En un mundo cada vez más digitalizado, la ciberseguridad se ha convertido en un pilar fundamental para empresas y organizaciones de todos los sectores. Los avances tecnológicos, junto con el aumento de las amenazas cibernéticas, han generado una creciente demanda de profesionales especializados que puedan garantizar la protección de datos, sistemas y redes. 

Según estudios recientes, las violaciones de seguridad cibernética cuestan a las empresas millones de euros cada año, no solo en términos económicos, sino también en pérdida de reputación y confianza de los clientes. A medida que las amenazas evolucionan, también lo hacen las soluciones y las estrategias necesarias para combatirlas, lo que ha dado lugar a un mercado laboral dinámico y altamente competitivo. 

En este contexto, el papel de los recruiters especializados en ciberseguridad es clave. No solo necesitan comprender las complejidades técnicas de los perfiles que buscan, sino también identificar talentos capaces de adaptarse a un entorno en constante cambio. 

Hoy tengo el placer de compartir una entrevista con Tatiana Krylova, una experta en identificar y atraer a los mejores profesionales en ciberseguridad. En nuestra conversación, exploraremos su perspectiva sobre el mercado, los retos de la selección en este sector y las habilidades más demandadas en el ámbito de la ciberseguridad en España. 

¿Cuáles son los roles más demandados en ciberseguridad hoy en día? ¿Nos podrías dar algunos ejemplos? 

Los perfiles más demandados son: (1) Analistas SOC, quienes monitorizándoos redes y sistemas para identificar posibles amenazas y responder a incidentes; (2) Consultores de seguridad de la información, quienes ayudan a las empresas a cumplir con normativas y diseñar estrategias para minimizar riesgos. Por ejemplo, hablamos de: Consultores GRC, Consultores de Cumplimiento Normativo, Analistas de Riesgos; (3) también habría que hablar de los Ingenieros de seguridad en infraestructuras y redes; como por ejemplo: Ingenieros de seguridad perimetral con experiencia en fabricantes como Checkpoint, Cisco, Palo Alto, Fortinet ; y por último, (4) especialistas en seguridad en la nube, con experiencia en tecnologías SSE/SASE.

¿Qué habilidades técnicas y blandas son clave para estos perfiles? 

Para los profesionales del SOC: se valora la habilidad para identificar, mitigar y responder a amenazas, familiaridad con sistemas de detección de intrusiones (IDS/IPS) y gestión de eventos de seguridad (SIEM).

En el caso de redes y seguridad se valora la experiencia en herramientas de seguridad como firewalls (Palo Alto, Cisco, Fortinet, Checkpoint), CASB, ZTNA, protección contra fugas (DLP), protocolos de red.

También es importante en el caso de roles de seguridad de la información, tener conocimientos en gestión de riesgos y normativas como GDPR, ENS, ISO27001; capacidad para realizar auditorías.

Es un plus y, para ciertos puestos, necesario, contar con certificaciones de ciberseguridad. Dependiendo del puesto, certificaciones como Splunk Core Certified User / Power User; CISA, CISM, CISSP, entre otras.

De cara a las habilidades blandas, siempre se valora la actitud y las ganas de aprender, ya que es un sector en constante crecimiento y cambio.

Se habla mucho sobre la falta de talento en ciberseguridad. ¿Qué tan real es esta brecha y cómo la están afrontando las empresas? 

Quizás este sea un déficit global, por el aumento constante de las amenazas cibernéticas, digitalización acelerada y falta de profesionales cualificados para cubrir esta demanda tan creciente. La pandemia fue propulsora del trabajo en remoto, lo que expuso a las empresas a nuevos riesgos e hizo crecer los ataques cibernéticos, haciendo que fueran más frecuentes y sofisticados.  

¿Cuáles son los mayores retos a la hora de identificar y atraer talento especializado en este campo? 

Muchos puestos requieren ciertos conocimientos técnicos avanzados, unido a que parte de esos conocimientos sean en tecnologías emergentes, lo que hace más difícil identificar perfiles que cumplan con los requisitos solicitados.

¿Qué estrategias recomiendas a las empresas para competir en este mercado tan competitivo? 

Aparte de un proyecto atractivo, es importante ofrecer beneficios competitivos como la posibilidad del trabajo en remoto, flexibilidad horaria, formación continua y un salario acorde a las características del rol y del mercado actual. 

¿Cómo están influyendo las herramientas de IA y automatización en el proceso de selección para este tipo de roles? 

Son herramientas que nos pueden facilitar mucho llevar a cabo tareas repetitivas, como la programación de entrevistas, mejores flujos de comunicación con los candidatos, mayor retroalimentación, y reducción de tiempos de respuesta. 

Por último, ¿cómo ves el futuro de la ciberseguridad en relación con el talento humano? ¿Algún mensaje final para empresas y candidatos? 

Veo el futuro de la ciberseguridad muy prometedor, sobre todo para los profesionales que decidan especializarse en este campo. Con el aumento de los ataques cibernéticos, la creciente digitalización y constante evolución tecnológica, las oportunidades en esta carrera están en auge. Además, hay mucha diversidad de roles y especializaciones, con lo que hay un amplio abanico donde elegir lo que más guste o interese.  

Autor del artículo: Alejandro Pino Alamillo, Recruitment Manager en E-Frontiers Spain.

No dudes en contar con nosotros si estás buscando ayuda en Recruitment. Puedes agendar una llamada con Alejandro aquí.