A la caza del talento en ciberseguridad

Mercedes Oriol Vico7 marzo 202322min
talento ciberseguridad

España necesitará más de 83.000 expertos en ciberseguridad en 2024 -74.904 urgen para este año-, según el «Análisis y diagnóstico del talento de ciberseguridad en España» del ObservaCiber. Mientras que las compañías de nuestro país no encuentran profesionales, las empresas de otros países se los llevan, en un momento en el que “la incertidumbre geopolítica y económica en todo el mundo está exacerbando la amenaza de ciberataques potencialmente catastróficos en los próximos dos años, lo que aumenta el riesgo para las empresas de todos los sectores”, tal y como afirma Akshay Joshi, director de Industria y Asociaciones del Centro de Ciberseguridad del World Economic Forum (WEF), un peligro que también preocupa al 93% de los líderes en ciberseguridad y al 86% de los líderes empresariales, según el informe «Perspectivas de Ciberseguridad Mundial 2023» del WEF y Accenture.

El mercado de la ciberseguridad, trasversal a todos los sectores, alcanzó en 2020 los 1.500 millones de euros y, según datos de IDC, alcanzará los 2.000 millones de euros en 2024.

Fuente: Tamaño del mercado de la ciberseguridad por sectores, Security Spending Guide IDC 2021 y ObservaCiber.

 

En esta industria, la cifra actual de profesionales de ciberseguridad que buscan empleo es de 41.677, y ascenderá a 42.283 el año que viene, según el «Análisis y diagnóstico del talento de ciberseguridad en España» del ObservaCiber, que realizan el Instituto Nacional de Ciberseguridad (Incibe) y el Observatorio Nacional de Tecnología y Sociedad (Ontsi). Si bien se trata de menos de la mitad de la demanda, con esa necesidad de profesionales especializados, la oferta de profesionales estará ubicada en las organizaciones en un abrir y cerrar de ojos. Pero, ¿qué está sucediendo entre la oferta y la demanda en el sector de la ciberseguridad? ¿Realmente faltan profesionales o España no puede competir con los salarios de otros países?

Fuente: Evolución de la oferta profesionales ciberseguridad desde 2021 a 2024, ObservaCiber.

Fuente: Evolución de la demanda de profesionales ciberseguridad desde 2021 a 2024, ObservaCiber.

 

Motivos del desajuste entre la oferta y la demanda

Los principales motivos del desajuste entre organizaciones y profesionales se centran en aspectos coyunturales y en las condiciones y el proyecto ofertado. Pero, efectivamente, el salario es la variable que más afecta a la rotación de personal.

El salario medio (en términos brutos) general en España, medido por la Encuesta de Población Activa (EPA) del Instituto Nacional de Estadística (INE), fue de 2.086,8 euros brutos mensuales (25.041,6 euros brutos anuales) en el año 2021, con un aumento del 2,4% respecto a 2020. Y casi 4 de cada 10 trabajadores han tenido un aumento en el último año, según el Informe sobre Salarios y Poder adquisitivo de Infojobs.

En el caso de los profesionales de ciberseguridad, casi un 60% de las empresas en España reconoce que paga entre 30.000 y 60.000 euros brutos, cuando en otros países estos sueldos se duplican o triplican, además de incluir bonus o pagos en acciones adicionales y medidas de conciliación, teletrabajo, etc. Por lo que, cada vez se hace más difícil competir por el talento.

Fuente: Escala salarial en la que se distribuye la muestra consultada, ObservaCiber.

 

En cambio, otros factores como el proyecto empresarial de la compañía, los planes de desarrollo y promoción personal, las políticas de trabajo flexible o el ambiente del trabajo pueden captar la atención de este talento, siempre que sean lo suficientemente atractivos.

 

Lucha de una startup por captar y retener talento

Es el caso de lo que están consiguiendo en Build38, una joven startup española de soluciones de protección para aplicaciones móviles, destacada por los Premios SFS por su apuesta por la salud, la flexibilidad y la sostenibilidad de sus empleados, que sufre la complicación de captar y, sobre todo, retener talento en ciberseguridad.

Cristina Serrano Vergara es Transformation & Talent (T&T) Director de Build38 y cuenta que, gracias a la estrategia de personalización que han puesto en marcha, en acuerdo con toda la plantilla, esperan superar los 100 empleados a lo largo de este 2023.

Las facilidades y beneficios que ofrece esta compañía abarcan aspectos: económicos, con salarios un 5-10% por encima de mercado -español-, sociales, de flexibilidad, ubicación y tecnológicos.

  • Económicas:
    • Los salarios de perfiles técnicos están alrededor de los 40.000 y los 70.000 euros.
    • Anualmente, la empresa realiza una subida salarial para los profesionales y además contamos con bonus de compañía, bonus de desempeño y bonus para empleados que han destacado en el último año.
    • Salario bajo demanda, donde el empleado puede solicitar un adelanto de su salario para distintos motivos.
    • Bonus para comprar material y hacer la vida del trabajador más cómoda, bonus por nacimiento de hijo/a, bonus por matrimonio y bonus por cambios trascendentales.
  • Sociales:
    • Retribución flexible para guardería, alimentación y transporte público. En el último caso, si el empleado hace uso del transporte público durante un periodo de 6 meses de forma ininterrumpida para ir a la oficina, la empresa le pagará a modo de beneficio social el coste del billete.
    • Plan de carrera individualizado para seguir creciendo dentro de la empresa, en base a las expectativas del trabajador y sus objetivos laborales.
    • Build ½ Lead: proyecto que une a todas las mujeres y trabajadores de la empresa para luchar por la equidad de género y por la falta de referentes femeninos dentro del mundo cyber, al que destinan parte de los beneficios sociales de la empresa.
    • Colaboraciones con entidades benéficas (como Plastic collectors y Banc d’liments, entre otras), dando difusión a sus proyectos e incluso dando un día libre a todo trabajador que quiera asistir a dichas campañas.
    • 25 días de vacaciones, dos más de lo que establece el convenio.
  • Flexibilidad:
    • Jornada flexible total para facilitar la conciliación y la motivación laboral.
    • Trabajo híbrido: los empleados pueden trabajar desde su casa o desde otras localizaciones con total libertad. A pesar de que no se pactan días fijos de oficina, animan a los empleados a ir para estar con los compañeros.
  • Ubicación de oficinas:
    • Se encuentran muy bien comunicadas para llegar por medio de transporte público (metro, bus, tren, cercanías, etc.) y carretera.
  • Herramientas:
    • Proporcionan a sus empleados todas las herramientas que necesiten para desarrollar su trabajo de forma gratuita (Canva, Jira, Confluence, Adobe Premiere, LinkedIn Recruiter, Glassdoor, entre otras).
    • También les entregan material hardware necesario (ordenador, teclado, soporte, pantalla, ratón), y un bonus extra para que lo utilicen con material adicional que consideren que les hace falta.

 

Desde Madrid, para una firma estadounidense

En el caso de Carlos Polop Martín, Team Lead de Web, Mobile, Cloud & Infra Pentesting en Halborn (Miami, EEUU), lleva trabajando en esta firma de ciberseguridad blockchain desde junio de 2022, después de haber pasado otros dos años y medio trabajando en Londres para otras compañías. En esta empresa estadounidense, recibe un salario de entre 90.000$ y 200.000$ anuales, con trabajo en remoto 100% -trabaja desde Madrid-, ya que la empresa no tiene oficinas y el equipo está repartido por todo el mundo. Además, el horario de trabajo es flexible y está más orientado a sacar proyectos adelante que a trabajar un número de horas estrictas a diario, según nos cuenta.

Polop no cree que las empresas españolas puedan superar los paquetes retributivos, por lo que ve difícil volver a trabajar para firmas nacionales:

 

He trabajado para empresas españolas y el principal requisito que me haría cambiar de empresa sería que fuesen capaces de mejorar considerablemente mi condición actual. Pero para mi puesto, el mercado español está muy lejos de poder hacer una cosa así”.

 

En Suecia, sin probabilidad de regreso

Omar Benbouazza es CyberSecurity Manager en IKEA y trabaja para la firma desde hace 6 años en Suecia. Aunque no puede compartir su rango salarial, asegura que las condiciones económicas están por encima de mercado, además de que tanto la compañía como el país le ofrecen otras motivaciones: “IKEA y Suecia son un gran ejemplo para la conciliación. Trabajo en modelo híbrido, y suelo ir un día por semana a la oficina. La empresa además brinda múltiples programas para los empleados, entre los que destacan facilitar la compra de bicicleta y suscripción de gimnasio”.

Para Benbouazza, el regreso a España lo ve casi imposible, ya que, aunque ha trabajado para empresas españolas, sería “bastante improbable” tener el nivel adquisitivo de la que dispone actualmente.

En su opinión, nuestro país “usa los bajos salarios que pagan las empresas para competir en Europa y hacer proyectos internacionales”, pero observa cierta equiparación: “Las empresas se han dado cuenta de que, si no juegan en ‘la liga de los mayores’, los empleados se irán, o no querrán ni acercarse a ese tipo de empresas”.

Por otra parte, este experto piensa que el argumento para “vender” España como un país en el que “no se vive en otro lado igual”, con el “sol y las terracitas”, ya no convence a mucha gente. Y lo contrapone a lo que ofrecen el resto de países: «horarios y tareas sin jornadas maratonianas, facilitando además el crecimiento personal y profesional y, sobre todo, garantizándote tener una vida después del trabajo”.

Para Román Ramírez, uno de los principales referentes de la industria de la ciberseguridad de nuestro país y coorganizador de RootedCON -el mayor encuentro internacional de hackers organizado en España-, la respuesta a que las organizaciones no encuentren profesionales es muy clara: existe un desajuste entre el valor que se otorgan a sí mismos los profesionales y el que las empresas les dan. Esta disparidad provoca que se acentúe aún más lo que Ramírez denomina el «poder de la escasez: si controlo un recurso escaso, el precio se lo pongo yo. Tenemos multitud de ejemplos con el combustible y la energía, medicinas, mascarillas…».

Respecto a la fuga de talento en ciberseguridad hacia proyectos internacionales, Ramírez asegura que “se ha convertido no ya en un problema serio, sino ‘en el problema’. Porque empresas alemanas, estadounidenses, japonesas, británicas, danesas, suecas… ofrecen salarios competitivos en el mercado, trabajando en remoto». Algo con lo que resulta complicado competir desde España, bien por una menor capacidad de ofrecer salarios altos, bien por la propia escasez de talento.

 

Foto de la ciberseguridad en las empresas
  • El 51% de las organizaciones ha apostado por la creación de un departamento específico, aunque en el 46,9% de las empresas suele estar compuestos por plantillas pequeñas, de menos de 5 personas, y un 33% cuenta con departamentos más amplios, con colaboradores internos y externos.
  • El 25%, ha delegado las responsabilidades de ciberseguridad a otros perfiles técnicos (CIO, CTO…).
  • El 20,5%, la subcontrata.

La rotación en este tipo de perfiles es alta, y lo corroboran un 52% de empresas, que aseguran que anualmente entre el 10 y el 40% del personal de ciberseguridad deja la organización.

 

Perfiles de ciberseguridad necesarios

Para Román Ramírez, cualquier empresa que esté preocupada por proteger el valor de sus activos y de sus operaciones, necesita ciberseguridad en todos esos ámbitos. De ahí que el coorganizador de RootedCON explique el perfil de un profesional de la ciberseguridad: “En algunas empresas se tiende a ver el perfil de ciberseguridad como algo técnico o relacionado con los ordenadores». Pero, estos profesionales deben contar con competencias más amplias, ya que:

Hablamos de perfiles que tienen que estar involucrados en actividades de inteligencia y contrainteligencia, con visión geoestratégica, conocimientos de perímetro jurídico, conocimientos tecnológicos -por supuesto-, financieros…”.

 

Medidas y soluciones para estrechar la brecha de talento

A la complicación a la que se enfrentan las empresas en el reclutamiento de talento de ciberseguridad, se suma que, de media, se requiere entre 1 y 6 meses para poder seleccionar e incorporar a una persona -tras entrevistar a entre 1 y 5 candidatos-.

Fuente: Principales barreras encontradas en el proceso de recruiting de talento de ciberseguridad en las empresas, ObservaCiber.

 

Organizaciones y empresas trabajan intensamente en la búsqueda de vías para solucionar la brecha de talento, con medidas como las siguientes:

Reciclaje interno

El 40,1% de las empresas reconoce que están reciclando talento interno de la compañía para cubrir las vacantes en ciberseguridad, preferentemente de las áreas de negocio y ventas (un 33,3 y 18,3%, respectivamente), por la visión y los conocimientos que poseen del negocio. Sin embargo, la realidad es que solo se consiguen cubrir 2 de cada 10 puestos de ciberseguridad con profesionales reconvertidos.

→ Políticas de incentivos y desarrollo de carrera

El 74,6% de las organizaciones considera clave disponer de políticas claras de incentivos y planes de desarrollo de carrera para hacer frente a la escasez de talento y prevenir la fuga de profesionales.

→ Controles y auditorías

Controlar la subcontratación anidada, auditar de forma sistemática los contratos y vigilar las bandas salariales es, según Ramírez, otra de las medidas que deberían ejecutarse.

→ Talento femenino

La representación femenina en la industria de la ciberseguridad es del 31% y muy minoritaria en niveles de dirección de seguridad (Chief Information Security Officer -CISO-). Es uno de los asuntos centrales que las organizaciones abordan en la gestión del talento en ciberseguridad en la actualidad, y están poniendo en marcha iniciativas para disminuir la brecha de género y aumentar la presencia de mujeres en el sector.

Una de ellas es Women4Cyber (W4C Spain), el capítulo español de Women4Cyber.eu, asociación fundada por la Organización Europea de Ciberseguridad (European Cyber Security Organisation ECSO-) y la primera de mujeres en ciberseguridad en España que cuenta con respaldo europeo. Desde W4C se está trabajando la visibilización del papel de la mujer en ciberseguridad:

 

El porcentaje de mujeres que han elegido estudiar carreras tecnológicas ha aumentado en 5 puntos porcentuales en 5 años, al pasar del 24% de mujeres matriculadas en el curso 2016-17 al 29% de matriculadas en el curso 2019-20. Pero solo el 18% de las personas graduadas especializadas en ciberseguridad son mujeres.

 

→ Talento diverso

La Ley impone la obligación de contar con un número mínimo de trabajadores discapacitados para plantillas superiores a 50 empleados. Sin embargo, solo el 20,9% de las empresas de ciberseguridad reconoce que está incorporando personas con discapacidad o colectivos en riesgo de exclusión social a sus plantillas.

Una de las iniciativas más brillantes para introducir este tipo de talento en el sector de la ciberseguridad es la que está desarrollando la Fundación GoodJob, a partir del acuerdo que impulsaron con RootedCON y SIC/Securmática. Gracias a que SIC/Securmática cedió a GoodJob el importe íntegro del premio que le otorgó RootedCON en su edición de 2019, por su labor esencial en el sector, todo se puso en marcha rápidamente.

En tres años, han conseguido formar entre 350 y 500 personas, con una tasa de empleo de aproximadamente un 85% y una tasa de permanencia en el puesto del 100%.

Los principales programas Impact de la entidad son:

      • #include, con foco en ciberseguridad, #understand, analítica de datos, cloud y tecnología digital en general.
      • #dev, centrado en formación de impacto en programación (generalmente python).
      • #cero, por el que forman a las personas en competencias básicas digitales de acuerdo con el modelo de DigComp2.2 de la Unión Europea. Y permite capacitar a personas con peor situación de inicio, para que puedan acceder a uno de los programas principales, igualados con otros compañeros que han podido tener un mayor acceso a conocimientos tecnológicos.

 

Imagen de martashershen en 123rf.


Observatorio de Recursos Humanos

ORH | Observatorio de Recursos Humanos

Desde 2006 trabajamos para ofrecer contenidos e información de valor para el profesional de la gestión de RRHH, con el convencimiento de que el conocimiento, en sus vertientes de creatividad, innovación y aprendizaje continuo, es el principal valor de una dirección eficaz.



Contacta con nosotros


Nuestros Otros Proyectos


Suscríbete al boletín

* campos obligatorios
Acepto las condiciones de uso y la política de privacidad


Síguenos en Redes Sociales