Según un estudio, la fuerza laboral mundial en materia de ciberseguridad debe aumentar un 87 % para cubrir la escasez actual de talentos en este ámbito. El estudio sobre la fuerza laboral en materia de ciberseguridad de ISC2 para 2024 reveló que actualmente hay alrededor de 5,5 millones de personas trabajando en ciberseguridad y se necesitan otros 4,8 millones para cubrir los 10,2 millones de profesionales en ciberseguridad que se necesitan a nivel mundial para garantizar la total seguridad de las empresas. A medida que la tecnología se convierte en una parte cada vez más importante del trabajo y de la vida, la necesidad de talentos en materia de ciberseguridad ha aumentado: según ISC2, la brecha en la fuerza laboral en materia de ciberseguridad ha aumentado un 19 % en comparación con el año pasado, ya que la cantidad de trabajadores necesarios y la cantidad de trabajadores que hay se alejan cada vez más, una necesidad que, si no se satisface, podría dejar a las organizaciones vulnerables. Andy Woolnough, vicepresidente ejecutivo de Asuntos Corporativos de ISC2, afirmó: “El estudio sobre la fuerza laboral en materia de ciberseguridad de ISC2 destaca una percepción preocupante entre los profesionales de la ciberseguridad. Después de dos años de disminución de la inversión en contratación y oportunidades de desarrollo profesional, las organizaciones se enfrentan ahora a una importante escasez de personal y de habilidades, un problema que los profesionales advierten que está aumentando el riesgo general”. Si bien el número de trabajadores cibernéticos a nivel mundial se ha mantenido en alrededor de 5,5 millones durante el año pasado, ha habido fluctuaciones a nivel regional, con algunos países viendo un aumento en los trabajadores cibernéticos y otros viendo una disminución. El Reino Unido fue una de las regiones donde los trabajadores cibernéticos vieron una disminución interanual, de 367.300 en 2023 a 349.360 en 2024, una caída del 4,9%. Pero los trabajadores no son lo único que falta, ya que las habilidades en ciberseguridad son algunas de las más deficientes en Europa en particular. La propia investigación de Computer Weekly encontró que el 37% de las empresas afirman que el bajo acceso al talento en ciberseguridad está planteando un gran problema. Escasez de trabajadores En lo que respecta a las brechas de habilidades cibernéticas globales, ISC2 encontró que el 90% de los encuestados dijo que había una brecha de habilidades en sus empresas, y el 35% dijo que sus empresas tienen escasez de trabajadores y escasez de habilidades. Pero más del 60% de los encuestados afirmó que la falta de habilidades en sus equipos cibernéticos es peor que no tener suficientes trabajadores cibernéticos. Lamentablemente, existe una disparidad entre las habilidades que buscan las empresas al contratar profesionales cibernéticos y las habilidades que los que ocupan puestos cibernéticos consideran más importantes para desarrollar, lo que dificulta cerrar estas brechas de habilidades presentes en los equipos. Por ejemplo, la principal prioridad para los gerentes de contratación es que los candidatos tengan habilidades para resolver problemas, algo que el 31% de los gerentes desea, pero solo el 28% de los profesionales cibernéticos cree que está en lo más alto de la lista de habilidades que se demandan. Por el contrario, la principal habilidad que los profesionales cibernéticos creen que las empresas quieren que tengan es la capacidad de comunicación, una creencia compartida por el 31% de los que trabajan en el sector a pesar de que solo es el principal atractivo para una cuarta parte de los gerentes de contratación. Muchos indicaron que existen lagunas de conocimiento dentro de los equipos cibernéticos de sus organizaciones, siendo la más prolífica la falta de habilidades en inteligencia artificial (IA) y aprendizaje automático (ML), citada por el 34% de los encuestados. La seguridad de la computación en la nube, la implementación de confianza cero, la investigación forense digital y la respuesta a incidentes, y la seguridad de las aplicaciones fueron las otras cinco habilidades principales que faltan en los equipos cibernéticos actuales. El clima económico actual ha llevado a muchas organizaciones a recortar costes y, aunque el número de profesionales en ciberseguridad se ha mantenido igual año tras año, es posible que las preocupaciones por los costes estén sofocando la contratación y el crecimiento en esta área, según la investigación de ISC2. Casi el 40% de los encuestados dijo que esta falta de financiación era la principal razón de la escasez de trabajadores cibernéticos, y una cuarta parte ha sufrido despidos, un aumento del 3% respecto al año pasado, y el 37% ha dicho que ha habido recortes presupuestarios durante el año pasado. Al analizar las ofertas de trabajo de LinkedIn, ISC2 descubrió que, en todo el mundo, el número de ofertas de trabajo publicadas para ciberseguridad ha disminuido o se ha mantenido igual año tras año, y solo España y México muestran un crecimiento significativo en las ofertas de trabajo en ciberseguridad en comparación con el año pasado, un 5,5% y un 6,8% respectivamente. Casi el 60% de los trabajadores dice que esta falta de personal cibernético en realidad está poniendo a sus empresas en un mayor riesgo de incidentes cibernéticos, especialmente con un 74% que dice que el panorama de amenazas es el peor de los últimos cinco años. “En un momento en el que la inestabilidad global y las tecnologías emergentes como la IA están aumentando rápidamente el panorama de amenazas, la inversión en el desarrollo de habilidades y la próxima generación de la fuerza laboral cibernética es más crucial que nunca”, dijo Woolnough. “Esto permitirá a los profesionales de la seguridad cibernética enfrentar estos desafíos y mantener seguros nuestros activos críticos”. Impacto en el bienestar Esta escasez de roles cibernéticos no solo representa un riesgo para las empresas: también está teniendo un impacto en el bienestar de los trabajadores en el lugar de trabajo, con una satisfacción laboral entre los trabajadores cibernéticos que cayó un 4% año tras año, posiblemente como resultado del aumento de las cargas de trabajo. Actualmente, el 31% de los encuestados por ISC2 dijo que no hay miembros de nivel inicial en su equipo, y el 15% no tiene personas en un puesto de nivel junior, lo que indica una falta de progresión natural para aquellos en una carrera cibernética, así como la posible razón de las dificultades que algunas empresas están teniendo para encontrar el talento que necesitan. Reducir las barreras para la contratación también podría ayudar a aumentar el número de trabajadores cibernéticos, así como reducir la brecha de habilidades al garantizar que los contratados reciban las habilidades aplicables a su trabajo como parte de su incorporación. ISC2 destacó tres formas en que las empresas podrían incluir tanto la falta de trabajadores cibernéticos como las brechas de habilidades que enfrenta la industria, incluido el desarrollo continuo de habilidades para todos los niveles, más transparencia en torno a las expectativas laborales y las habilidades más demandadas, y la incorporación de nuevas personas al sector de la ciberseguridad.