• Columna de Carolina Calviño, Senior Consultant en la División de IT de Robert Walters Madrid

• Los ataques informáticos que acarrean pérdidas millonarias, los virus que dejan expuestas estructuras tecnológicas críticas, junto con el auge del IoT y la Industria 4.0 ha propiciado que la ciberseguridad adquiera un carácter estratégico para las compañías.

Sólo en 2018, el CNN-CERT (Centro de Respuesta a Incidentes del Centro Criptológico Nacional del CNI)  gestionó 26.500 ciberincidentes, un 26% superior al año anterior. Una dato que refleja la vulnerabilidad y necesidad de las compañías de protegerse ante este tipo de amenazas, cada vez más complejas y desconocidas.

Esta protección tecnológica solo será posible si se cuenta con una estructura profesional debidamente competente y formada en esta materia, así como con el apoyo de la dirección de la organización.

Carolina Calvillo, Senior Consultant en la División de IT de Robert Walters Madrid, despeja dudas sobre el tipo de talento especializado que resulta imprescindible para la protección de las amenazas internas y externas actuales.

¿Cuál es la formación y competencias necesarias para trabajar en ciberseguridad?

En cuanto al ámbito formativo se solicitan estudios de Ingeniería Informática o Telecomunicaciones, un máster especializado o certificación en CISA, SIM, CISSP, CEH o ISO27001, así como el manejo de herramientas técnicas tales como SIEM o IDS. Como último punto, debido a la internacionalidad de la mayoría de los proyectos.

En el ámbito competencial se demanda principalmente soltura en el manejo de los diferentes sistemas operativos, redes y lenguajes de programación, capacidad para implantar protocolos criptográficos, capacidad para analizar amenazas de seguridad, capacidad para interpretar las normativas correspondientes, así como conocimientos de análisis forense y malware. La pasión por la seguridad de la información y las comunicaciones, y el enfoque autodidacta son muy valorados dentro del ámbito de las soft skills.

¿Para qué puestos existe mayor oferta de empleo actualmente?

El rango de perfiles en el ámbito de la ciberseguridad es amplio y variado, dada la complejidad del sector.
Los 4 perfiles más solicitados por las empresas en la actualidad son:

• Administradores de seguridad de red
• Arquitectos de seguridad
• Hacker ético
• Consultores de seguridad o CISOs (Chief Information Security Officer)

«En el ámbito competencial se demanda principalmente soltura en el manejo de los diferentes sistemas operativos, redes y lenguajes de programación, capacidad para implantar protocolos criptográficos, capacidad para analizar amenazas de seguridad, capacidad para interpretar las normativas correspondientes, así como conocimientos de análisis forense y malware.»

¿A qué bandas salariales pueden aspirar estos profesionales?

La remuneración de los expertos en ciberseguridad depende de muchos factores tales como el tipo de empresa o la cualificación técnica, pero de partida nos encontramos con perfiles junior que se incorporan a una compañía percibiendo unos 30.000€ anuales. El salto a los 3-4 años de experiencia sitúa ya su remuneración en unos 45.000€. Se destaca por tanto la tendencia alcista salarial debido a la brecha entre la escasez de profesionales en activo y la gran demanda actual de este tipo de talento. Como resultado, los perfiles especializados en ciberseguridad se encuentran en el top de los mejor pagados dentro del área de IT.

¿Están adaptadas las empresas a esta nueva necesidad?

Las empresas e instituciones no están encontrando los perfiles idóneos para mantenerse invulnerables.
Con el objetivo de asegurar la continuidad del negocio, la dirección de las empresas debe considerar la ciberseguridad como un asunto estratégico, asegurando una mayor implicación en la planificación y el conocimiento de la seguridad digital de la organización, garantizando así su permanencia y realizando una gestión eficaz de los ataques que puedan sufrir.