Ciberseguridad: alta empleabilidad y gran futuro en España

El número de ataques cibernéticos continúa creciendo a nivel global, y España no es ajena a ello, pues según indica el Observatorio Español de Delitos Informáticos, en el año 2021 los ciberdelitos aumentaron en más del 50% con respecto al año 2019, habiéndose perpetrado la totalidad de 305.477 infracciones penales (1) . Una situación que provoca que cada vez un mayor número de empresas se vea en la necesidad de incorporar a sus plantillas profesionales expertos en ciberseguridad.

Tanto es así que el último Informe Accenture Cibersecurity Resilience hace referencia a que el 82% de las organizaciones ha admitido haber aumentado sus presupuestos de ciberseguridad. Y es que, acorde al Cyberthreat map (2) , España ocupa en 2023 el 14º país más atacado.

Uno de los casos más destacados en España ha sido el ciberataque que dejó al Consejo Superior de Investigaciones Científicas (CSIC) inoperativo durante varios días en julio del pasado año, tras haber sido víctimas de un ciberataque de tipo ramsonware que cifró numerosa información, y obligó al Centro Criptológico Nacional a la activación de un protocolo de seguridad que implicaba la desconexión de todos los sistemas para contener y mitigar la propagación de dicho vector de ataque. Considero que cualquier entidad o individuo es susceptible de verse afectado en un incidente.

La situación es tal que el Instituto Nacional de Ciberseguridad de España (INCIBE) ha revelado que el servicio de atención al ciudadano en temas de ciberseguridad recibió más de 60.000 solicitudes en 2021, más de 100.000 en 2022, y espera que este año 2023 las peticiones se multipliquen por dos. Desde mi punto de vista, estas cifras ponen de manifiesto que la ciberseguridad es un área que afecta a todo tipo de sectores. Esto obliga a formar y especializar a profesionales para que sean capaces de hacer frente a tales amenazas. El sector de la ciberseguridad se convierte, por tanto, en un espacio con mucho futuro y gran empleabilidad.

El talento que las empresas están buscando es aquel que no está solo cualificado, sino que es capaz de identificar vulnerabilidades y solucionar situaciones reales. También que haya estudiado, analizado y puesto en práctica sus habilidades en escenarios similares a los que se producen de manera cotidiana contra infraestructuras críticas, hospitales, centrales energéticas, empresas…

La oferta educativa en ciberseguridad que ofrece el mercado es amplia y cada vez es más llamativa. Sin embargo, en este contexto consideramos que es importante ofrecer estudios que permitan a los estudiantes se puedan ser capaces de identificar todo tipo de escenarios, es decir, que la metodología del mismo sea eminentemente práctica a través de casos de uso de negocio y entornos reales, que serán acompañados por las más novedosas herramientas de hacking. Esto le permite al alumnado desarrollar las habilidades necesarias para afrontar, con máximas garantías, cualquier situación por muy complicada que sea.

En este contexto, cobra especial relevancia que la formación vaya en línea con el aprendizaje en materias como operaciones en ciberseguridad, ingeniería inversa, threat hunting, análisis forense, inteligencia, contrainteligencia, hacking ético, legaltech, o preparación para la obtención de certificaciones en ciberseguridad. Porque, realmente, todo esto es lo que aporta valor al alumno y, por ende, al mercado.

Las empresas y pymes necesitan profesionales con conocimientos y habilidades que permitan anticiparse a estos ataques y evitar las negativas consecuencias de los mismos. De ahí que los expertos en ciberseguridad sean perfiles muy codiciados. Por eso, el estudiante, una vez terminada su formación, debe estar altamente capacitado para desarrollar su actividad laboral en cualquier puesto destinado a la coordinación, gestión, gobierno y dirección de ciberseguridad.

El déficit de especialistas en ciberseguridad en España se cifra en 30.000 trabajadores aproximadamente, según el informe de El Consorcio internacional de Certificación de Seguridad de Sistemas de Información (ISC2). Y según los datos de «El desafío de las vocaciones STEM» realizado por DigitalES, se estima que en España hay 10.000 puestos de trabajo en el ámbito de la tecnología que no se pueden cubrir por la escasez de perfiles cualificados.

Como consecuencia de esta escasez de profesionales, la Agenda para la Transformación Digital de España, España Digital 2025, ha incluido entre sus objetivos incrementar en 20.000 profesionales el número de especialistas en áreas específicas como la Ciberseguridad. Bien es cierto que España no es el único país que se encuentra en esta situación. La Comisión Europea estima que en los próximos años serán necesarios en Europa hasta 168.000 expertos en el ámbito de la ciberseguridad.

¿Y a qué se debe esta falta de especialistas en ciberseguridad? Para mí, el principal motivo es la falta de una formación de calidad alineada con las necesidades del alumno y las empresas. Y las instituciones educativas son las que tienen la responsabilidad de impulsar y visibilizar esta situación. Por ello considero que el planteamiento académico que hace UNIVERSAE en ciberseguridad es capaz de responder a esta necesidad.