Casos de uso de los perfiles de ciberseguridad de ENISA
La eficacia en proteger un país depende en gran medida de las capacidades que conforman dicho país. En esta línea, las estimaciones son que para 2022, España podría alcanzar una fuerza laboral en ciberseguridad cercana a los 122.284 trabajadores con una brecha de talento que se estima en 24.119. Por ello, identificar, atraer, desarrollar y retener el talento en los diversos campos de la ciberseguridad se ha convertido en una de las principales prioridades para la administración.
Prueba de este compromiso es la Estrategia Nacional de Ciberseguridad 2019 del Gobierno Español que tiene como objetivo impulsar la industria de la ciberseguridad. Esta reconoce su papel clave en el aumento de la competitividad nacional, y destaca en el objetivo 4, en la línea de acción 5, la importancia de impulsar la industria española de ciberseguridad a través de la generación y retención de talento para el fortalecimiento de la autonomía digital.
Por su parte, el Plan España Digital 2026 en su medida 10 ‘impulso del ecosistema empresarial del sector ciberseguridad’, reconoce el papel clave que desempeña el talento como motor del sector, incorporando entre las líneas de actuación, el programa Talento Hacker de INCIBE, que tiene como objetivo captar, formar y emplear a trabajadores en el sector de la ciberseguridad.
Esta iniciativa va encaminada a generar un escenario adecuado que favorezca la investigación, la innovación, e involucre a los agentes más relevantes de la cadena de valor, como son las instituciones y organizaciones educativas, para que conozcan el beneficio de gestionar el conocimiento, las capacidades y las experiencias tecnológicas que den respuesta a los grandes retos que tiene el país en materia de ciberseguridad.
Es por ello que la misión del INCIBE, incorpora a su vez, la identificación, generación y atracción de talento al sector de la ciberseguridad, siendo una piedra angular de sus actuaciones.
A fin de ofrecer una visión clara, INCIBE publicó, en marzo de 2022, los resultados de un análisis y diagnóstico del talento en ciberseguridad a nivel nacional, obteniendo un mapa claro de la situación del talento en ciberseguridad y estableciendo las bases para conocer los desafíos y recomendaciones, que conforman el punto de partida para asegurar una industria de ciberseguridad robusta y rentable que se caracterice por poner el talento de las personas en el centro de las iniciativas.
Desafíos
En este contexto, se están impulsando políticas nacionales, coordinadas desde la administración, que se centren en potenciar y promover iniciativas para hacer de la ciberseguridad una prioridad estratégica en las organizaciones.
De este modo, se establecen un conjunto de recomendaciones que este tipo de agentes podrían implementar para incrementar el talento en ciberseguridad en España y que marcan el punto de partida para resolver los retos que se avecinan en este sentido.
Marco de competencias European Cybersecurity Skills Framework
Uno de estos factores relevantes en la Unión Europea que impacta en la industria de la ciberseguridad y, en consecuencia, en la escasez de talento, en las brechas y en general en el desajuste entre la oferta y la demanda, es la falta de estandarización de la definición de los roles de ciberseguridad y las habilidades asociadas a dichos roles.
Por lo tanto, proporcionar una base para la comunicación entre las diferentes partes interesadas permitirá sentar las bases para una mano de obra más competente y completa a nivel europeo y dará solución a gran parte de los desafíos y recomendaciones determinados también a nivel nacional.
Iniciativas a nivel nacional
En el contexto presentado, hay dos iniciativas a nivel nacional que darán valor al ECSF desarrollado por la ENISA y lo incorporarán como marco homogéneo para la definición de perfiles de ciberseguridad, lo que permitirá a España alcanzar sus objetivos de talento y alinearse con el resto de países a nivel europeo.