¿Por qué es difícil encontrar expertos en ciberseguridad en España? Las compañías se las ven y se las desean para encontrar profesionales.

Antes de empezar con este texto, vamos a hacer las cosas bien. Este artículo, en ningún momento, pretende ser destructivo por mi parte. No obstante, me gustaría dejar bien patente que la situación que se vive en la actualidad no es para tomarse a cachondeo. Eso se puede traducir en la aparición de alguna que otra expresión coloquial; nunca malsonante. Dicho esto, ciberseguridad. Cada vez es más frecuente escuchar esta palabra en medios escritos, televisión, radio incluso… ¿El motivo? Muy sencillo: la inseguridad que empresas y países están experimentando ante el creciente aumento de los ciberataques. Desde el inicio de la pandemia de COVID-19, sobre todo, estamos viendo cómo la situación empeora a pasos agigantados. Esto está provocando casos de gravedad extrema, los cuales afectan a diversos ámbitos. Un ciberataque a una empresa/país tiene daños colaterales: clientes y ciudadanos. ¿Por qué es difícil encontrar expertos en ciberseguridad en España?

La pregunta millón: -«¿Se está haciendo algo para frenar los cientos de casos que se dan?»-. Sí, claro que se está haciendo algo. Todos los días, en CyberSecurity News informamos de medidas tomadas por los gobiernos, nuevos productos destinados a protección, etc. Entonces, ¿Qué está pasando? ¿Por qué la actividad cibercriminal crece y crece sin freno? Por desgracia, la tecnología y su accesibilidad son igual para todos. Un ciberdelincuente puede acceder a los mismos sistemas/herramientas; puede hacerlo incluso antes. Esta situación deja en clara desventaja a las empresas, sobre todo si éstas no cuentan con uno o varios profesionales que puedan generar una respuesta rápida. Ante algo así, es prácticamente imposible equiparse, no ya anticiparse ojo (esto, a día de hoy, es una quimera) con los ciberdelincuentes. Y es que, mal que nos pese, la ciberseguridad no está tan extendida como pudiera imaginarse en todos los países.

La ciberseguridad no es una moda pasajera

Si pusiéramos cifras al nivel de expansión que presentan la ciberseguridad y la ciberdelincuencia, los números serías desalentadores para los primeros. La prueba está en la cantidad de ciberataques que se ejecutan día tras día, así como sus consecuencias. ¿Nos atrevemos? ¿70-30 en favor de la ciberdelincuencia? Vamos a ser algo más benévolos… ¿60-40 en favor de la ciberdelincuencia? Sentíos libre de opinar. La ciberseguridad, si bien es cierto que aún tiene camino por recorrer, no es algo que deba tratarse como una moda pasajera. De hecho, existen campañas informativas -tanto en España como en el extranjero- destinadas a que la gente esté al corriente de su significado. No hablamos de significado literal, sino más bien de lo que significa para el ámbito laboral y personal. Pero claro, llegar a todos los públicos no es sencillo; tampoco barato… ¿Por qué es difícil encontrar expertos en ciberseguridad en España?

Crear campañas de concienciación, formación e informativas cuesta dinero; basta con ver la inversión del Gobierno de España para 2022. Como es evidente, la cantidad invertida va supeditada al éxito que se busque conseguir. Toda esta inversión tiene un claro objetivo, y es dejar patente que la ciberseguridad no es una moda pasajera; no es algo que deba quedar como una simple anécdota de un tiempo pasado. ¿Por qué? Fácil, como sumar 0+0. Todos podemos ser víctimas de la ciberdelincuencia, sin distinción. -«Ah, es que yo soy un simple oficinista. No llevo una gran empresa«-. ¿Y? ¿Pensáis que eso le importa a un ciberdelincuente? ¿Tienes fotos, archivos, cuentas bancarias, redes sociales, vídeos, audios? ¿Sí? Víctima. No se necesita nada más. Un vídeo salido de tono, un audio donde se te escuche blasfemar, una foto íntima… Todo esto vale para que un cibercriminal se fije en ti, e intente extorsionarte.

El mercado demanda ciberseguridad, respondamos a la llamada

-«Ring, ring. ¿Quién es? – Soy la ciberseguridad, ¿está tu empresa a salvo?»-. Uno de los grandes problemas que el sector de la ciberseguridad está experimentando es la falta de profesionales. La demanda es tan alta que no se puede satisfacer, lo cual nos hace pensar en diversos aspectos. El primero, ¿sabe la gente lo que es la ciberseguridad?; Segundo, ¿saben que existe formación especializada?; Tercero, ¿son conscientes de las grandes oportunidades de trabajo que existen? Cuarto, ¿saben que las empresas se matan (no literalmente, que sepamos) por ellos? Se puede decir que la ciberseguridad está realizando constantes llamadas de socorro, y a «grito pelao«. Es necesario responder. La cuestión que resta por saber es: ¿Se puede responder a esa llamada? No. Vamos a ser tajantes. Salen 10 profesionales de ciberseguridad, pero hacen falta 100. Ya os imagináis lo que va a pasar, ¿verdad?

Lo peor de todo es que el mayor perdedor tiene nombre y apellido: Administración Pública. Los entes nacionales se las ven y se las desean para encontrar y contratar trabajadores expertos en ciberseguridad. Una vez lo consiguen, deben enfrentarse a otra cuestión: retenerlos. ¿Cómo retienes a un profesional de ciberseguridad si llega una empresa privada y le ofrece mejores prestaciones? Más sueldo, trabajo híbrido, más vacaciones, conciliación entre vida personal y laboral, etc. Imposible. Hemos dicho que hacen falta 100, ¿no? Si añadimos a las AA.PP. aumentamos a 200…, y salen 10. Evidentemente, tal situación pide a gritos un cambio de paradigma radical y lo más rápido posible. Más campañas de formación, mejor accesibilidad y que no se limite a unos pocos, empezar a enseñar desde jóvenes, etc. Suena a utopía, pero es posible si se dedica el esfuerzo que merece.

Que el talento interno no se fugue

En el anterior punto hemos hablado de la fuga a empresas; ahora toca hacerlo de empresas extranjeras. España se ha convertido en un país donde los profesionales de ciertos ámbitos apenas encuentran trabajo; eso les obliga a mirar al extranjero (Inglaterra, Alemania, Países Nórdicos, Estados Unidos…). Evidentemente, las empresas extranjeras tienen un ojo puesto en nuestros profesionales de ciberseguridad, y no dudan en «echar la caña para ver si pica alguno». El modus operandi que usan es el mismo que las empresas nacionales, pero multiplicado por 2 y con algún que otro beneficio adicional (casa gratis, vehículo de empresa, bonificaciones más suculentas…). Evitar esta situación es complicada, sobre todo si la persona implicada se ve estancada en su puesto, aun teniendo un buen salario, y no ve posibilidad de mejorar por ciertas causas; una de ellas es no encontrar sustituto para su puesto.

La tesitura tiene miga, y es algo que vemos constantemente en otros ámbitos: sanidad, ciencias, informática… No es fácil ver a estos profesionales llevarse su talento a otros países, pero España es especial. Y no lo digo en el buen sentido. Nos hemos instaurado en el más puro conservadurismo rancio, cerrando la puerta a la tecnología en muchos ámbitos. Buena prueba de ello es lo que ha pasado durante la pandemia; las empresas se han visto obligadas a instaurar el teletrabajo y apostar por la digitalización. ¡No pocos problemas han traído! Si a esto le sumamos el desinterés, el estar más pendientes de cosas que no aportan nada o de creerse que estar tras una pantalla haciendo el parguela es productivo… Bueno, el cóctel resultante es poco menos que extremadamente nocivo. Cada uno es, por supuesto, libre de actuar como crea conveniente (para eso está el libre albedrío).