Ciberseguridad: una profesión con mucho futuro
Ciberseguridad: una profesión con mucho futuro
Ciberseguridad: una profesión con mucho futuro
Jesús Lizarraga
Responsable de Ciberseguridad de Mondragon Unibertsitatea
07·11·2025
Artículo de opinión publicado en Europa Press
Para los y las profesionales TIC, la ciberseguridad ya no es un nicho: es el campo de batalla donde se decide el éxito de la transformación digital. En dos décadas hemos pasado de “seguridad informática” a un concepto más amplio que protege cualquier dispositivo susceptible de ser atacado: la ciberseguridad.
Hoy las empresas deben salvaguardar mucho más que documentos y bases de datos: controles de acceso, climatización, ascensores, videovigilancia y sistemas de control industrial. Piensa en las consecuencias que podría haber si un grupo cibercriminal comprometiera los sistemas de climatización de una gran ciudad o si un hacker tomara el control de un vehículo hiperconectado en plena autopista.
La ciberseguridad es ya una cuestión de infraestructura crítica.
La carrera constante contra el cibercrimen
El motivo principal de los ataques es económico. El cibercrimen es un negocio extremadamente lucrativo; el ransomware, por su impacto y virulencia, es solo un ejemplo de los ataques que preocupan actualmente. Atacar suele ser más fácil que defender, por eso necesitamos adaptar continuamente los mecanismos de protección. Lo que aparece en los medios (aeropuertos, oleoductos, servicios públicos) es solo la punta del iceberg: muchas pymes sufren incidentes que pueden paralizarlas semanas o incluso llevarlas al cierre.
Escasez global y roles clave
En este contexto de amenaza constante, la demanda de expertos supera con creces la oferta: faltan casi 4 millones de profesionales en el mundo y más de dos tercios de las organizaciones asumen riesgos por falta de personal cualificado. Es una oportunidad de especialización que va más allá de lo técnico. El Marco Europeo de Habilidades de Ciberseguridad (ECSF, ENISA) define, entre otros, estos perfiles:
- Cybersecurity Architect (Arquitecto de Ciberseguridad): diseña soluciones y controles de seguridad para infraestructuras y sistemas, basándose en principios de seguridad y privacidad por diseño.
- Cyber Incident Responder (Gestor de ciberincidentes): monitorea la seguridad de los sistemas y gestiona los incidentes durante los ciberataques para asegurar la continuidad de las operaciones.
- Penetration Tester (Auditor técnico o hacker ético): evalúa la efectividad de los controles y revela vulnerabilidades mediante ataques simulados.
- Cyber Threat Intelligence Specialist (Especialista en Inteligencia de Amenazas): procesa datos para generar inteligencia procesable, identificando tácticas, técnicas y procedimientos (TTPs) de los actores de amenazas.
- Chief Information Security Officer (CISO): gestiona la estrategia de ciberseguridad de la organización y debe ser capaz de comunicar los riesgos a la alta dirección.
La necesidad de formación continua
Abordar la escasez de talento exige un firme compromiso con la formación y la capacitación. Como en salud, la ciberseguridad requiere equipos diversos y coordinados. Hay investigadores que crean nuevas defensas; perfiles “generalistas” (analistas, técnicos SOC) que detectan y contienen incidentes; educadores que promueven hábitos seguros; equipos de respuesta que actúan en emergencias; especialistas como arquitectos y pentesters que diseñan y auditan; y, cuando el incidente ocurre, forenses digitales que analizan causas y pruebas para evitar recurrencias.
La capacitación debe ser constante, flexible y práctica. Para aprovechar la oportunidad, conviene que las organizaciones inviertan en talento interno (upskilling), promoviendo especialización en equipos que ya conocen la cultura y los sistemas de la organización. Hace falta formación que combine habilidades avanzadas, pensamiento estratégico y experiencia real en la gestión de incidentes.
La Dirección debe liderar este cambio cultural: valorar riesgos y facilitar la formación, aunque no domine los detalles técnicos.