Economia
Es busquen ‘antihackers’
L’augment dels ciberatacs fa créixer el dèficit de tot tipus de professionals de la ciberseguretat
A Catalunya falten més de 10.000 treballadors, segons les dades oficials
A tot el món, el nombre de vacants no cobertes en aquest sector arriba als 3,4 milions
“Fa un any que busco una persona especialitzada en els requeriments reguladors de la ciberseguretat, inverteixo molts diners formant els meus treballadors, i com que no n’hi ha, un cop estan formats les grans companyies me’ls roben o decideixen marxar perquè els ofereixen més diners; això és un desgast continu i ens impedeix créixer. He hagut de deixar d’agafar projectes per falta de gent preparada perquè no podria garantir la qualitat que sempre donem.” El problema, com explica Rosa Ortuño, fundadora i directora d’OptimumTIC, és que tot el sector de la ciberseguretat “està igual”. El dèficit de personal especialitzat no només limita la seva expansió sinó que –encara més greu– posa les coses més fàcils a la ciberdelinqüència, que ja va prou a l’alça. El ciberatac de què acaba de ser víctima l’Hospital Clínic n’és només un exemple: la majoria d’estafes no surten a la llum. Segons l’associació internacional ISC, el nombre de professionals de la ciberseguretat ha crescut un 11% al món, però la bretxa de professionals, encara més: un 26%, fins als 3,4 milions de vacants al món. En un estudi elaborat per l’Agència de Ciberseguretat de Catalunya i Acció, es reconeix que a casa nostra les xifres encara estan més desquadrades: “El nombre de treballadors creix un 23% i la bretxa, un 57%, de manera que la necessitat de professionals no coberta arriba als 10.000.”
Marina Giménez és la responsable de recursos humans d’Ackcent, empresa que ofereix serveis de ciberseguretat per a la indústria. “Falten especialistes en temes legals, vendes, consultoria o màrqueting, però sobretot perfils tècnics que tenen a veure amb auditories, arquitectura de seguretat i resposta als incidents.” Com explica Giménez, falten tant perfils sènior com júnior, i sobretot persones amb l’experiència i els coneixements tècnics necessaris però també l’interès i l’habilitat per gestionar equips i processos. El problema, reflexiona, és que el sector fa anys que creix a un ritme molt gran i que sempre hi ha hagut menys perfils especialitzats dels que s’han necessitat. “S’estan fent esforços per introduir la matèria a universitats, graus i FP, i també hi ha plataformes que ofereixen cursos no reglats, però encara ara falta que es conegui el sector i què ofereix. Els informàtics tenen moltes sortides i les altres són molt més clares; cal divulgació”, resumeix.
Dades al núvol
Segons la firma Factum, que ofereix solucions de ciberseguretat i digitalització, entre els perfils de professionals que el sector més està demanant hi ha el pentester o hacker ètic, tècnics capaços d’atacar entorns i sistemes per detectar i prevenir errors i vulnerabilitats. També es necessiten especialistes en cloud computing, la tecnologia que permet accedir remotament a qualsevol sistema.
Rosa Ortuño va crear la seva empresa de ciberseguretat el 2009, quan “ningú sabia ni què era”. Ara destina el 10% de la facturació del grup a formació interna, o sigui més de 110.000 euros. “Entre les pimes hi ha un pacte de cavallers per no robar-nos gent, però les multinacionals necessiten personal i són molt agressives a l’hora de fer ofertes. Les operadores de mòbil són ara molt actives perquè necessiten gent per protegir els seus sistemes interns i vendre serveis de ciberseguretat.” Això obliga aquesta empresària a oferir sous “alts”, que van d’un mínim de 22.000 euros bruts anuals, per a un perfil júnior, fins als 72.000 euros.
“Una persona que es dedica a aquest sector ja pot cobrar d’entrada 25.000 o 30.000 euros anuals, però és que amb pocs anys d’experiència els sous poden arribar fàcilment als 40.000, el doble si és fitxat per una empresa internacional”, indica la responsable de recursos humans d’Ackcent. Els perfils van molt buscats, els tècnics reben moltes ofertes i és “un problema afegit”. “Hi ha molta demanda de professionals que hagin treballat en els serveis d’auditoria i monitoratge, on les persones revisen els incidents que té una empresa per determinar si són un atac, un possible problema de seguretat o un fals positiu, una mica d’experiència en aquests camps, a partir d’un any, ja fan el treballador molt cotitzat i demanat.”
Contraofertes laborals
Daniel Maestro té 35 anys i és arquitecte de seguretat informàtica a Ackcent, el que significa que s’ocupa, entre d’altres, del disseny d’infraestructures segures, la gestió i administració d’eines de seguretat i l’auditoria i avaluació de vulnerabilitats. Des de petit sabia que seria informàtic. “M’agradava molt la programació, però a la universitat em vaig adonar que la seguretat era el camí a seguir perquè era un àmbit emergent i atractiu que es convertiria en una necessitat a curt i mitjà termini.” “Considerava que al mercat ja hi havia molts informàtics dedicats a programació i sistemes, per la qual cosa vaig voler especialitzar-me en una cosa diferent que em facilités el salt al món laboral”, reflexiona. Així ha estat. Entre d’altres formacions, després fer el grau de telemàtica de la URV va cursar el màster interuniversitari de seguretat de les TIC de la Universitat Oberta de Catalunya. De tota manera, alerta: “De seguida t’adones que hi ha una infinitat de branques i especialitzacions que l’educació no pot abastar, només pot preparar-te per a tenir una base; el tòpic que diu que el personal tècnic relacionat amb tecnologies que evolucionen constantment ha d’estar sempre aprenent és cent per cent cert.” Pel que fas a les ofertes laborals, Maestro certifica que el sector està bullint. “Abans rebia una oferta al mes, però últimament en rebo entre una i cinc, quasi totes via LinkedIn.”
Laia Garcia Padró també treballa a Ackcent, en aquest cas com a responsable de programes de conscienciació en ciberseguretat. Té 51 anys i va estudiar dret, però fa nou anys que va començar a treballar en aquesta branca. “Sé el pa que s’hi dona, en altres sectors, i per això encara valoro més les condicions laborals d’aquí; però part del mèrit és d’haver-me sabut reinventar i haver trobat el meu lloc”, reivindica, i explica que es necessiten perfils molt diferents: “És un error pensar que tothom ha d’estar programant.” Garcia Padró s’encarrega de fer formacions i xerrades, entre moltes altres accions, per conscienciar des del directiu d’una empresa fins a qualsevol tipus de treballador dels perills i amenaces actuals i com fer-hi front. “Periòdicament tinc ofertes de feina; si vols saps que pots marxar, així que la majoria d’empreses intenten cuidar els seus treballadors per retenir el talent”, explica. Tot i això, la rotació en el sector és molt alta, sobretot en els casos que qui tempta els treballadors dels altres són firmes amb grans fons de capital risc al darrere i, per tant, amb molt líquid disponible i uns ambiciosos objectius a complir. L’any passat, mentre l’economia encara intentava superar la ressaca de la pandèmia, les start-up en ciberseguretat van aconseguir d’aquests fons més de 14.600 milions d’euros.
