El reto de proteger a las empresas de las amenazas que campan por internet es cada vez más complejo. El radar de los riesgos que les acechan nunca había detectado tantas adversidades en la red, ni tan sofisticadas y persistentes: robos de datos, suplantaciones de identidad corporativa, infecciones con virus y malware, ataques informáticos masivos e interrupciones del servicio son solo algunos ejemplos.
Poco a poco, los consejos de administración de pymes y grandes organizaciones españolas empiezan a entender la protección de sus infraestructuras digitales como una prioridad. Sin embargo, la falta de inversión y de formación de profesionales cualificados sitúa a las compañías españolas entre las más expuestas de Europa a las intrusiones dañinas.
Solo en 2014 hacen falta más de un millón de profesionales de esta especialidad a nivel mundial, según cálculos de CISCO. España, a pesar de ser el tercer país más castigado por los ciberataques, de acuerdo con un estudio de la compañía española de seguridad informática S21Sec, sufre un déficit importante de técnicos preparados para prevenir y gestionar estos riesgos. Los datos del Servicio Público de Empleo Estatal (SEPE) apuntan a que el número de expertos en ciberseguridad ha ido disminuyendo en los últimos años hasta situarse en niveles previos a 2005, una situación que contrasta con el aumento exponencial de los cibercrímenes y de los costes asociados.
La crisis se ha cebado con estos profesionales. En la actualidad, una media de 23.000 personas –15.000 menos que en 2007– trabajan en España bajo perfiles como los de administrador de seguridad de red, arquitecto de sistemas de seguridad TI, comercial de software de seguridad o especialista en seguridad de la información. En la práctica, todos ellos son técnicos de ciberseguridad.
Su elevada cualificación y preparación les ha salvado, en algunos casos, de engrosar las filas del paro, aunque a costa de emigrar a otros países. "Hemos exportado talento en los últimos años y ahora las necesidades son acuciantes; hay un déficit importante de expertos en este país", alerta XabierMitxelena, CEO de S21Sec, para quien la solución pasa por activar un plan de choque y orientar el ámbito profesional. "Las grandes corporaciones requieren cada vez más a personas especializadas en el análisis de ciberseguridad en las infraestructuras, personal interno que gestione los entornos de confianza en colaboración con expertos", aprecia.Fuga de cerebros
Pero frenar la 'fuga de cerebros' y generar nuevos profesionales empezará a ser una realidad cuando los directivos apuesten por blindar sus sistemas. Hay una percepción muy extendida en el sector: para la magnitud del riesgo y el grado de exposición a las agresiones en la red, el presupuesto que las organizaciones españolas dedican a la seguridad informática es insuficiente.
Aun con todo, empieza a apreciarse una mayor preocupación en el ámbito empresarial por dotarse de los recursos necesarios para prevenir y gestionar los riesgos en un entorno digital. Así, los expertos creen que la industria nacional de la ciberseguridad experimentará un crecimiento considerable en poco tiempo, lo que tendrá notables repercusiones en el mercado de trabajo. "La contratación de profesionales del sector en el corto plazo, dos o tres años, va a ser bastante elevada", asegura José Valiente, del Centro de Ciberseguridad Industrial (CCI).
El potencial laboral es enorme: cualquier negocio conectado a la red acabará aumentando el presupuesto que dedica a la seguridad de sus sistemas. "Todas las compañías están presentes en internet y los datos de sus clientes pasan por sus redes y servidores; es inviable que no acaben contando con un servicio de auditoría y de control que mejore su ciberseguridad", afirma José Luis Narbona, presidente de la Asociación nacional de Ciberseguridad y Pericia Tecnológica (ANCITE) y profesor del área de Ingeniería Telemática de la Universidad de Alcalá de Henares.
Mitxelena advierte de que la necesidad de contar con estos expertos es mayor de lo que muchas firmas creen. "Son especialistas, gente clave que aporta confianza y valor directo al entorno de la empresa y de la sociedad", afirma. Por ahora, continúa, "nos hace falta estar convencidos de que esto es un ámbito profesional y que el mundo empresarial lo necesita".
De hecho, la ciberseguridad ya ha entrado en la agenda de las grandes corporaciones, que son las que tienen un mayor volumen de activos que asegurar. "En la dirección de compañías pertenecientes a sectores como el alimentario, la energía o la fabricación, además del bancario, están bastante concienciados con que estos riesgos pueden perjudicar a su negocio", reconoce Valiente, quien, no obstante, mantiene que todavía hace falta que el proceso madure. Por ahora las empresas están formando a personal interno y, a su juicio, habrá que esperar un par de años para que se empiecen a crear los primeros equipos y departamentos ad hoc.
Por el contrario, las pymes, aunque son blanco fácil para hackers y ciberdelincuentes, no han terminado de asumir que seguridad es sinónimo de calidad. Muchas no lo consideran prioritario. Otras carecen de los recursos para contratar a un equipo propio. En opinión de Narbona, las herramientas de concienciación más eficaces son los ataques que sufren las webs y los altos costes que provocan. "Muchos empresarios solo reaccionan ante el incidente, no hay prevención; y esto es un problema grave que diferencia para mal a las empresas españolas de las del resto de Europa", lamenta. "¿Qué resulta más caro? Obviamente, un mantenimiento correctivo".
La prevención, lejos de suponer un gasto, podría evitarles males mayores. Por eso, las pymes optan cada vez más por fórmulas asequibles como la contratación de consultoras dedicadas a la prestación de servicios de seguridad de la información. "Dentro del mundo de la ciberseguridad, la contratación se repartirá en un 20% de personal directo y un 80% a través de firmas especializadas", sostiene Valiente. Incluso las grandes corporaciones que han configurado unidades específicas acuden a colaboradores externos para favorecer la rotación del personal. "Ninguna compañía, grande o pequeña, contará con un 100% de recursos propios", puntualiza el director general de S21sec.Sin experiencia
A la falta de inversión, se suma la escasez de expertos cualificados. No es una cuestión de cantidad, sino de calidad. "A día de hoy existen pocos profesionales con conocimientos y sobre todo experiencia para formar parte de estos equipos de ciberseguridad", advierte Valiente. Aunque la demanda de técnicos en seguridad cibernética aumente en los próximos años, el mercado laboral se regirá por principios darwinistas: discriminará entre la oferta y elegirá solo a los mejor preparados.
"El experto tiene que contar con una base de conocimiento tecnológico, inquietudes, un buen plan de formación y creatividad. Y, además, hace falta un sexto sentido para entender dónde está el origen del problema", abunda Mitxelena. "Hay un punto de vocación y de pasión". Los idiomas, la capacidad para trabajar en equipo y para tomar decisiones son también imprescindibles.
A pesar de que el rol de profesional de la ciberseguridad no está definido ni existe una carrera de seguridad, las universidades han aumentado en los últimos años el número de programas de formación en este ámbito. La oferta de másteres y títulos de expertos se multiplica, pero el problema sigue siendo la falta del componente práctico. Los entrevistados confían en que si se resuelve este hándicap, España podría contar con un volumen de expertos adecuado. "Fomentando la formación de calidad y el componente práctico orientado al sector productivo, todos los que se especialicen se podrían incorporar al mercado laboral. Es un área de especialización con muchas oportunidades pero será necesario que las empresas aumenten el gasto", insiste Narbona.
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que lainformacion.com restringirá la posibilidad de dejar comentarios