Hacen falta personas capaces de analizar y anticiparse a los riesgos, detener las amenazas y responder a posibles ataques en el ciberespacio. En los últimos años, la ciberseguridad se ha convertido en una prioridad en el ámbito empresarial, que acompaña a la creciente digitalización y la amenaza constante de ciberataques.
Conoce los perfiles más demandados y las cualidades a desarrollar para ser un buen experto o experta en ciberseguridad.
María Picorel
Product Manager del área de Ciberseguridad en KSchool
En los últimos años, la ciberseguridad ha emergido como un elemento central en el panorama empresarial, impulsado por la creciente digitalización y la amenaza constante de ciberataques. Las empresas, están priorizando la protección de sus activos digitales y la privacidad de los datos de sus clientes. Este cambio de enfoque ha generado una demanda sin precedentes de profesionales especializados en ciberseguridad.
Dentro de los perfiles más demandados por las empresas están los expertos en análisis de riesgos, hacker ético, analistas SOC y respuesta ante incidentes. Estos profesionales son clave para diseñar e implementar estrategias de seguridad efectivas, así como para detectar y responder rápidamente a posibles amenazas.
El protagonismo de la ciberseguridad en el sector empresarial ha generado una creciente demanda de profesionales con habilidades técnicas sólidas, capacidad analítica y una comprensión profunda de las amenazas cibernéticas. Estos perfiles son más valiosos que nunca en la protección de los activos digitales y la preservación de la confianza del cliente.
Montserrat Rodríguez-Pina Gómez
Asociada del Departamento de Marketing Start UC3M
En un mundo tan digitalizado, la ciberseguridad surge como un pilar muy necesario para la protección de datos y la estabilidad de los sistemas informáticos. Esto ha generado que la demanda de profesionales que poseen una sólida comprensión de los principios de seguridad e informática, se haya disparado.
Estos expertos son los responsables de analizar y anticiparse a los riesgos, detener las amenazas y responder a posibles ataques. Es decir, poseen una combinación de conocimientos especializados en este sector y por este motivo estos especialistas son altamente solicitados. Además, también deben ser capaces de colaborar con otros departamentos y comunicarse de manera efectiva con clientes y otras partes externas interesadas.
En conclusión, formarse en ciberseguridad es muy importante, ya que dichos perfiles son muy demandados si estos son capaces de combinar habilidades técnicas con la aseguración de la protección de datos de los sistemas informáticos.
José Luis Blanco
CEO de MEBS
Las ciberamenazas mundiales se desarrollan de manera constante, con millones de filtraciones de datos. Por ello, las empresas y organismos públicos quieren blindar sus dispositivos y herramientas digitales, así como las informaciones que manejan, convirtiéndose, el experto en ciberseguridad, en uno de los perfiles más demandados. Según un informe de Gartner, se prevé que el gasto mundial en ciberseguridad y gestión de riesgos alcance los 215.000 millones de dólares en 2024.
En la era de la Inteligencia Artificial, cuando un ciberdelincuente logra hackear al algoritmo de IA, son muy pocos los expertos en activo capaces de identificar la intromisión externa en un plazo ágil.
Algunos de los perfiles más necesarios en las empresas, y de los que sigue sin haber oferta suficiente, son: el director de seguridad de la información (CISO), el analista especialista en respuesta a incidentes, el operador de ciberseguridad y el consultor en ciberseguridad. Todos son perfiles formados a nivel técnico, pero también con formación en normativas y legalidad, como con el Máster en Ciberseguridad de MEBS
Francisco José García-Ull
Profesor de Privacidad de Datos de la Universidad Europea de Valencia
El pensamiento humano no es solo lógico y racional, sino también intuitivo e imaginativo. La Inteligencia Artificial, sin embargo, tiene una limitación de base: no puede pensar en metáforas. Esto subraya la importancia de incorporar perfiles humanos que complementen y supervisen su desarrollo. Los roles más valorados serán aquellos basados en habilidades exclusivamente humanas, como pensamiento crítico, creatividad y competencias interpersonales.
La creciente importancia de la ciberseguridad demanda expertos capaces de anticipar riesgos que la IA no puede prever, incluyendo especialistas en ética de la IA, diseñadores de interacción humano-máquina y profesionales en roles estratégicos con un entendimiento profundo del contexto social y cultural.
Con la tecnología integrándose en todos los aspectos de la vida, es crucial formar líderes que prioricen la intuición y creatividad sobre la eficiencia algorítmica. No debemos preocuparnos por un mundo controlado por máquinas pensantes, sino por un mundo dirigido por personas que piensan como máquinas.
Fabiola Pérez Ramos
CEO y Co-fundadora de MIOTI Tech & Business School
España sufrió en 2023 la mayor ola de ciberataques de su historia y la brecha de talento de expertos en ciberseguridad cada vez es mayor. En la actualidad, desde pequeñas empresas hasta corporaciones multinacionales, todas son susceptibles a sufrir ciberataques que podrían paralizar operaciones, comprometer datos sensibles y dañar reputaciones. Los expertos en ciberseguridad no solo previenen ataques sino que también desarrollan estrategias para enfrentar los desafíos futuros.
El panorama laboral actual refleja esta necesidad urgente. Las empresas compiten por talento especializado, ofreciendo salarios competitivos y oportunidades de crecimiento. Sin embargo, la brecha de habilidades persiste, dejando vacantes sin cubrir y exponiendo a las empresas a mayores riesgos. Para abordar esta brecha de profesionales en ciberseguridad, diseñamos con Hack by Security, nuestro Máster en Cibersecurity para ofrecer una formación 100% práctica en la identificación y mitigación de riesgos cibernéticos.
Eloy Alarcón Ruiz
Director del Área de Sistemas del Parque Científico de la UMH
Una profesión con sueldos medios entre 39,000€ y 90,000€ brutos anuales, dependiendo de la especialización. Según el INCIBE, se necesitan 80.000 nuevos profesionales en 2024, y se espera que esta cifra crezca cada año. Puestos altamente reconocidos ya que son vistos como el nuevo ejército que defiende a las naciones de ataques globales. Podría ser suficiente incentivo para que los estudiantes acudan en masa a los centros de FP y universidades.
Sin embargo, la realidad dista de este escenario. El mercado adolece de profesionales cualificados en esta disciplina, una afirmación respaldada por informes oficiales y encuestas no oficiales entre empleadores, y es evidente en las bases de datos de empleo. Por lo tanto, educación y capacitación podrían generar recursos humanos dedicados a proteger estos sistemas informáticos, ayudando a construir una comunidad local y global más fuerte.
Urge iniciar un debate educativo en ciberseguridad para abordar esta escasez de competencias. Debemos fomentar el talento con formación; el empresariado valora en alto grado las certificaciones como un método fiable para evaluar las habilidades de un individuo en una especialidad determinada.
Jacqueline O’Hale
CEO de ROOM33 y profesor en la Universidad Francisco Marroquín
A la hora de analizar la formación en ciberseguridad, hay que considerar distintos aspectos, todos ellos importantes. El mercado demanda, por supuesto, habilidades técnicas, para las que hay muchísimos cursos y certificaciones. Pero una formación que además desarrolle tu visión estratégica, tanto personal como profesional, te permitirá ofrecer y monetizar tus capacidades. Por otra parte, lo menos comentado pero más crítico para nuestro sector es la ética personal y profesional, ya que en ciberseguridad las personas son el eslabón más débil. La falta de fiabilidad e integridad de los datos tiene alcances y consecuencias masivas y devastadoras. Visión, habilidades y ética son esenciales para participar y aportar valor a largo plazo en el sector.
En cuanto a expectativas profesionales, el vertiginoso ritmo de utilización de IA/ML y la automatización van a desplazar a muchos profesionales, pero la ciberseguridad ofrece muchas oportunidades para impactar positivamente y obtener una remuneración generosa.
Determina a qué rol aspiras, alineando tu formación de emprendedor ético con tus habilidades técnicas, para así dejar tu huella personal.
Alicia Fernández Herrero
Técnica en Comunicación y Marketing en INCIBE
Mantener el ecosistema digital de manera segura es un desafío. Tratamos continuamente con una cantidad considerable de datos personales, sensibles y confidenciales en un entorno tecnológico en constante evolución. La protección de estos datos es esencial, por ello es necesario contar con normativa adecuaday con profesionales competentes y cualificados. Sin embargo, no hay suficientes para lograr un nivel óptimo de ciberseguridad porque existe demanda de conocimientos, aptitudes y habilidades, tanto técnicas como no técnicas, relacionadas con las tendencias económicas y sociales, las tecnologías emergentes y sus riesgos asociados. Aquí la formación juega un papel esencial, ya que la formación es un factor clave tanto para conseguir talento cualificado en ciberseguridad como para paliar las consecuencias del error humano. Los ciberataques son cada vez más sofisticados ymantener el ecosistema digital de manera segura es una ardua labor. Nuestra responsabilidad en este ecosistema depende de nuestra formación y esto es lo que define a la persona sensata y al profesional competente.
Pedro López Sáez
Director del Máster en Protección de Datos y Seguridad de la Información en la Universidad Complutense de Madrid
En la era digital, la ciberseguridad es una disciplina esencial para la afrontar un entorno de amenazas que aumentan en número y sofisticación. Por ejemplo, el Informe de Riesgos Globales 2023 del Foro Económico Mundial, señala que el cibercrimen generalizado y la inseguridad cibernética son uno de los 10 principales riesgos globales tanto a corto como a largo largo plazo, y que actualmente ya existe una escasez global de 3 millones de profesionales de ciberseguridad. Y esta escasez de talento está previsto que se agrave en los próximos años.
Actualmente la llamada «brecha de talento en ciberseguridad» es un problema importante, tanto en España como a nivel global. El 67% de los encuestados por el ISC2 Cybersecurity Workforce Study de 2023 indican que su organización tiene escasez de personal de ciberseguridad, mientras que el 75% considera que el panorama de amenazas actual es el más desafiante de los últimos cinco años, y solo el 52% cree que su organización tiene las herramientas y el personal necesarios para responder a los incidentes cibernéticos de los próximos dos o tres años. Este interesante informe cifra la brecha de talento global en 4 millones de profesionales, habiéndose incrementado casi un 13% en tan solo un año. Las mayores necesidades están en Norteamérica (522.000), Latinoamérica y Europa (348.000 puestos por cubrir en estas zonas). En concreto, entre los países hispanoablantes, destacan por sus necesidades de incorporación México (110.000) y España (74.000). Según el informe del Foro Económico Mundial «The Future of Jobs 2023», la ciberseguridad se encuentra entre las tecnologías que mayor impacto tendrán en la creación de empleo durante los próximos cinco años. En particular, este informe estima que se necesitarán un 43% de puestos adicionales en el área de ciberseguridad en el periodo 2023-2027.
Según el informe «Análisis y Diagnóstico del Talento de Ciberseguridad en España», publicado en 2022 por INCIBE ofrece algunas conclusiones interesantes sobre la situación:
– Sólo el 46% de las personas dedicadas a ciberseguridad considera que reúne el perfil de competencias, conocimientos y habilidades necesarios para trabajar en el sector.
– Es necesario un incremento destacable de la cantidad y calidad de los recursos formados en ciberseguridad en España para cerrar el gap entre demanda y oferta de talento.
– La formación reglada es la base de la oferta, pero requiere de una profunda revisión y actualización para alinearla con las necesidades actuales de las empresas.
– Una solución a este problema sería complementar perfiles generalistas con másteres en ciberseguridad que doten al mercado de una mayor cantidad y calidad de talento.
– Las certificaciones son altamente valoradas en el sector de la ciberseguridad, lo que enfatiza la necesidad de alinear la oferta actual de programas con la demanda de las empresas.
Dada la escasez de talento y las crecientes demandas para el mismo, la formación en ciberseguridad está creciendo, con una oferta cada vez más amplia, que pretende dar cobertura a una necesidad cada vez más acuciantes de las organizaciones. La entrada en vigor de la Directiva (UE) 2022/2555, conocida como Directiva NIS2, afecta a una amplia gama de entidades y sectores, tanto públicas como privadas, que son considerados como entidades esenciales e importantes en términos de ciberseguridad porque desempeñan un papel fundamental en la infraestructura y el funcionamiento de la sociedad.
El contexto actual supone un cambio de paradigma equiparable al que supuso el RGPD (Reglamento General de Protección de Datos) hace unos años, en este caso con un mayor énfasis en la preparación y resiliencia cibernética de las organizaciones, que requiere una transformación acorde de las plantillas. La Directiva NIS2 y el ENS (Esquema Nacional de Seguridad) afectan de manera significativa a las necesidades de personal especializado de las organizaciones, haciendo necesario contar con expertos en ciberseguridad que tengan las habilidades técnicas y conocimientos específicos para garantizar la protección de los sistemas de redes e información y poder cumplir con los requisitos legales establecidos. En particular, se requieren especialistas para la:
– Implementación de medidas de seguridad técnicas, operativas y organizativas.
– Identificación y gestión de incidentes.
– Información y reporte de incidentes, tanto reales como falsas alarmas, de acuerdo con los procedimientos establecidos en la Directiva NIS2 y el ENS.
– Gestión de riesgos de ciberseguridad, que en definitiva supone contar con la capacidad de evaluar, mitigar y prevenir posibles amenazas.
Aunque los dos primeros de los puntos anteriores ya eran una necesidad anteriormente, ahora se ven reforzados por el marco regulatorio, que además impulsa de manera extraordinaria los dos últimos, llevándolos hasta el máximo nivel en cuanto a la toma de decisiones dentro de las organizaciones. Es necesario, por tanto, formar personas en todos los niveles del organigrama, desde técnicos y analistas hasta mandos intermedios y altos ejecutivos. La directiva NIS2 apunta la necesidad de que los consejos de administración evalúen los riesgos y amenazas cibernéticas, y tomen medidas en respuesta a incidentes de ciberseguridad. Y esto requiere formación.
El avance hacia un marco de buen gobierno de la ciberseguridad, gestión del riesgo cibernético y cumplimiento normativo, conocido internacionalmente como GRC (Governance, Risk, and Compliance) demanda no sólo ingenieros o informáticos, sino abogados, líderes de equipo, etc. Así, la formación en ciberseguridad ya no puede reducirse a competencias técnicas, sino que empieza a incluir otras de carácter estratégico y humano, cuya demanda se encuentra en constante crecimiento en respuesta a la complejidad y sofisticación de las amenazas digitales. En este contexto, la formación y desarrollo de talento en ciberseguridad no solo es una necesidad imperativa, sino también una inversión estratégica para fortalecer la resiliencia digital en un mundo cada vez más interconectado y dependiente de la tecnología.
En el campo de la ciberseguridad conviven un amplio abanico de opciones formativas, como títulos oficiales, títulos de formación permanente y certificaciones profesionales. De hecho, es conveniente que, dada la evolución del entorno y las amenazas, los profesionales de esta área cursen distintos tipos de programas para combinar sus beneficios. Los títulos oficiales, como grados y másteres, cuentan con un reconocimiento en todos los países del Espacio Europeo de Educación Superior y en el caso de los másteres permiten acceder a estudios de doctorado. Por su parte, los títulos de formación permanente, como expertos y algunos másteres, pueden incorporar al claustro a profesionales y expertos en ejercicio que no sean profesores universitarios, lo que permite acercar al alumnado a la práctica laboral y la realidad empresarial. Por su parte, las certificaciones profesionales son muy valoradas y reconocidas por las empresas para desempeñar funciones especializadas, acreditando un nivel de competencia o experiencia profesional en algún tipo de tecnología o área de responsabilidad.
