23-06-2017
El nuevo Reglamento General de Protección de Datos impuesto por la Unión Europea, que entrará en vigor el 25 de mayo de 2018, obligará a las empresas aumentar su personal. Dos de cada cinco gobiernos y compañías ampliarán sus equipos de seguridad en internet en más de un 15% dentro del próximo año, lo que llevará a la creación de 350.000 empleos en ciberseguridad en todo el continente en 2022, según una encuesta realizada con 20.000 organizaciones por el Centro para la Ciberseguridad y Educación (ISC)². La brecha ha aumentado un 20% con respecto al pronóstico que se hizo en 2015.

El informe describe un mercado de "trabajadores escasos y altamente remunerados" en medio de una tasa de desempleo casi inexistente —solo el 1% en Europa—, pero dos tercios de las empresas indican que no tienen empleados de ciberseguridad suficientes para hacer frente a los desafíos y amenazas actuales. La razón más común para la escasez de trabajadores es la falta de personal cualificado. Adrian Davis, responsable de (ISC)² en Europa, Africa y Oriente Medio, explica que eso se produce debido a una incompatibilidad entre el perfil que buscan las compañías y la formación de los profesionales. "La gente se está formando en computación en la nube, tecnología de la información y otras cosas muy técnicas, pero las empresas buscan a personas con habilidades para resolver problemas y buena comunicación", comenta.

La situación es la misma en España, donde el 34% de los empresarios pretende aumentar la plantilla en un 10% o más y los puestos más (el 46% busca expertos para el área de consultoría y servicios a otras compañías). “La formación en ese campo no ha ido en línea con la velocidad en la que cambia el mercado. Además, los profesionales españoles son casi autodidactas, porque no hay un curso específico en ciberseguridad”, afirma Antonio Ramos, director de LEET Security.

Xabier Mitxelena, vicepresidente del Consejo de Administración de S21sec, considera que hay que crear un modelo de formación que funcione como un puente entre las universidades y el mercado. "El sector del automóvil lleva tiempo hablando con las universidades, tenemos que hacer lo mismo para definir los diferentes planes de carrera", sostiene. Mitxlelena añade que la ciberseguridad tiene la "desventaja" de ser un campo que cambia "todos los días", con lo cual requiere formación continua. Y ahí hay otro problema: solo el 54% de las compañías ofrece programas de capacitación.

"Las empresas consideran que los programas de formación son una inversión sin sentido, creen que si forman a un trabajador, en poco tiempo esa persona se irá a otro sitio. Por eso los contratantes siguen valorando más la experiencia que los nuevos conocimientos que pueden aportar los jóvenes", dice Davis. En ese sentido, el responsable del informe considera que España tiene "buenas lecciones" que enseñar a los vecinos europeos: el 11% de la fuerza laboral española en ciberseguridad está compuesta de menores de 29 años, frente al 6% de la Unión Europea. El país también tiene cifras más favorables en la contratación de mujeres en el sector: el 12% frente al 7% de Europa.

Ramos explica el mercado español de seguridad en internet adquirió características particulares durante la crisis económica. "Durante ese período vivimos una fuga de profesionales experimentados, que se marchaban a trabajar en empresas japonesas, inglesas o estadounidenses, así que nos vimos obligados a contratar a los más jóvenes", recuerda. El experto sostiene que la solución al déficit actual de trabajador es la combinación de experiencia y nuevos conocimientos, además de prácticas de retención de talento. "Esa es la única manera de disminuir la brecha laboral en seguridad cibernética, que seguirá creciendo", coincide Davis.

Actualidad Laboral / Con información de El País