El Índice Global de Ciberseguridad 2020, de la Unión Internacional de Telecomunicaciones de Naciones Unidas (ITU), sitúa a España en el cuarto lugar a nivel mundial entre los 194 países analizados (solo por detrás de EE.UU., Reino Unido, Arabia Saudí y Estonia, e igualada con Corea del Sur y Singapur), reflejando así el compromiso de nuestro país con la ciberseguridad.

En esta evaluación (con 98,52 puntos sobre 100), se miden aspectos a nivel legal (20/20 puntos), técnico (19,54/20), organizativo (18,98/20), de desarrollo de capacidades (20/20) y de cooperación (20/20), obteniendo nuestro país la máxima puntuación en tres de ellos, incluido el desarrollo de capacidades.

Estos resultados ponen de manifiesto la importancia de la ciberseguridad a nivel mundial y, en especial, en España ya que la eficacia en proteger un país depende en gran medida de las capacidades de su gente. Las estimaciones prevén que España alcanzará en 2022 una fuerza laboral en ciberseguridad cercana a los 122.284 trabajadores.

A pesar de todas las medidas y actuaciones llevadas a cabo, para seguir manteniendo o mejorando nuestros niveles de ciberseguridad a nivel mundial debemos de seguir trabajando en aspectos clave, como son la escasez de mano de obra en el ámbito de la ciberseguridad y el déficit de competencias. Estos siguen siendo un obstáculo importante, tanto para el desarrollo económico como para la seguridad nacional, teniendo en cuenta la rápida digitalización de la economía mundial.

Situación a nivel nacional

En este contexto, la Estrategia Nacional de Ciberseguridad 2019 del Gobierno Español tiene como objetivo principal impulsar la industria de la ciberseguridad. Reconoce su papel clave en el aumento de la competitividad nacional y destaca la importancia de impulsar la industria española de ciberseguridad a través de la generación y retención de talento para el fortalecimiento de la autonomía digital.

Por su parte, el Plan España Digital 2026 reconoce el papel clave que desempeña el talento como motor del sector e incorpora líneas de actuación a desarrollar por el Instituto Nacional de Ciberseguridad (INCIBE), organismo público y entidad de referencia para el desarrollo de la ciberseguridad y de la confianza digital de los ciudadanos, la red académica y de investigación española y empresas, especialmente para sectores estratégicos, en los próximos años:

Estas iniciativas van encaminadas a generar un escenario adecuado que favorezca la investigación y la innovación, y que también involucre a los agentes más relevantes de la cadena de valor, como son las instituciones y organizaciones educativas, para que conozcan el beneficio de gestionar el conocimiento, las capacidades y las experiencias tecnológicas para dar respuesta a los grandes retos que tiene el país en materia de ciberseguridad.

Todo esto se recoge en el Análisis y Diagnóstico del Talento en España, elaborado por INCIBE en colaboración con el ObservaCiber, publicado en marzo de 2022. En él se describe cómo el ecosistema de ciberseguridad refleja una gran experiencia y profesionalización, además de un alto compromiso para lograr que España se posicione como un país líder en esta materia. Esta se convierte en una de las mayores prioridades que tiene la administración actualmente, enfrentándose al reto de identificar, atraer, desarrollar y retener el talento en los diversos campos de la ciberseguridad.

Sin embargo, la oferta disponible de perfiles preparados para asumir estos retos no ha crecido al mismo ritmo que la demanda y dista mucho de ser el adecuado ya que, según el propio informe:

Próximos retos

Este informe recoge un conjunto de recomendaciones que este tipo de agentes (sector público, empresas y mundo académico) podrían implementar para incrementar el talento en ciberseguridad en España y que marcan el punto de partida para resolver los retos que se avecinan en este sentido.

Uno de estos factores relevantes en la Unión Europea que impacta en la industria de la ciberseguridad y, en consecuencia, en la escasez de talento, en las brechas y en general en el desajuste entre la oferta y la demanda, es la falta de estandarización de la definición de los roles de ciberseguridad y las habilidades asociadas a dichos roles.

Por lo tanto, proporcionar una base para la comunicación entre las diferentes partes interesadas permitiría sentar las bases para obtener una mano de obra más competente y completa a nivel europeo y daría solución a gran parte de los desafíos y recomendaciones determinados, también a nivel nacional.

Teniendo presente este escenario, la Agencia de la Unión Europea para la Ciberseguridad (ENISA), ha desarrollado un marco europeo de competencias en ciberseguridad el European Cybersecurity Skills Framework (ECSF), resultado del trabajo conjunto de ENISA y un grupo de trabajo ad hoc, que constituye un paso esencial hacia el futuro digital de Europa.

Este marco competencial recoge los 12 perfiles más demandados en el sector de la ciberseguridad y con mayor proyección actual en el sector que marcarán, sin duda, los itinerarios y la hoja de ruta a nivel nacional y europeo en materia de talento y ciberseguridad. Permitirán a España alcanzar sus objetivos de talento y alinearse con el resto de países europeos a través de iniciativas como la Academia Hacker de INCIBE o el Foro Nacional de Ciberseguridad.

Sara García Bécares
Responsable de Talento en Ciberseguridad
INCIBE