Cómo afrontar el déficit de talento en ciberseguridad

En la segunda jornada del Digital Enterprise Show (DES) celebrado recientemente en Málaga, se oyó un dato que, no obstante, sobrevuela el mercado de la ciberseguridad desde hace muchos meses: tanto este país en particular como el mercado global tienen un déficit alarmante de profesionales dedicados a la ciberseguridad.

En concreto, sólo en España se necesitan entre 30.000 y 80.000 profesionales para atender las necesidades de seguridad de las empresas. Y no es el único informe que alerta de esta situación, pues el estudio “Análisis y Diagnóstico del Talento de Ciberseguridad en España”, elaborado por Instituto Nacional de Ciberseguridad (INCIBE) y el Observatorio Nacional de Tecnología y Sociedad (ONTSI) en marzo de 2022, recuerda que harán falta más de 83.000 profesionales en 2024. “Pero, además hay un dato muy ilustrativo en ObservaCiber y es la alta rotación de personal en los equipo de ciberseguridad, llegando hasta el 40% el porcentaje de profesionales que abandonan prematuramente la organización. Dicho de otra manera, hay dos grandes problemas, por un lado la adquisición de talento, pero también su retención”, argumenta Raúl Guillén, director de Estrategia de Ciberseguridad de Trend Micro.          

En consecuencia, una prioridad

“La formación y educación de nuevo talento en ciberseguridad es, de hecho, una prioridad para abordar esta demanda, mejorar la seguridad nacional y garantizar la resiliencia de la infraestructura digital de España. Es crucial fomentar un sólido ecosistema de ciberseguridad que prepare a las personas con las habilidades y conocimientos necesarios para protegerse contra las cambiantes amenazas cibernéticas”, defiende Albert Barnwell, Sales director Iberia de CyberArk.

Pues es así. Elena García-Mascaraque, directora de Proveedores de Servicios de Seguridad de WatchGuard admite que la tecnología es uno de los sectores en los que históricamente ha habido problemas para disponer de suficiente personal cualificado, y con la pandemia la situación se agravó. “En concreto, la ciberseguridad es un área en la que la escasez de personal cualificado es aún más grave. Lo que hace que esto sea aún más desafiante es que las necesidades de ciberseguridad se están expandiendo exponencialmente, aceleradas aún más por el entorno de trabajo híbrido y la complejidad de lo que el personal de TI tiene que gestionar para proteger a sus usuarios y activos; y la democratización de las herramientas y servicios de hacking”.

Y eso que, como apostilla, el sector de la seguridad sigue innovando para resolver el aumento de las amenazas, “pero la falta de personal cualificado ha dificultado el despliegue y la entrega eficaz de estas soluciones a las empresas, grandes y pequeñas”.

El estado de la formación en ciberseguridad

“Es cierto que la ciberseguridad siempre fue considerada un área menor dentro del ámbito de las TI, pero el impulso de la digitalización y los modelos de trabajo híbrido o remoto, han incrementado el riesgo de ataques y, por tanto, la concienciación por parte de las empresas. De un tiempo a esta parte se ha elevado el interés en este tema y las Administraciones Públicas, instituciones educativas y las empresas estamos tomando medidas para tratar de paliar esa necesidad”, reconoce Guillermo Sato, Channel Manager en Fortinet España y Portugal.

Raúl Guillén es de los que defienden que necesita mejorar. “Claramente tenemos que buscar otras vías de formación” sostiene. “Las formaciones tradicionales no son suficiente. Además no todos los profesionales tienen que ser ingenieros, también necesitamos técnicos y analistas de distintos niveles. Por eso, la formación profesional debe ser una alternativa eficiente. Como ejemplo, territorios como el País Vasco lidera este tipo de formaciones y resultan muy efectivas, por lo que no creo que sea una cuestión del número de carreras o formaciones, sino más una cuestión de atracción y seducción. Necesitamos que los jóvenes quieran trabajar en ciberseguridad y para ello debemos ser capaces de seducir a los niños y adolescentes. Si sólo ponemos el foco del problema en la formación universitaria, vamos tarde".

A modo de ejemplo, cuando revisa la tipología de profesionales que trabajan en ciberseguridad ve lo que, en su opinión, son dos datos preocupantes: “El primero es que no hay un número elevado de mujeres. Tenemos que captar el talento femenino, eso es indudable. Actualmente, y según el informe Women in Cybersecurity de (ISC) de 2020, las mujeres constituían casi una cuarta parte de la fuerza laboral en el sector de la ciberseguridad. Sin embargo, las cifras de la presencia femenina dentro del sector se quedan escasas de acuerdo con los últimos datos, tanto en España como en resto del mundo. El segundo es que creo, personalmente, que debemos invertir en reciclar el talento senior, pues es una vía rápida de incorporación de personal”.

En lo de reciclar talento senior se detiene Amador Ortega, director del área de Ciberseguridad de ITE. “Por ponernos en contexto, actualmente las empresas tienen a externalizar algunos de sus servicios y contratan a proveedores especializados para gestionar sus sistemas de información. Esto ha generado una situación en la que hay profesionales con conocimientos en TI que podrían ser reentrenados y aprovechados en áreas como la ciberseguridad o el análisis de Big Data, por citar algunas. Estas personas ya cuentan con una base sólida de conocimientos en TI, por lo que su proceso de aprendizaje y adaptación sería más rápido en comparación con alguien sin experiencia en el campo”.

“En mi opinión, creo que es fundamental apostar por fomentar el reciclaje de personal y brindar oportunidades de formación y desarrollo profesional a aquellos que deseen cambiar a áreas con más perspectivas y oportunidades, como la ciberseguridad —prosigue—. Además de formar a nuevas generaciones de profesionales, por supuesto, es crucial aprovechar el conocimiento y la experiencia de aquellos que ya están en el campo de la tecnología, pues tienen un bagaje y una cultura que les va a permitir entrar mucho antes en el mercado laboral.  Esta combinación de formación de nuevos talentos y aprovechamiento del conocimiento existente podría contribuir a abordar la brecha de talento en ciberseguridad de manera más efectiva”.

De todas formas, Judit Durán, Senior Sales manager de Redtrust, aboga por abordar uno de los que considera principales desafíos, como es en su opinión la falta de una estrategia integral y coordinada, a nivel nacional, para fomentar la formación en ciberseguridad desde etapas tempranas de la educación. “A menudo, la ciberseguridad se aborda como una materia opcional en algunos programas académicos, lo que limita el acceso de los estudiantes a estos conocimientos. Además, existe una falta de recursos y apoyo para la investigación y el desarrollo de programas de formación en ciberseguridad. Las inversiones en infraestructura educativa, laboratorios y equipos especializados son necesarias para proporcionar una educación de calidad en este campo”.

Puede leer aquí el reportaje completo.