Javier Ruiz
En el sector de la ciberseguridad se repite siempre el mismo mantra: la parte más vulnerable de cualquier sistema es el ser humano. El porqué es simple: un clic equivocado puede abrir la puerta a un ataque.
Un trabajador descontento puede convertirse en un riesgo interno, pero, aunque parezca difícil de creer, los propios profesionales encargados de proteger a empresas y administraciones siguen trabajando en condiciones precarias: según IBM, mientras el coste medio de una filtración de datos se sitúa ya en 4,5 millones de euros por incidente a nivel global, los especialistas españoles cobran sueldos muy por debajo de la media europea.
Riesgo extremo, recompensa mínima
En 2024, el mercado español de ciberseguridad movió más de 2.400 millones de euros y el Gobierno ha anunciado una inversión adicional de 1.157 millones para blindar la economía digital frente a cibercriminales y ataques de Estados rivales.
Recientemente, El País compartía la retribución media en consultoría, que ronda apenas los 28.000 euros anuales, mientras que países como Alemania están pagando sueldos superiores a los 80.000 euros anuales. Datos más actualizados apuntan a que incluso los perfiles medios en España deberían estar entre 40.000 y 60.000 euros, pero no es así.
La realidad es que hay talento, pero se va. El diagnóstico empresarial en España repite, una y otra vez, que “falta talento”, sin embargo, sindicatos como UGTinsisten en que los expertos formados en universidades españolas prefieren marcharse a trabajar para empresas extranjeras. Allí encuentran mejores sueldos, derecho real a la desconexión digital y formación pagada por la empresa.
Según estimaciones sindicales, un tercio de cada promoción acaba en el extranjero. En consecuencia, hablamos de una rotación superior al 50 % en muchos equipos, especialmente en empresas pequeñas dedicadas en exclusiva a la ciberseguridad.
Guardias, horas extra y falta de convenio
El trabajo en los centros de operaciones (SOC) exige guardias permanentes, 24/7. Y, según denuncian profesionales del sector, las horas extras y la nocturnidad rara vez se pagan. A ello se suma un problema legal: no existe un convenio estatal específico de ciberseguridad, y en muchos casos los empleados son encuadrados en convenios menos favorables como “Despachos y oficinas”.
El INCIBE también ha reconocido que la alta rotación y el desajuste entre oferta y demanda son factores críticos que amenazan la sostenibilidad del sector.
No obstante, a diferencia de otros sectores, la ciberseguridad parece tener mejores perspectivas que otros sectores en nuestro país. España está avanzando hacia convertirse en un hub europeo de ciberseguridad, con crecimiento proyectado del 43 % hasta 2027. Además, el preacuerdo del nuevo convenio de consultoría y TIC incluye por primera vez una categoría específica para ciberseguridad, con subidas salariales de hasta el 15 % a lo largo de los próximos tres años. Un paso pequeño que allana un poco el camino hacia estándares europeos e internacionales.
En cualquier caso, como ocurre en muchos otros sectores técnicos e industriales en España, la ciberseguridad no puede construirse sobre empleos precarios. La inversión en tecnología es inútil si las personas que deben operarla están mal pagadas, agotadas o las opciones de buscar un empleo fuera de las fronteras es mucho más tentadora. La prensa generalista lo resumía así: “no puedes pedir un arquitecto y pagarle como a un albañil”.
El verdadero flanco débil no es el fallo humano por desconocimiento, sino el descontento de profesionales clave. Retener talento pasa por mejorar salarios, garantizar derechos básicos y permitir que el éxito de un técnico no sea invisible, sino reconocido como lo que es: la base de la seguridad digital del país.
Ver 0 comentarios