Ante la oleada de ataques cibernéticos que afectan a empresas españolas, UGT quiere destacar que la falta de inversión y formación afecta a la capacidad de las compañías para rechazar estas intrusiones.

La inversión en seguridad tecnológica ha aumentado un 130% entre 2021 y 2023, pero de poco servirá si no se acompaña de un número suficiente de personas con las habilidades y expertise necesarias para prevenir esta práctica de ataques maliciosos y, en ambos aspectos, el tejido empresarial español sufre de un evidente retraso tecnológico, estratégico y de concienciación.

En cuanto a los tecnólogos dedicados a la materia, en España sólo un 7% del total de empresas cuenta con expertos en seguridad digital. Algo que no solo afecta a las PYMEs (sólo un 4% de las compañías de menos de 50 trabajadores contrata a un ciber) sino que también a las grandes empresas, en las que 6 de cada 10 no cuenta con un especialista en ciberseguridad. Si aplicamos una perspectiva de género, sólo un 1,2% de todas las tecnólogas en España se dedican a la ciberseguridad.

Ampliando la visión a toda la fuerza de trabajo, las cifras también son demoledoras: uno de cada cuatro ocupados presenta habilidades digitales bajas, lo que revierte en que un 30% de las personas con empleo no acredite las competencias de seguridad digital adecuadas para un contexto como el actual.  Un asunto muy sensible, puesto que está demostrado que la mayoría de las intrusiones provienen de fallos de seguridad relacionados con actuaciones que podían haberse evitado con formación y sensibilización. En el caso de las personas desempleadas, casi uno de cada cuatro no dispone de competencias de ciberseguridad mínimas.

Contratar con salarios competitivos  

Sí las empresas no contratan suficientes expertos en ciberseguridad (o no ofrecen salarios competitivos, puesto que un analista de seguridad cobra más del doble en París que en Madrid, el triple en Alemania y hasta cuatro veces más en EEUU), parecería consecuente, al menos, formar a los empleados en la materia, pero nada más lejos de la realidad: el 80% de la firmas no imparte nunca formación sobre seguridad TIC y solo un 40% la propone “voluntariamente”.

Con estos mimbres, es evidente la indefensión que sienten los empleados ante una amenaza que no sólo pone en riesgo sus datos personales – con todas las consecuencias que devienen a continuación, en forma suplantación, robos, fraudes, etc.- sino que genera una indudable incertidumbre sobre el futuro de una empleadora que no contempla entre sus prioridades la ciberseguridad como una forma esencial de mantenimiento del negocio.

En conclusión, UGT exige a las empresas que se pongan a la tarea de forma inmediata e inaplazable, contratando especialistas en la materia, con especial foco en el equilibrio de género, y que formen masivamente a sus personas trabajadoras en una asignatura tan sensible.