El panorama de las amenazas evoluciona constantemente. La tecnología de ciberdefensa cambia con regularidad, pero hay algo en la ciberseguridad que nunca parece cambiar: necesitamos más personas.
La necesidad es cada vez más acuciante, y ¿no decíamos lo mismo hace cinco, siete o nueve años? Sí, pero lo más preocupante es que el número de vacantes en el campo de la ciberseguridad no disminuye.
Déficit sin cubrir en ciberseguridad
Solo en Estados Unidos, se calcula que a mediados de 2022 había 700.000 vacantes para profesionales de la tecnología de la seguridad. A nivel mundial, la necesidad no cubierta creció un 350 por ciento de 2013 a 2021, alcanzando los 3,5 millones de trabajadores, según Cybersecurity Ventures, que prevé que seguirá habiendo un déficit de 3,5 millones en 20251.
El informe Análisis y Diagnóstico del Talento de Ciberseguridad en España, elaborado por ObservaCiber, cifró en 149.774 los trabajadores en este campo en 2021, con un déficit de talento estimado de 24.119, un 16 por ciento. Se trata, por tanto, de una brecha que seguirá en aumento.
Lo más preocupante es que el número de vacantes en el campo de la ciberseguridad no disminuye
Además, si ese año las empresas españolas precisaban 63.191 especialistas en ciberseguridad, en 2024 la cifra llegará hasta los 83.000, lo que supondrá un reto a la hora de atraer y retener talento.
Obstáculos
Una de las razones de todo esto es la mezcla de cualificaciones y certificaciones profesionales que ahora se demandan con frecuencia. Hace solo unos meses, unas 106.000 ofertas de empleo en ciberseguridad en Estados Unidos requerían la certificación CISSP (Certified Information Systems Security Professional), pero según CyberSeek, solo había 90.000 CISSP en todo el país.
En cambio, ¿directores de seguridad de la información certificados? Un total de 40.000 anuncios de empleo. Aunque solo 17.000 currículums del total contaban con estos criterios, y la mayoría de esos perfiles probablemente estuvieran ya empleados2.
Nuestra industria debería trabajar en la retención y en la contratación, diseñando entornos de trabajo que realmente gusten
Además, las personas con talento que nuestro sector estaría encantado de entrevistar pueden sentirse intimidadas por los requisitos técnicos que conlleva, y eso se convierte en otro problema. No obstante, es un error pensar que necesitamos 3,5 millones de CISSP sobrecualificados.
Otro obstáculo es que el sector tecnológico es famoso por su capacidad para consumir a la gente válida, y nuestros objetivos de estabilidad exigen que resolvamos también este problema. El estrés y el agotamiento, así como el equilibrio entre la vida laboral y personal, son problemas reales y quizá lo sean especialmente en ciberseguridad, donde hay tanto en juego.
Nuestra industria debería trabajar tanto en la retención como en la contratación, diseñando entornos de trabajo que realmente gusten a la gente.
Campaña de talento en ciberseguridad
Está claro que el sector de la ciberseguridad necesita ‘vender’ mejor sus oportunidades a los profesionales de la seguridad de alto valor. Por este motivo, los empleadores privados tenemos que ganarnos la consideración de los candidatos que lo merezcan.
Sin embargo, la ciberseguridad es también una prioridad de la defensa nacional. Siempre ha existido un programa de defensa híbrido en el que el Gobierno establece normas y reglas mientras que el sector privado innova; y ambos defienden infraestructuras críticas. Por ello, la mejor manera de cubrir los puestos de trabajo es una asociación público-privada.
Otra prioridad es abordar la actual brecha de diversidad en la ciberseguridad que refleja los retos del sector tecnológico en general. Por ejemplo, en 2013, las mujeres solo representaban el 10 por ciento de la mano de obra mundial empleada en ciberseguridad. Ahora, diez años después, constituyen el 25 por ciento, y según los expertos, la cifra seguirá aumentando hasta alcanzar el 35 por ciento en 20313.
En definitiva, la continua escasez de talento en TI se traduce en riesgos no deseados para todos nosotros.
Referencias
1Cybersecurity Jobs Report: 3.5 Million Openings Through 2025 (11 de noviembre de 2021). EIN Presswire, de https://www.einpresswire.com/article/556075599/cybersecurity-jobs-report-3-5-million-openings-through-2025
2Ibid.
3Morgan, S. (6 de septiembre de 2022). Women Hold 25 Percent of Cybersecurity Jobs Globally In 2022. Cybercrime Magazine, de https://cybersecurityventures.com/women-in-cybersecurity-report-2022/
