Lunes, 20 julio 2020

Trabajar en ciberseguridad: ¿una salida laboral factible?

Europa tiene cerca de 300.000 vacantes en ciberseguridad. Son datos de del Consorcio Internacional de Certificación de Seguridad de Sistemas de Información o (ISC)², cuyo informe de 2019 deja patente la alta demanda de profesionales en este sector. Aún así, son muchas las compañías que no se han planteado la necesidad de tener entre sus filas a un experto en seguridad informática.

Estos datos resultan curiosos cuando, según la Unión Internacional de Telecomunicaciones (ITU), España se sitúa a la cabeza a nivel mundial en su compromiso en esta área. Ocupa el séptimo puesto por detrás de Reino Unido, Estados Unidos, Francia, Lituania, Estonia y Singapur. Más aún, nuestro nivel de penetración en Internet es alto, situándose en el décimo puesto del Inclusive Internet Index.

Entonces, ¿qué factores impiden que no se completen las expectativas laborales en el sector? ¿Es la ciberseguridad una garantía de pleno empleo? Lo valoramos con la directora del Instituto Nacional de Ciberseguridad (INCIBE), Rosa Díaz, quien lo ha discutido recientemente en una open class de UNIR, y con su predecesor en el puesto, Miguel Rego, profesor del Máster Universitario en Seguridad Informática de UNIR.

 

Un sector en auge

El mercado global de seguridad de la información está creciendo a tal ritmo que se prevé que alcance una cifra de 151.200 millones de euros hasta 2023. Ya solo en 2019, los ingresos en ciberseguridad llegaron a unos 41.240 millones de euros. Una inversión destinada para servicios de ciberseguridad gestionados, para hardware de seguridad en red, servicios de integración, software… Pero, en los próximos 3 años, se espera que crezca en un 10’3% por el interés por los análisis de seguridad, en inteligencia artificial, así como en software de respuesta y orquestación.

El mercado global de seguridad de la información está creciendo a tal ritmo que se prevé que alcance una cifra de 151.200 millones de euros hasta 2023. Ya solo en 2019, los ingresos en ciberseguridad llegaron a unos 41.240 millones de euros. Una inversión destinada para servicios de ciberseguridad gestionados, para hardware de seguridad en red, servicios de integración, software… Pero, en los próximos 3 años, se espera que crezca en un 10’3% por el interés por los análisis de seguridad, en inteligencia artificial, así como en software de respuesta y orquestación.

Solo en 2019, el Instituto Nacional de Ciberseguridad gestionó un total de 107.398 ataques. De ellos, cerca de 73.000 tuvieron que ver con ciudadanos y empresas; 800 fueron dirigidos a operadores críticos y 33.743 a la red académica y de investigación española IRIS. Estas cifras incrementarán considerablemente por la situación de pandemia que hemos vivido por la COVID-19 en la que la brecha de seguridad ha sido más vulnerable para las empresas que enviaban a sus empleados a teletrabajar. Tal y como advierte, Rosa Díaz:

“En una misma casa se conectaba quien trabajaba a distancia, los niños para estudiar, encuentros familiares… y todo sin ningún tipo de estudio sobre el tipo de WiFi que se usaba y su nivel de seguridad. Estaban fuera del alcance de las herramientas que les protegen en la compañía, lo que incrementaba el riesgo de sufrir un ataque. Un 85% de los incidentes tienen que ver con fraude, vulnerabilidad de los sistemas y malware”.

 

Falta de preparación…. ¿en las empresas?

Con esta información sobre la mesa, cabría pensar que las empresas están suficientemente preparadas para que los servicios que ofrecen no se vean expuestos, pero muchas de ellas aún no dan el paso, como advierte Miguel Rego: “Está en la agenda de las empresas y es algo significativo. Los altos directivos de las compañías y sus consejos de administración ya se preocupan por este tema, incluso los políticos lo han incluido en su agenda, así que existe una tendencia, especialmente en las grandes empresas, por incrementar los recursos que dedican a la gestión de los riesgos cibernéticos. Con la pandemia tendrá un cierto enfriamiento, pero se retomará. Es solo un paréntesis”.

Lo que es seguro es que los datos pintan un presente y un futuro con ‘cero’ nivel de desempleo pero, aún así, la demanda de perfiles STEAM es tan alta y el nivel de formación tan limitado que, según un estudio de la patronal de empresas tecnológicas DigitalES, 1 de cada 4 empresas encuentra dificultades para dar con un perfil de estas características. Una cifra preocupante a juicio de Rosa Díaz: “Pese a la alta tasa de paro que hay en España, es curioso cómo cada vez son menos los jóvenes que están interesados en realizar este tipo de formación. El número de matriculados en carreras técnicas ya sea de ingeniería como arquitectura, ha caído un 28% entre 2010 y 2017”.

Por ello, UNIR ha visto en la ciberseguridad un nicho para poder especializar a personas que quieran trabajar en este campo. Para que la formación sea lo más cercana a la realidad, se ha analizado el sector con la intención de saber cuáles son los perfiles más demandados y así el alumno tenga una idea clara sobre su futuro y las competencias que va a desarrollar. Es un plus que favorece la búsqueda de empleo, ya que se adapta al mercado.

 

Redefinir el talento

En 2019, la consultora de Recursos Humanos Adecco calculó que al menos un 10% de las vacantes del mercado laboral se quedaban sin cubrir y que casi un 20% de las ofertas necesitan redefinir sus requisitos para buscar talento de calidad. Con estos datos en la mano se hizo una pregunta, ¿cuáles son los puestos que más cuesta cubrir en España? Para ello, llevó a cabo un estudio sobre los perfiles más deficitarios y, entre ellos, estaban los profesionales en el ámbito IT.

Los expertos reconocen que el problema, lejos de desaparecer, aumentará de manera considerable en los próximos años. Por ello, la apuesta por la formación desde edades tempranas hacia estas necesidades digitales se torna imprescindible para destacar. Tal y como plantea en el informe el secretario general de Adecco, Santiago Soler: “Tenemos una de las generaciones mejor preparadas, pero hay una parte de la población que se ha quedado descolgada de ese nivel y que puede reenfocar su carrera hacia estos perfiles y sectores”.

Una vez tengamos el talento en casa, no debemos dejarlo escapar, sobre todo en un mercado tan amplio donde las compañías parecen rifarse a los estudiantes en esta materia. Pero retener a estas personas no solo será cuestión de dinero, también es necesario una formación continuada dentro de la empresa sumado a un interés por romper con el pasado. Como incide Miguel Rego, es tiempo de definir lo que se quiere y que se refleje bien en las ofertas de trabajo: “Si en la descripción no se detallan de forma definida las tareas a cumplir, genera rechazo entre los candidatos”.

 

¿Mi perfil tiene cabida en ciberseguridad?

Trabajar en seguridad informática no implica solo que debas controlar aspectos tecnológicos, puedes optar a un puesto dentro del sector desarrollando otro tipo de habilidades cada vez más necesarias relacionadas con Educación, Psicología, Marketing o Derecho, tal y como destaca Rego:

Es multidisciplinar, tiene cabida cualquier perfil. La base esta formada por gente de ingeniería informática y de telecomunicaciones, pero hemos observado un importante número de personas interesadas en las salidas legales, que pueden aportar mucho en temas de compliance y regulación nacional e internacional. Es bueno contar con especialistas en Derecho para interpretar e implantar estas regulaciones en las organizaciones”.

Y no solo eso, la comunicación en este ámbito se muestra imprescindible. Todas las compañías proveedoras de servicios de ciberseguridad cuentan con áreas de comunicación y marketing potentes, que necesitan de personas especialistas en este ámbito para estructurar los mensajes que conecten la oferta de servicios de la compañía con la demanda del cliente. Pero también está la educación desde los organismos públicos: “Deben contribuir a generar una cultura de ciberseguridad en la sociedad”.

 

Descubre dónde trabajar

En caso de que ya estés en plena búsqueda de empleo en este sector, desde la dirección de INCIBE, Rosa Díaz nos anima a descubrir ofertas en su web: “Es importante que estéis atentos a todas las oportunidades laborales que existen. En nuestra página, por ejemplo, a día de hoy tenemos posiciones abiertas. Así que os animo a que os podáis presentar, porque las oportunidades son muy diversas”.

Pero si tu meta es ir más lejos, por ejemplo, a Estados Unidos, Miguel Rego nos recomienda una herramienta que ofrece Internet para saber lo que demanda el sector y acotar dónde encaja tu perfil dentro del mercado norteamericano, CyberSeek: “Es una pena que en Europa no tengamos algo así”.

Se trata de una web que funciona como observatorio, analizando la oferta de puestos de trabajo en el campo de la ciberseguridad: los trabajos más demandados, cuáles son los salarios medios, los conocimientos y competencias que se exigen… Además, puede ser usado en ambos sentidos, ya no solo para futuros empleados, sino para directivos que necesitan marcar las necesidades de un perfil para su empresa al que va a contratar. ¿Ya tienes claro hacia dónde dirigir tu futuro?