Euskadi necesita reclutar 5.000 especialistas en ciberseguridad para proteger sus empresas
El sector alerta de la falta de profesionales y de la feroz competencia por ficharles en todo el mundo
«La primera vez que nos pasó, tardamos en darnos cuenta de lo que estaba ocurriendo. Era un viernes a la tarde. El acceso a ... los archivos empezó a fallar. Tras los primeros momentos de confusión, detectamos que nos habían metido un 'bicho' para encriptar los ficheros y llegó la confirmación: un mensaje en el que nos pedían un rescate en bitcoins. No pagamos porque el daño era limitado. A partir de ahí hemos mejorado muchísimo, pero ellos también». Esta experiencia que relata un directivo de una empresa vasca se repite cada vez con más frecuencia, aunque pocas veces sale a la luz. La hiperconectividad, la digitalización y el teletrabajo han multiplicado los ciberataques y faltan refuerzos en las defensas. Se estima que hay un déficit mundial de 3,5 millones de especialistas en ciberseguridad en el mundo y esa cifra, aterrizada en Euskadi, arroja un desafío monumental: se necesitan 5.000 profesionales en los próximos tres años y la pelea por ellos es global.
La estimación de la demanda viene de Cybasque, la asociación vasca de industrias de ciberseguridad fundada a finales de 2020 precisamente para aunar fuerzas ante este reto. «Si el cibercrimen fuera un país, sería la tercera economía mundial. Todas las empresas necesitan ahora validar su seguridad y queremos que Euskadi se convierta en la referencia del sur de Europa para la ciberseguridad en la industria», explica su presidente, Xabier Mitxelena, responsable de este ámbito para Accenture en España, Portugal e Israel.
Los datos
666ataques ha gestionado el Basque CyberSecurity Centre en nueve meses, más del doble que los 310 de 2021.
3,5 millones de profesionales de ciberseguridad se necesitan en el mundo. En España el déficit actual es de 25.000.
100estudiantes están matriculados en los cursos que ofrecen ocho centros vascos de FP.
La pandemia ha acelerado una digitalización que ya avanzaba a un ritmo trepidante. «Hacemos la compra del súper 'online', pagamos con Bizum, teletrabajamos... Y la aplicación de las nuevas tecnologías a la maquinaria industrial se desarrolla muy rápido. Extraemos datos para analizar la huella de carbono, para hacer mantenimiento preventivo...», añade Tomás Iriondo, director general del clúster de tecnología Gaia.
La exposición crece y los cibercriminales la aprovechan. En lo que va de año, el Basque CyberSecurity Centre (BCSC) ha intervenido en 666 incidentes, el doble que el año pasado. «Los ataques no han cambiado con la guerra y siguen buscando dinero. El más abundante es el 'phising' (correos electrónicos falsos para obtener datos de tarjetas o claves), aunque últimamente se ha disparado el 'smishing' (lo mismo, pero con SMS). Luego está el fraude por suplantación y los 'ransomware' o secuestros de datos. La mayoría son ataques no dirigidos, pero los hay también sofisticados y orientados a una empresa en concreto para sacar cientos de miles de euros», explica su director, Javier Diéguez.
«Nos robamos los profesionales unos a otros. Es como un mercado futbolístico que se abre cada tres meses»
Xabier Mitxelena | Presidente de Cybasque
«Las incidencias que hemos gestionado este año se han doblado. Hay estafas con las que sacan cientos de miles de euros»
Javier Diéguez | Dtor. Basque CyberSecurity Centre
Los ejemplos son múltiples. En mayo Laboral Kutxa sufrió un 'hackeo' de su servicio de intercambio de información con clientes. La entidad financiera logró bloquearlo y evitar que accedieran a datos sensibles. También en el segundo trimestre, el Ayuntamiento de Vitoria fue víctima de un fraude muy habitual que le hizo perder 90.000 euros. El estafador se hizo pasar por un proveedor y logró que el Consistorio cambiase la cuenta bancaria en la que abonar la factura.
Y esto es solo la punta del iceberg. Las empresas y las administraciones están sometidas a riesgos crecientes y sus defensas son muy bajas. «Lo vemos en el programa de ayudas que tenemos en la Spri, con 18.000 euros de máximo por iniciativa. La mitad de los proyectos que nos presentan son de bajo nivel de madurez, para implantar unas medidas iniciales», explica Diéguez. Pero todo el sector coincide en que el gran problema está en la falta de especialistas. «La competencia por ellos no es local sino mundial. Y no rivalizan solo las empresas del sector sino la banca, las energéticas...», añade.
Esta competencia ha generado una escalada de los salarios -se pueden alcanzar los 50.000 euros con pocos años de experiencia- y un nivel de rotación insoportable para las empresas. «Nos robamos los profesionales unos a otros. Es como un mercado futbolístico de apertura cada tres meses», ironiza Mitxelena.
La odisea
Para los responsables de recursos humanos en las empresas de ciberseguridad, resulta una auténtica odisea. Lo cuenta Carlos Ramos, que desempeña este cargo en S21sec, firma nacida en San Sebastián y que es uno de los líderes nacionales del sector en España, con 400 profesionales. «A nosotros se nos iba cada año un 21% de la gente. Eso supone un gasto enorme porque tienes que dedicar esfuerzos a entrevistas y formación», explica. Ante este continuo desgaste, la empresa ha tomado medidas. «En salarios es difícil competir porque las ofertas de otros países con rentas altas son muy buenas. Hemos tratado de compensar con flexibilidad: 100% de teletrabajo y posibilidad de un viernes libre al mes. Nos ha dado buen resultado», relata. Según precisa, la rotación es mayor entre los perfiles 'junior', con experiencia inferior a los tres años. «Pero los más difíciles de encontrar son los profesionales 'senior'. Nosotros hemos llegado a estar un año sin poder cubrir una vacante», dice.
Una de las respuestas de las empresas del sector y de los grandes grupos es crear sus propios centros de formación. Es por ejemplo lo que ha hecho Ibermática, que compró en 2020 la firma especializada ITS Security. «Tenemos un grupo de profesionales a los que formamos internamente», señala su director, Álvaro Fraile.
«En la FP estamos creando cursos 'ad hoc' que se ajustan a las peticiones de las empresas. Ya tenemos ocho centros implicados»»
Rikardo Lamadrid | Dtor. de Tecnología en el Gobierno vasco
«En nuestra empresa se nos iba el 21% de la gente. Hemos tomado medidas como ofrecer teletrabajo y un viernes al mes libre»
Carlos Ramos | Recursos humanos S21sec
Y también se está desarrollando una importante colaboración de estas compañías con la Formación Profesional, donde se está haciendo un gran esfuerzo para responder a la demanda. Actualmente hay ocho centros con cursos especializados de ciberseguridad, con 100 alumnos matriculados este año. «Creamos los cursos 'ad hoc' según lo que nos piden las empresas, donde luego terminan de formarse porque es FP dual», señala Rikardo Lamadrid, director de Tecnología y Aprendizajes Avanzados en el Gobierno vasco. Precisa que la oferta se va ampliando porque cada vez son más variados los perfiles que se requieren ante el desarrollo de la Industria 4.0. «Para acceder hay que ser titulado superior en FP, aunque pueden venir de diferentes ramas como IT, telecomunicaciones, mecatrónica, robótica...», especifica.
En la Universidad también están desarrollando programas a toda velocidad. En la de Mondragón hay dos máster, uno orientado a estudiantes de grado y otro para profesionales que quieran especializarse. Es también formación dual y cada año entran unos 50 estudiantes. «La demanda es altísima y se ha generado una burbuja», apunta Urko Zurutuza, coordinador del grupo de investigación de ciberseguridad en la citada universidad. La UPV tiene, asimismo, un máster de ciberseguridad. Pero, contando la FP, el total de los alumnos especializándose no llega a los 200. Así que todavía queda mucho por hacer.
¿Tienes una suscripción? Inicia sesión
