Ciberseguridad: un nicho de empleo que cotiza al alza

La demanda de los profesionales en seguridad informática es elevada y la oferta escasea. Falta formación

Se calcula que las grandes corporaciones reciben entre 10.000 y 15.000 ciberataques al segundo. Un problema que ha venido agudizándose en los últimos años. El Centro de Criptología Nacional, destaca que en 2017, con mayor frecuencia que en años anteriores, los ciberdelincuentes dirigieron sus ataques contra los sistemas de empresas, bancos y otras instituciones financieras, en lugar de dirigirse solo a los consumidores. También se dirigieron ataques contra organizaciones concretas, como escuelas, hospitales o instituciones. Las vulnerabilidades de los dispositivos internet de las cosas (IoT, dispositivos cotidianos conectados a internet), han sido especialmente explotados para espiar a usuarios o manipular su entorno. En base a estos datos, la ciberseguridad se está convirtiendo en una prioridad para las empresas. Conscientes de la necesidad de proteger sus datos invierten más recursos para blindarse ante las inclemencias que ha traído consigo la digitalización. De hecho el 76% de las organizaciones que ha sufrido ataques durante el último año, elevará el presupuesto destinado a ciberseguridad, según el informe Global Information Security Survey 2018-2019 del centro de estudios EY.

Con este telón de fondo, formarse en esta disciplina es sin lugar a dudas una salida profesional con plenas garantías de empleabilidad. Y es que la demanda de estos profesionales crece y la oferta escasea. La remuneración en este sector es también un dato más que interesante. En el último año los sueldos de estos especialistas ha crecido un 7%, según fuentes de esta industria.

José Barrajón, «IT manager» de Spring Professional, explica que «los departamentos de ciberseguridad cobrarán tanta importancia en el futuro como los departamentos financieros o de recursos humanos tienen en la actualidad. Las empresas son cada vez más conscientes de la necesidad de contar con un área que se encargue de proteger el acceso externo y no deseado de la información que generan con el fin de evitar pérdidas, manipulación o sustracción de datos importantes. De hecho, tanto las empresas nativas digitales como aquellas que han sufrido una transformación digital para adaptar su modelo de negocio a esta nueva era cuentan con profesionales de este tipo». Se solicitan no sólo perfiles del sector de las TIC, sino también auditores que velen por el cumplimiento de las normas de seguridad, añade Julien Mur, responsable de la división IT de Hays. El Instituto Nacional de Ciberseguridad (Incibe) también advierte que faltan profesionales en este ámbito y hace un llamamiento a desarrollar y aprovechar «el enorme talento que hay en este industria».

Amenazas

Al ser un sector en constante renovación, requiere una rápida y continua actualización. Hoy por hoy a los nuevos profesionales les falta experiencia laboral. «En España seguimos teniendo un enfoque tradicional. Estudiantes que se especializan en ciberseguridad al finalizar su carrera, sobre todo ingenieros informáticos y de telecomunicaciones», explica Marta Beltrán, coordinadora del grado de Ingeniería de la Ciberseguridad de la Universidad Rey Juan Carlos, la primera universidad española en sacar un grado de este tipo. «Nos hemos dado cuenta de que la ciberseguridad es una disciplina que tiene que estudiarse desde el primer año de carrera como sucede en Estados Unidos, Reino Unido, o Israel», explica Beltrán.

Este sector está creciendo en torno a un 18% al año en nuestro país, muy por encima del análisis y tratamiento de datos y el internet de las cosas, explica Juan Llamazares, fundador de la «start-up» Datos 101. «Estamos ante un mercado muy dinámico, en evolución constante, con una elevada demanda de profesionales, y una oferta que no crece al mismo ritmo y a la que además le falta la formación que las empresas precisan». El Servicio Público de Empleo Estatal ( SEPE), ha identificado, según recoge su Observatorio de Ocupaciones de 2018, las siguientes carencias formativas en lo que respecta al ámbito de la ciberseguridad: «hacking» ético (un sistema fundamental para detectar donde está el peligro o la vulnerabilidad), análisis forense en el ámbito de la ciberseguridad industrial. Control de seguridad: IP; firewalls y SBCs; IDS/IPS; WAF. Desarrollo seguro.

Destaca que en los últimos años se está demandando sobre todo administradores de seguridad de red, administradores de sistemas de seguridad, analistas senior de seguridad, arquitectos de seguridad, arquitectos de sistemas de seguridad IT, comerciales de software de seguridad y consultores de seguridad y análisis de riesgos, consultores sénior de seguridad y «hacking» ético, especialistas en seguridad de la información, ingenieros de instrumentación y control de ciberseguridad y expertos en seguridad informática.

Otro hándicap es la brecha de género que existe hoy en día en un sector con gran demanda de profesionales y excelente proyección futura. María Teresa Villalba, directora de máster en ciberseguridad desde hace 10 años en la Universidad Europea lidera el proyecto europeo Be@Cyberpro, centrado en fomentar las carreras de ciberseguridad entre jóvenes, un proyecto en el que participan también Hungría, Irlanda y Bulgaria. «Es una preocupación constante de gobiernos e industrias la falta de talento en esta área. Nos jugamos mucho. Por eso hay que fomentar desde la escuela la vocación por las ciencias y la ciberseguridad, sobre todo entre las niñas. Todavía existen muchos estereotipos y falta información, las mujeres no se sienten identificadas con esta disciplina, lo identifican con la imagen del “hacker” malo y eso es algo que hay que corregir». La ciberseguridad, sostiene Villalba tiene una empleabilidad del 100% lo que la convierte en una acertada elección.

Digitalización

La Fundación Estatal para la Formación en el Empleo (Fundae), financiará programas para la adquisición y mejora de competencias profesionales relacionadas con los cambios tecnológicos y la transformación digital. Dotada con un presupuesto de 60 millones de euros, es un programa dirigido a las personas ocupadas y con especial atención a mujeres, personas con discapacidad, trabajadores con bajo nivel de cualificación y mayores de 45 años. El bloque de acciones vinculadas a ciberseguridad ha supuesto cerca del 40% de las solicitudes, por encima de otras áreas como robótica, inteligencia artificial o analítica avanzada, según fuentes de Fundae.