Potenciar el talento local para paliar eldéficit de profesionales en ciberseguridad
Cuando hace dos años hablábamos de la vida después de la pandemia, nos referíamos sobre todo al lugar de trabajo, a cómo la gente se adaptaría a los entornos laborales híbridos. Lo que no habíamos previsto entonces era lo diferente que podría ser la mano de obra al salir de ella. Impulsada por la combinación de estrés personal (resultante de cuestiones socioeconómicas, geopolíticas y de la pandemia), las condiciones inflacionistas y un cambio en las necesidades de los recursos y competencias, estamos asistiendo a un cambio sin precedentes en la planificación de la mano de obra.
La tecnología es uno de los sectores en los que históricamente ha habido problemas para disponer de suficiente personal cualificado; y durante la pandemia, esto se agravó. En concreto, la ciberseguridad es un área en el que la escasez de personal cualificado es aún más grave. Lo que hace que esto sea todavía más desafiante es que las necesidades de ciberseguridad se están expandiendo exponencialmente, aceleradas aún más por el entorno de trabajo híbrido y la complejidad de lo que el personal de TI tiene que gestionar para proteger a sus usuarios y activos; y la democratización de las herramientas y servicios de hacking.
El sector de la seguridad sigue innovando para resolver el aumento de las amenazas, pero la falta de especialistas ha dificultado el despliegue y la entrega eficaz de estas soluciones a las empresas, grandes y pequeñas.
Según el estudio Cyber Workforce Report de 2022 de (ISC)², faltan 4,7 millones de profesionales en ciberseguridad en todo mundo. Por su parte, el informe de ObservaCiber situaba el número de profesionales de este ámbito en 149.774 en 2021, con un déficit de talento estimado en 24.119, un 16%. Y esta brecha seguirá creciendo. Si el año pasado España necesitaba 63.191 especialistas en ciberseguridad, en 2024 la cifra será de 83.000. Todo un reto para identificar, atraer y retener el talento.
Teniendo en cuenta el cambio actual de la mano de obra, el sector de la ciberseguridad tiene una oportunidad única de cambiar el enfoque para atraer más talento. Pero esto no sucederá sin un esfuerzo concertado entre el sector privado y el público. El sector privado debe invertir más en contratación y formación, mientras que el público debe hacerlo en la captación de talentos con programas de educación superior y permitir la formación profesional vinculada específicamente a la ciberseguridad.
Por ejemplo, Enisa ha puesto en marcha programas de educación superior que cumplen con la definición de ciberseguridad de la UE y abordan diferentes temas como criptografía aplicada, seguridad ofensiva o ciberinteligencia, entre otros.
En concreto, el País Vasco, con su alto perfil industrial, tiene también una excelente oportunidad para atraer y fomentar más talento en ciberseguridad. De hecho, esta oportunidad se alinea muy bien con tres de las prioridades del Gobierno vasco: reducir el desempleo por debajo del 10%, superar el 40% del PIB en la industria y servicios avanzados y lograr la convergencia en I+D con la media europea.
Según datos de Cybasque, las grandes corporaciones de Euskadi invierten de media 2,86 millones de euros en ciberseguridad frente a los 8,40 millones de las grandes empresas en Europa. No cabe duda de que hay que potenciar esta financiación, ya que estamos hablando de proteger el futuro de las empresas, que están más hiperconectadas que nunca.
¿Cómo funciona la asociación público-privada? Creemos que lo que WatchGuard y el País Vasco han acordado recientemente es un gran ejemplo de cómo la asociación público-privada puede funcionar. WatchGuard ya cuenta con una importante inversión en el País Vasco, donde tenemos más de 200 profesionales de I+D dedicados al desarrollo de tecnologías innovadoras, que van desde la seguridad endpoint, a las capacidades avanzadas de detección y respuesta, y el threat hunting.
También hemos ampliado las funciones de este equipo para hacer crecer activamente un “SOC gestionado”, que nos permitirá proporcionar capacidades avanzadas para hacer frente a las amenazas de seguridad a través de nuestra creciente red de proveedores de servicios gestionados.
Para ampliar este centro en un 50% en los próximos años, estamos invirtiendo en atraer profesionales cualificados y recién licenciados interesados en desarrollar sus carreras en el mundo de la ciberseguridad. Nuestro objetivo es ofrecer prácticas y formación en el puesto de trabajo a estas personas. También trabajaremos con las universidades locales para proporcionar acceso temprano a nuestras herramientas, de modo que los estudiantes universitarios interesados en ciberseguridad puedan conocerlas en una fase temprana de su carrera.
A su vez, la comunidad académica del País Vasco necesita ofrecer más oportunidades a sus estudiantes para que aprendan sobre ciberseguridad y aprovechen lo que las empresas del sector privado podemos ofrecer. Esto significa sensibilizar a las comunidades universitarias, aprovechar los conocimientos y estar abiertos a las prácticas y otros mecanismos similares que promuevan la formación profesional más allá de la formación académica.
Bajo ningún concepto Euskadi debe perder el tren de la digitalización de sus empresas por falta de recursos humanos en esta materia. Por lo que hemos señalado anteriormente, juntos, WatchGuard y el País Vasco podemos crear oportunidades y ayudar a desarrollar la próxima generación de profesionales de ciberseguridad en Euskadi. Estas iniciativas se traducirán, en última instancia, en la creación de oportunidades de empleo de alta calidad y en la lucha contra la brecha de competencias en ciberseguridad, además de contribuir a la aceleración de la transformación digital en el País Vasco.