Talento en ciberseguridad, entre el déficit actual y el reto de ser profesión del futuro

Si la actual falta de talento en ciberseguridad no se corrige en los próximoscinco años, el impacto negativo en las empresas puede ser «nefasto», advierten los expertos, porque su vulnerabilidad seguirá creciendo ante los ataques cada vez más sofisticados de los hackers. Un informe de Intel Security y el Center for Strategic and International Studies (CSIS) a nivel global, previa consulta a responsables en Tecnología de la Información, ha reactivado todas las luces de alarma.

Un 82% de estos expertos admite escasez de profesionales especializados. Y un 71% cree que este déficit ha convertido a países y empresas en objetivo atractivo para los hackers, infringiéndoles daños directos y medibles.

«No cabe duda de que el déficit de talento en el campo de la ciberseguridad es más acusado que en otras profesiones relacionadas con la tecnología», admite María Campos, directora regional de Intel Security España y Portugal. En su opinión, «una de las causas principales que agudizan esta ausencia de talento es la falta de inversión. No obstante, los presupuestos en este sector están experimentando un crecimiento exponencial, lo que denota que los países y empresas están comenzando a priorizar la ciberseguridad en sus hojas de ruta».

Nuevos modelos

Campos otorga también importancia a «la inversión en educación y formación». «Si nos remitimos al informe, sólo un 23% cree que los programas universitarios están preparando a los estudiantes para entrar en el sector. Es necesario promover nuevos modelos educativos y activar la disponibilidad de oportunidades de aprendizaje. El objetivo es ofrecer más y mejores oportunidades de formación en este campo».

Está convencida de que la ciberseguridad es una profesión del futuro. Y como botón de muestra, «sólo en Estados Unidos quedaron sin cubrir un total de 209.000 puestos relacionados con la ciberseguridad en 2015. El sector es un campo cada vez más estratégico para las empresas. Una mala planificación en ciberseguridad puede tener grandes repercusiones en la continuidad del negocio, en su reputación e incluso a nivel jurídico». A su juicio, con el auge de los ataques a nivel mundial, «se hace necesario contar con más y mejor personal formado en ciberseguridad, capaz de hacer frente a las amenazas actuales y futuras».

«Las empresas cada vez son más conscientes de que la falta de talento en este campo está generando consecuencias negativas para sus intereses por lo que la demanda de expertos en este sector está en constante crecimiento», reitera Campos.

Miguel Rego, director general del Instituto Nacional de Ciberseguridad (Incibe), comparte «completamente» el diagnóstico, porque una «necesidad creciente de responsables de ciberseguridad no se está cubriendo». Y apunta distintas causas: «La formación actual no está respondiendo a las necesidades del mercado, porque no siempre se ajusta a los perfiles profesionales que están demandando los gobiernos, el sector público y la empresa privada». Además, es «una actividad con un nivel de madurez todavía bajo».

Miguel Rego subraya que, en este sentido, la Comisión Europea cuantifica unas cifras espectaculares: «El déficit de profesionales especialistas en ciberseguridad está en torno a los 825.000 dentro de la UE». Así que «tenemos que ponernos a ello para tratar de dar respuesta a esta necesidad, porque si no, el agujero va a ser cada vez más grande». Se muestra «absolutamente» convencido de que ya es una profesión del presente, dada la imparable expansión digital, pero «en el futuro va a haber una creciente demanda». Los datos del informe hechos a nivel global son extrapolables a nuestro país, asegura Rego. «Sí, en España nos encontramos con una realidad muy similar. La demanda de profesionales aquí está en torno al 11 o al 12% de crecimiento sostenido».

Y recuerda que en un estudio elaborado por el Incibe en 2013 «identificamos que podrían estar ya trabajando en el ámbito de la ciberseguridad algo más de 40.000 profesionales. Y lo que sí vemos es que para los próximos 5 años estaríamos con una demanda que superaría los 300.000 nuevos puestos». Para satisfacer esta demanda, desde el Instituto Nacional de Ciberseguridad se han emprendido actividades a fin de corregir este déficit.

Y, ¿qué ocurriría si de aquí a cinco años no se cubre esa necesidad? «La consecuencia sería un impacto muy elevado porque no contar con profesionales especializados nos haría más vulnerables a los ataques. El número y la importancia de los ciberataques que afectarían no solo a las organizaciones, también a los ciudadanos, se elevarían si no vamos a poder contenerlos en la misma medida en que aumenta su complejidad. Esto tendría unas consecuencias nefastas en cuanto a pérdidas económicas, fraude y extorsión». Pero hay motivos para el optimismo, ya que «los países están dando un impulso para que esto que apuntamos no se produzca».

El perfil: conjugar técnica y práctica

María Campos, directora regional de Intel, cree que «más allá de las habilidades técnicas y conocimientos en ciberseguridad, los profesionales deben tener una visión global del entorno de la empresa para detectar qué áreas pueden ser más sensibles a un ataque». Así, «la formación práctica es un requisito fundamental para adquirir competencias en ciberseguridad», y alude a métodos no tradicionales, como el hackathons (maratón).

Según Miguel Rego, director general de Incibe, algunas personas tienen un «talento innato con el que se nace, pero quienes no lo poseemos nos tenemos que formar. Hay un conjunto de actividades que desde distintos organismos se están desarrollando para conseguir una mayor especialización en este importante sector de presente y futuro».