Trabajadores de la ciberseguridad rechazan que exista la brecha de talento: "Quieren gente sénior con sueldos de becario"

Una constante que se repite en la industria de la ciberseguridad es que falta talento.

Normalmente suele ser un mensaje que llega desde las empresas, que no encuentran ese talento en el mercado español. Ocurre en todo el mundo e incluso organizaciones como el Consorcio Internacional de Certificación de Seguridad de Sistemas de Información (ISC)² han hecho cálculos para determinar cómo de hondo es ese fenómeno que ya se conoce como la "brecha" de talento.

Todavía en 2019, la propia ministra de Defensa, Margarita Robles, advertía que España necesitaría más jóvenes expertos en seguridad informática. Los datos de visados solicitados a la Oficina de Extranjería de EEUU revelaba hace unos meses cómo compañías de ciberseguridad norteamericanas están tratando de salvar esa brecha contratando inmigrantes con salarios muy altos.

XIV Smart Business Meeting: el gran reto de la ciberseguridad para empresas e internautas

En España, sin embargo, el sector TIC sigue sumido en la precariedad. Marzo comenzó con el histórico ciberataque al Servicio de Empleo Público Estatal. El SEPE estuvo paralizado cerca de una semana debido al apagón informático forzoso, para evitar que el ransomware Ryuk que había accedido a sus sistemas continuara propagándose.

Business Insider España logró entonces contactar con diferentes colegios profesionales, sindicatos y asociaciones de técnicos de Sistemas. Todos corroboraron que en la administración pública quienes son los especialistas en la arquitectura y seguridad de las redes sufren temporalidad y dependen de subcontratas de la administración pública.

Después de que este medio se hiciese eco del informe del (ISC)², que determinaba que en España eran necesarios cerca de 30.000 trabajadores más de ciberseguridad, pero que sus perfiles todavía no existen, varios profesionales de la ciberseguridad mostraron su malestar en redes sociales. Muchos reivindicaban que lo que ocurre en el sector es que las empresas españolas de ciberseguridad pretenden contar con ese talento en ciberseguridad por sueldos irrisorios.

Sindicatos y colegios de Informáticos estallan y denuncian precariedad y falta de recursos en la administración mientras el SEPE trata de recuperarse del ciberataque

José Rosell, socio director de S2Grupo, abundaba en declaraciones a este medio en que si a él le pusieran en la puerta a 20 profesionales de la ciberseguridad formados, contrataría a los 20. S2 Grupo ha creado incluso un curso de formación para sus becarios que recibe el nombre de Enigma.

Pero a pesar de todo, este problema en el sector existe, según denuncian trabajadores de diversas firmas.

"El mercado español no es nada competitivo"

Sergio Carrasco es consultor en tecnología y derecho tecnológico de Fase Consulting. "El mercado español no es nada competitivo". Es la principal razón que esgrime para explicar por qué la brecha de talento puede existir. "Perfiles profesionales hay, aunque está claro que en algunos nichos pueden ser más complicados de encontrar", destaca.

Pero normalmente el obstáculo es esa falta de competitividad del sector español. "No solo a nivel económico", continúa. También en las condiciones. "Sucede desde antes de la pandemia: en España ya había empresas extranjeras contratando a expertos tecnológicos, como ingenieros o pentesters, que podían realizar su trabajo de forma remota".

El Gobierno abre plazo para recibir proyectos con los que impulsar la ciberseguridad de las empresas españolas y que se financiarán con 260 millones de los fondos europeos

"En contraposición, además, las empresas españolas ofrecen salarios muy inferiores. Aunque hay de todos y algunas empresas ya le dan la importancia que merece la ciberseguridad, hay compañías que piden muchísima experiencia y ofrecen salarios brutos de 18.000 o 20.000 euros, exigiendo también presencialidad en grandes ciudades como Madrid o Barcelona. No tiene mucho sentido", zanja.

En ocasiones se llegan a ver ofertas de trabajo que exigen cinco años de experiencia en una tecnología determinada que a lo mejor solo existe desde hace dos. "No pasa solo en España. Los desarrolladores de algunas tecnologías se han encontrado sorprendido con empresas exigiendo más experiencia de la que él mismo podría cubrir".

Ya no hay barreras físicas

Román Ramírez es un hacker conocido por ser el fundador de la RootedCON, el mayor congreso de ciberseguridad que se celebra en España. Participó en el XIV Smart Business Meeting, un evento organizado por Business Insider España que versó sobre ciberseguridad en esa edición. Él también contraria la idea de que en España falta talento.

"La ley más básica del capitalismo es que si yo controlo un recurso escaso le puedo poner el precio que me da la gana", plantea. "Si ese recurso escaso es mi talento, entonces los salarios en ciberseguridad en España deberían estar en torno a los 300.000 euros". Sonríe y se refiere a unas estadísticas que publica precisamente el SEPE. "Dicen que el salario medio en ciberseguridad en España está en torno a los 23.000".

No es algo que suceda en países como EEUU. En levels.fyi, una página que recopila tablas salariales de grandes multinacionales tecnológicas, se ven salarios para especialistas en ciberseguridad que superan holgadamente los 300.000 dólares. "Hablamos de perfiles juniors", continúa Ramírez. "Igual no falta talento, igual es que las empresas están haciendo algo mal en España".

De hecho, con la sociedad digitalizada ya no hay barreras físicas. De la misma manera que España ahora pugna por convertirse un destino para teletrabajadores, la operación también se da a la inversa. Ramírez expuso en el Smart Business Meeting que cuando habla con cazatalentos, estos le confiesan que cuando un especialista en ciberseguridad sabe que hay una empresa española interesada en ofrecerle un puesto, en muchos casos no se detienen ni a escuchar la oferta.

Así reaccionó Mapfre, minuto a minuto, al ciberataque que recibió en verano: la AEPD reconoce la "diligencia" con la que la empresa respondió

"Pueden trabajar para quienes quieran, siempre que se les trate con respeto", insiste Ramírez.

Carrasco comparte su opinión. "El cambio vendrá forzado". El consultor vaticina que la industria de la ciberseguridad mejorará sensiblemente las ofertas que hacen a los especialistas en seguridad informática porque en el mercado están entrando muchas compañías extranjeras aumentando los salarios. Un ejemplo reciente es la apuesta de Google por Málaga.

Cuna de hackers, pero sin sindicatos

Un testimonio anónimo de un profesional TIC afincado en Málaga expone la situación. "Muchas compañías piden requisitos absurdos en experiencia y en tecnología. Básicamente, buscan cubrir lo que sería un departamento entero al completo pero con una sola persona".

Sueldos que oscilan entre los 14.000 y 15.000 brutos anuales en el Parque Tecnológico de Andalucía (PTA) de Málaga. "No es normal 1.080 euros netos de programador al mes", lamenta. "Después venden con orgullo que hay rotación en el sector TIC, cuando en realidad hay mucho contrato basura, contrato temporal, contrato en prácticas o por obra y servicio, lo que hace imposible adquirir antigüedad, financiar compras o adquirir una casa".

En síntesis, "las empresas quieren gente bien formada, con experiencia sénior, pero que acepten sueldos de becario". 

En un momento en el que las tecnológicas en Estados Unidos observan atónitas cómo sus trabajadores se organizan en torno a centrales sindicales —y Amazon incluso reacciona respondiendo a políticos a través de redes sociales—, en España la situación sigue siendo compleja. La implantación sindical en la industria es escasa. Solo una coordinadora de Informáticos de la Confederación General del Trabajo anima a los profesionales a sindicarse.

Los salarios de la ciberseguridad, al descubierto: esto es lo que pagan las 24 compañías más conocidas del sector en EEUU a sus profesionales, desde CrowdStrike a Palo Alto Networks

El problema a veces se dirige a las universidades. "Esa discusión ni siquiera es nueva. Muchos ingenieros de Telecomunicaciones ya recibían desde hace años ofertas para marcharse fuera a trabajar incluso antes de terminar la carrera, a países como Alemania, en los que hay una industria que puede dar salida a todo esto", detalla Carrasco. "Si quieres atraer a la gente a esos planes de estudio tienes que demostrar que hay salidas viables. Si vas a estudiar tantos años para trabajar por 20.000 euros, a lo mejor no sale rentable".

Con todo, la presencia del talento en ciberseguridad en España es incontestable. Como advertía Román Ramírez, "España está culturalmente como todo el mundo" en el ámbito de la seguridad informática. "Tiene una situación tecnológica paralela a su PIB". "Quizá sí hay un tema cultural en el hecho de que en España siempre haya habido una cuna de hackers. Los primeros subgrupos, contando al Chaos Computer Club de Alemania, están en España".

"Inyectar trabajadores en el mercado para abaratarlo"

Son varios los testimonios anónimos que ha recibido Business Insider España por parte de trabajadores de la industria de la ciberseguridad que desmontan mucho del discurso sobre la brecha del talento.

"Quien se queja de no encontrar algo en un mercado de oferta y demanda debería quedar patente su falta de competitividad", señala uno. "El que un empresario salga quejándose de esto y su imagen no se vea dañada, es precisamente por esa posición dominante en el mercado que conserva".

El mismo testimonio considera que se está confundiendo deliberadamente "deseos con demanda". "Se otorga carta de valor a cualquier petición que se haga desde la industria, como si eso se tradujera directamente en demanda que la sociedad tiene obligación de satisfacer".

Existe "una imposibilidad de demostrar esos puestos no cubiertos". "Hace años se decía que se necesitarían 300.000 especialistas en Big Data. ¿Dónde están las ofertas?".

En muchas ocasiones se defiende que en la industria el paro es muy bajo. "Es reconocer, sin que nos demos cuenta, de que la idea es aumentar el paro, porque esto beneficia a las empresas, al disponer de una base de profesionales desesperados sobre las que negociar aun más cómodamente".

¿La idea? A juicio de este testimonio, un solvente profesional de la ciberseguridad y de reconocido prestigio que prefiere preservar su anonimato, es "generar trabajadores de usar y tirar con titulaciones extremadamente específicas, pero extremadamente bajas en conocimientos".

"Así se hace el sector más precario y barato, a costa de reemplazar constantemente a esos trabajadores".