Las compañías están desesperadas por encontrar talento en el ámbito de la Ciberseguridad

En 2016 el desempleo en Ciberseguridad cayó al 0% y así ha permanecido desde entonces. Actualmente, la industria de la Ciberseguridad es la que más talento está demandando. De hecho, esa demanda no ha parado de crecer en los últimos cinco años y se espera que aumente todavía más en los próximos tres.

Con la llegada de la pandemia de COVID-19, el número de ciberataques aumentó en un 63% de acuerdo con el estudio realizado por ISSA y Enterprise Strategy Group, «The Impact of the COVID-19 Pandemic on Cybersecurity». Pero el año siguiente fue peor, ya que solo hasta septiembre se detectaron un 17% más del total de incidentes de 2020. En España, el mercado de Ciberseguridad alcanzó los 1.500 millones de euros en 2020 y se espera que alcance los 2.000 millones de euros en 2024, con una tasa de crecimiento anual compuesto del 8,12% según estimaciones del estudio de «Análisis y Diagnóstico del Talent de Ciberseguridad en España» realizado por ObservaCiber de Instituto Nacional de Ciberseguridad (INCIBE).

El gap de Talento en Ciberseguridad sigue creciendo

En 2021, había alrededor de 122.284 profesionales de Ciberseguridad en España, según el estudio antes mencionado. De ellos, aproximadamente un 32% son talento activo, es decir, que está buscando activamente empleo, o incluso que están dispuestos a escuchar nuevas oportunidades de empleo. Esta cifra es especialmente significativa teniendo en cuenta que la rotación de estos profesionales es alta. Aproximadamente tres de cada cinco especialistas en Ciberseguridad cambian de empresa al año según nuestros datos.

En 2021 contábamos con alrededor de 39.072 profesionales de Ciberseguridad en búsqueda activa o dispuestos a escuchar nuevas ofertas, cifra que se estima que crezca un 8% en los próximos dos años. Este dato debemos ponerle directamente en relación con el número de ofertas de empleo publicadas en España como reflejo de la demanda de talento, que en 2021 ascendía a 63.191 vacantes.

Por cada especialista en Ciberseguridad hay 1,6 ofertas de empleo. Y se espera que para 2024, haya casi dos ofertas de empleo por especialista.

En este sentido, se prevé que para 2024, se necesiten más de 83.000 profesionales para cubrir la demanda de talento en Ciberseguridad necesaria.

La mayoría de los profesionales en Ciberseguridad se encuentran en Madrid, un 54,4% del total, ocupando el primer lugar. Con mucha diferencia, el segundo lugar lo ocupa Barcelona, con un 9,1% de profesionales en Ciberseguridad.

Datos clave de este desajuste de oferta y demanda

El desajuste entre oferta y demanda de talento de Ciberseguridad es algo que está afectando a todos los países alrededor del mundo. Se ha convertido en un reto global en el que la competitividad alcanza también esta dimensión. Las empresas de todo el mundo compiten por talento que está basado en cualquier parte del mundo, sobre todo ahora que el trabajo en remoto se ha convertido en un nuevo factor a considerar. Este hecho ha hecho que el talento español, muy bien formado pero con salario más bajos que en otros países, sea un gran atractivo para las empresas extranjeras. Lo cuál hace que la retención de este tipo de perfiles sea mucho más complicada.

Y hablando de factores a considerar, el estudio realizado por INCIBE apunta a otros y los diferencia entre potenciadores y limitadores en la «carrera» de España por cubrir este gap.

Entre los primeros, los potenciadores, está la cantidad y calidad de recursos formativos autodidactas en Ciberseguridad, que nada tiene que envidiar a nuestros comparables europeos. Más de un 32% de los profesionales encuestados afirma aprender de forma autodidacta y entre sus opciones preferidas están los eventos y conferencias de ciberseguridad, sitios para practicar hacking o que plantean retos de Ciberseguridad como Hackrocks, cursos gratuitos, canales de Youtube, comunidad de hackers y competiciones. Para que realmente resulte un factor potenciador es necesario integrar este tipo de formación dentro de la formación reglada, bien como complementaria, bien como una manera de captar el interés hacia este campo o bien una manera de «reciclaje» o de adaptación a los cambios continuos del mundo de la ciberseguridad.

Y entre los limitadores están: la escasez de profesorado con las certificaciones o la experiencia docente necesaria, y la diferencia de género. Sólo un 18% de los estudiantes especializados en Ciberseguridad son mujeres, con lo que se prevé que la diferencia de género entre profesionales siga manteniéndose. Sin embargo, estos no son los únicos factores limitadores. Debemos considerar otros que, de resolverse, podrían considerarse incluso como potenciadores.

Upskilling y reskilling del talento interno

De acuerdo con la encuesta realizada por INCIBE, el 48% de las empresas están utilizando la formación de personal interno para cubrir las vacantes de ciberseguridad existentes dada la escasez de talento externo. Sobre todo en las áreas de negocio y ventas por el conocimiento del negocio. Pero resulta insuficiente, sobre todo por el elevado coste de la formación y el riesgo inherente de rotación, que por lo que hemos visto, es alto. Es por eso que solo dos de cada diez posiciones se cubren con talento interno al que se forma.

Un 42,2% de las empresas encuestadas está contratando perfiles procedentes de la Formación Profesional especializada en Ciberseguridad. Sin embargo, la proporción de estos perfiles dentro del total de contrataciones es aún muy pequeño, enfocado fundamentalmente para las labores de SOC (Centros de operaciones de Seguridad) y SIEM (Security Information and Event Management), es decir, labor de identificación, monitorización y gestión de las ciberamenazas.

La falta de profesionales ha hecho también que se tengan en cuenta profesionales de otro tipo de formaciones no universitarias como los bootcamps y escuelas digitales. De hecho, solo dos de cada diez empresas consideran imprescindible tener título universitario.

Falta de claridad y desconocimiento

Uno de los principales problemas detectados por el estudio de INCIBE es la falta de vocación temprana en Ciberseguridad, debido en gran parte por un lado, por la escasa divulgación de las enormes oportunidades laborales que tiene este campo desde primaria y secundaria, y por otro, por la falta de claridad en los itinerarios formativos . La mayoría de los encuestados no sabe qué tipo de perfiles se demandan ni qué habilidades (técnicas y no técnicas) se deben tener para trabajar en Ciberseguridad. Muchas de éstas habilidades que se demandan no entran dentro de la formación reglada y no por eso pierden valor. Todo lo contrario, son un factor potenciador muy importante.

¿Cuáles son los roles en Ciberseguridad más demandados?

La Ciberseguridad es un campo muy amplio, con una variedad enorme de formas de entrar y de itinerarios formativos. Entre las áreas críticas de ciberseguridad, la universidad de Harvard en esta guía identifica ocho junto con las skills que se necesitarían:

1. Application Development Security o DevSecOps.
2. Cloud Security
3. Incident Response
4. Threat Intelligence
5. Identify and Access Management
6. Data Security
7. Risk Management
8. Security Compliance

En este sentido podemos identificar algunos de los perfiles técnicos más demandados, como son: Chief Information Security Officer (CISO), Cybersecurity Architect, Network Security Architect, Security Engineer, Security Analyst, Security Software Developer, Cloud Security Architect, Incident Response Coordinator, Application Security Engineer o DevSecOps, Cloud Security Engineer, Cybersecurity Consultant, Cloud Cybersecurity Analyst, Security Awareness Trainer, Malware Analyst, Vulnerability Management Specialist, Cybersecurity Project Manager, Information Security Manager, Penetration Tester, Ethical Hackers, o Computer forensics analyst / Digital forensics examiner.

En este sentido, la formación técnica es vital y las certificaciones tienen un papel fundamental.