¿Faltan profesionales en Ciberseguridad? El mercado laboral en 8 gráficos

«No tenemos suficientes profesionales de ciberseguridad. Hay mucho camino por recorrer para cubrir la amplia demanda que ahora mismo tiene el mercado de profesionales especializados». La frase, tajante como pocas, es de nada menos que Abel González, socio en el área de Ciberseguridad de Deloitte.


¿Es cierta esa premisa? ¿De verdad hacen falta profesionales de ciberseguridad? Esa es la pregunta a la que hemos buscado respuesta en el primer capítulo de Trabaja en Ciberseguridad, la serie documental que desde la Escuela de Ciberseguridad de IMF x Deloitte hemos estrenado este martes 18 de enero y con la que analizamos el mercado laboral en ciberseguridad, las salidas profesionales y los distintos puestos de trabajo que puede ocupar una persona que se forme en este sector.

Los datos hablan: más ofertas de empleo en Ciberseguridad que candidatos

Una imagen vale más que mil palabras. En este caso, ocho imágenes. Vayamos por partes. Hace cuatro años, en 2018, el fondo Cybersecurity Ventures hizo una llamativa predicción: en 2021 faltarían 3,5 millones de profesionales de ciberseguridad en todo el mundo. En otras palabras, 3,5 millones de puestos de trabajo se quedarían sin cubrir por falta de gente. 

Visto con el tiempo, ¿se equivocó con dicha predicción? En realidad, no mucho. Según el informe Global Information Security Workforce Study 2021, elaborado por ISC, el año pasado faltaban 2,72 millones de profesionales de ciberseguridad en todo el mundo. En España, por ejemplo, faltan 38.000, mientras que en regiones como Latinoamérica el déficit llega hasta los 701.000 profesionales. Lo más llamativo es que si comparamos las cifras de 2021 con las que este mismo estudio daba en 2019, la conclusión es clara: no solo faltan profesionales de ciberseguridad, sino que, de hecho, cada año faltan más.

La evolución es evidente si nos vamos más atrás en el tiempo. En España, por ejemplo, el portal de empleo Infojobs publicaba 161 ofertas de empleo en el sector en enero de 2010. Ocho años después, en 2018, la cifra superaba las 2.500 ofertas. Y a día de hoy, como nos cuenta Mario Santiago, responsable de cuentas estratégicas de la plataforma, «en la categoría informática y telecomunicaciones tenemos más de 160.000 vacantes anuales. Y si nos ceñimos a la ciberseguridad, un día como hoy hay más de 300 vacantes de empleo».

LEE  Qué significa SIEM y cómo funciona

Y dentro de esta necesidad de profesionales, ¿qué es lo que más se demanda? Para Yoya Silva, Iberia Intelligent Security Operations Practice Lead en DXC Technology, «los perfiles más demandados son los de gestión de identidades y los de SIEM, es muy muy difícil encontrar gente». Por su parte, Borja Pérez, country manager en Stormshield, nos cuenta «los fabricantes demandamos perfiles preventa que sean capaces de hacer integraciones, de hacer servicios profesionales, de dar formación a los clientes, etc. Otras empresas del sector, las integradoras, están demandando principalmente ingenieros de despliegue o técnicos que sean capaces de desplegar soluciones». 


El informe de ISC también analiza estas necesidades. Según su investigación, los perfiles más buscados son aquellos que trabajan en cloud computing, en análisis de riesgos, en inteligencia artificial, en machine learning o en gobernanza.

En cualquier caso, Pablo Calderón, coordinador del área de Ciberseguridad en IMF Smart Education, recuerda que «no solamente hay perfiles técnicos dentro del área de ciberseguridad; también hay un área de Gobierno, Riesgo y Cumplimientos (GRC); o de dirección de seguridad, que son más de la parte de gestión». También amplía la mirada Clara García Palacios, analista de inteligencia y preventa en Constella Intelligence, para quien «la parte técnica es muy importante, pero también necesitamos profesionales con conocimientos en psicología, geopolítica, geoestrategia…».

Lo cierto es que, si nos fijamos en los datos, nos encaminamos hacia un mundo en que la ciberseguridad va a estar cada vez más presente. El informe The Future of Jobs Report, elaborado por el World Economic Forum, realiza una predicción de qué tecnologías van a ser más importantes en las empresas a nivel mundial en 2025. Como vemos, la más necesaria es la encriptación y ciberseguridad, y las demás del ránking también están íntimamente relacionadas con el sector.

Niveles de paro (casi) inexistentes en el sector de la Ciberseguridad

Lo cierto es que, si alguien se forma en ciberseguridad o como poco en informática, el puesto de trabajo está casi asegurado. Son pocos los países que dan cifras públicas sobre la empleabilidad según los estudios o la formación, pero España, por ejemplo, es uno de ellos. Como podemos ver, apenas el 2,3% de los españoles que estudian Informática están en paro, según el análisis del Instituto Nacional de Estadística (INE).

LEE  Hacking ético ¿qué es y cómo se aprende?

No solo eso; el INE también refleja que esta formación es la quinta con mayor empleabilidad

Y si nos ceñimos a la ciberseguridad, «las salidas profesionales son… todas», asegura Abel González. «Hoy en día cualquier empresa necesita protegerse, así que prácticamente todas están contratando expertos en ciberseguridad. Los Cuerpos y Fuerzas de Seguridad del Estado también cuentan con expertos en ciberseguridad, el sector público saca convocatorias que requieren perfiles de ciberseguridad, despachos de abogados». Y el abanico aún lo hace más grande Román Ramírez, consultor de ciberseguridad y cofundador de la RootedCON: también se puede trabajar «en temas de espionaje industrial, que eso aplica a cualquier empresa; en temas de geopolítica, porque las empresas competidoras pueden querer atacarte para robarte propiedad intelectual; y en general todo lo que pueda tener un riesgo en el mundo digital», añade.

La cuenta pendiente: los salarios

Eso sí, Ramírez, que en realidad no cree que falten perfiles de ciberseguridad, plantea una de las grandes preguntas: “¿Tiene España mercado para pagar lo que debe a los profesionales de ciberseguridad que dice necesitar? Yo creo que hay muchísima gente con mucho talento; el problema que tiene España es que paga muy mal a las personas cualificadas”. 

¿Tiene razón? Todo apunta a que sí. Según el informe de ISC, tanto Latinoamérica (32.637 dólares) como Europa (78.618 dólares) tienen sueldos muy alejados de los de Estados Unidos (119.898 dólares). Incluso estos sueldos pueden ser demasiado optimistas: si acudimos a la herramienta Linkedin Salary y evaluamos una posición media como la de analista de ciberseguridad, vemos que en España el sueldo es de 25.000 euros y en México de 12.500 pesos.

Por otro lado, un informe de Techsielder que analiza las mejores ciudades del mundo para trabajar en ciberseguridad no incluye a ninguna ciudad española ni latinoamericana en su ránking, ni en salario absoluto ni comparándolo con el coste de vida. 

¿Hay, entonces, algún parámetro en el que los países hispanohablantes estén bien colocados para trabajar en ciberseguridad? En realidad sí: al analizar los territorios con más teletrabajo, Brasil, Colombia y España se cuelan en el top 10.

LEE  Protocolo para evitar ataques informáticos en bases de datos

Las claves: retener, atraer y fidelizar a los profesionales de la Ciberseguridad

Es evidente que, en un sector 100% digital, parece difícil que los países hispanohablantes puedan competir con otras potencias a la hora de hablar de sueldos. Entonces, ¿de qué otra manera pueden ser competitivos? La retención no parece jugar a nuestro favor: la investigación del World Economic Forum solo incluye a España en su ránking de retención de talento y lo hace con un suspenso claro.

A falta de retención, sin embargo, estos países pueden luchar por ser polo de atracción merced a ventajas propias como el clima, la socialización o el coste de vida. Para Abel González, de hecho, “hay muchos casos de personas extranjeras que vienen a trabajar a España. Podemos ser un polo de atracción de talento dadas nuestras condiciones de vida y el nivel tan bueno que tenemos en ciberseguridad”.


Quien sí tiene clara la fórmula, en definitiva, es José Manuel Ávalos Morer, general manager de Disruptive Consulting: “Hay que fidelizar el talento. Llevamos prácticamente diez años vivienda una fuga de cerebros. Todos tenemos amigos que se han ido a Inglaterra, a Alemania, al otro lado del charco o incluso a Estados Unidos. ¿Retener talento? Imposible. ¿Fidelizar? Trabajemos en fidelizar”, concluye.

Las dos pestañas siguientes cambian el contenido a continuación.
Equipo de profesionales formado esencialmente por profesores y colaboradores con amplia experiencia en las distintas áreas de negocio del mundo empresarial y del mundo académico. IMF Smart Education pertenece a la AACSB, a la AMBA, a la AEEN y a ANCED, entre otras organizaciones. Sus programas cuentan con el aval de ANECA, Cambridge y Oxford y la alta valoración de sus más de 110.000 alumnos. Está incluida en el Ranking The Best Global MBA 2018 y reconocida como Emagister Cum Laude desde 2015. Cuenta con los sellos de calidad EFQM 5star, Excelencia Europea, Madrid Excelente, ISO 9001 e ISO 14001. Escuela de Negocios Nº1 del mundo en el EFQM Global Index.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *