iStock Photo Getty Images +
Esto coincide con un reciente informe de prospectiva publicado por ENISA, la Agencia de la UE para la Ciberseguridad, que señaló que la brecha de cibercapacidades parece estar estrechamente relacionada con las ciberamenazas. Esto representa una grave amenaza para el funcionamiento de las redes y los sistemas de información y para el mercado único en su conjunto.
Los resultados de la encuesta del Eurobarómetro han mostrado ideas interesantes sobre la sensibilización en materia de ciberseguridad, las dificultades de contratación, la ausencia de cualificaciones y certificaciones y la brecha de género.
- Falta de conocimiento: si bien existe un consenso general de que la ciberseguridad es una alta prioridad (71 % de las empresas), la adopción de medidas sigue siendo el principal reto: El 74% de las empresas no han impartido formación ni han sensibilizado a sus empleados. Además, el 68% de las empresas declaró que no se necesita capacitación o sensibilización sobre ciberseguridad (16% desconoce las oportunidades de capacitación relevantes y el 8% menciona las restricciones presupuestarias como una razón).
- Dificultades de contratación: las empresas se enfrentan a graves dificultades para encontrar candidatos adecuados, si tienen puestos vacantes. Más de la mitad de las empresas que buscaron candidatos adecuados experimentaron dificultades, como encontrar candidatos calificados (45%), debido a la falta de candidatos (44%), la falta de conocimiento (22%) y las limitaciones presupuestarias (16%).
- Cualificación y certificación: El76% de los empleados en roles relacionados con la ciberseguridad no tienen ninguna calificación formal o capacitación certificada. El 34% ingresó al rol desde un rol no relacionado con el ciberespacio, mientras que el 57% absorbió las responsabilidades de ciberseguridad en un rol existente.
- Diversidad e inclusión: La mayoría de los encuestados (70%) están de acuerdo en que la diversidad y la inclusión en la ciberseguridad son importantes en sus respectivas empresas. Sin embargo, mientras que aproximadamente dos tercios están de acuerdo en que se alienta a las mujeres a asumir roles y tareas en ciberseguridad, el 53% de las empresas no tienen mujeres en roles de ciberseguridad.
Academia de cibercapacidades: el instrumento tangible para reforzar la ciberfuerza laboral de la UE
La Comisión ha redoblado sus esfuerzos para aumentar la sensibilización y la visibilidad de las iniciativas en materia de capacidades de ciberseguridad y aumentar el número de profesionales cualificados en este ámbito en la UE. Como parte de estos esfuerzos, la Academia de Capacidades en Ciberseguridad (en lo sucesivo, «Academia») puesta en marcha el año pasado tiene por objeto reforzar las sinergias entre las iniciativas privadas y públicas a escala europea y nacional para abordar las necesidades del mercado laboral de la ciberseguridad y su resiliencia.
El vicepresidente de la Comisión, Margaritis Schinas, y el comisario Thierry Breton se reunieron con representantes de alto nivel de la industria y organizaciones que han prometido formación gratuita a la Academia.
La Academia, lanzada el año pasado, pretende ser un punto de entrada único deoportunidades de formación a escala europea, incluidas las principales iniciativas y organizaciones relacionadas con las cibercapacidades a nivel nacional y europeo, que proporcionen información sobre las certificaciones de ciberseguridad. Esto se hace, en particular, con la ayuda de los Estados miembros a través de las redes de centros nacionalesde coordinación (CNC). Además, ENISA está revisando actualmente el Marco Europeo de Capacidades en Ciberseguridad (ECSF), una herramienta práctica para identificar tareas, competencias, capacidades y conocimientos asociados a las funciones de los profesionales europeos de la ciberseguridad. Las contribuciones a su encuesta abierta siguen siendo posibles.
Los participantes en la reunión reforzaron su compromiso de maximizar el impacto de la Academia. Como seguimiento inmediato, la Comisión anunció la creación de una red específica que incluya el mundo académico y la comunidad de educación superior y la industria para facilitar las sinergias entre las necesidades del mercado y el diseño de los planes de estudios académicos.
Además, la Comisión ha incluido la red Women4Cyber en la plataforma de la Academia para trabajar activamente contra los estereotipos de género en materia de ciberseguridad.
Este año, la Comisión ha dedicado 10 millones EUR a apoyar proyectos destinados a aplicar programas de formación para pymes, empresas emergentes y el sector público. Con ello, el importe total invertido desde 2021 en proyectos e iniciativas de apoyo a las cibercapacidades junto con los Estados miembros y los socios del sector privado se elevó a unos 600 millones EUR.
En otoño de 2024 se pondrán a disposición nuevas oportunidades de financiación. La Academia podría adoptar la forma de un consorcio europeo de infraestructuras digitales (EDIC), un nuevo marco jurídico para ejecutar proyectos plurinacionales. Se está estudiando con los Estados miembros la posibilidad de crear un EDIC en una Academia de Capacidades en Ciberseguridad. Mientras tanto, la Comisión pide a las nuevas partes interesadas que se comprometan a apoyar la mejora de las capacidades en materia de ciberseguridad en la Plataforma de Capacidades y Empleos Digitales, en la sección específica sobre ciberseguridad.
Antecedentes
En los últimos años, la Comisión Europea ha propuesto varias propuestas legislativas en el ámbito de la ciberseguridad, como la Directiva SRI 2, la Ley de Ciberresiliencia, la Ley de Cibersolidaridad y una modificación de la Ley de Ciberseguridad, entre otras, para reforzar las capacidades de ciberseguridad en la UE.
Sobre la base de un sólido marco estratégico, político y legislativo ya establecido, la Academia de Capacidades en Ciberseguridad está contribuyendo a mejorar la resiliencia y la preparación a todos los niveles del ecosistema de ciberseguridad de la UE, proporcionando un punto de entrada único para las ofertas de formación en ciberseguridad, así como oportunidades de financiación en la Plataforma de Capacidades y Empleos Digitales de la Comisión. Esto se hace a través de las siguientes acciones:
- fomentar la generación de conocimientos a través de la educación y la formación trabajando en un lenguaje común sobre los perfiles de funciones en materia de ciberseguridad y las capacidades asociadas, mejorando la oferta europea de educación y formación para satisfacer las necesidades, creando itinerarios profesionales y proporcionando visibilidad y claridad sobre las formaciones y certificaciones en materia de ciberseguridad para mejorar la oferta de mano de obra.
- garantizar una mejor canalización y visibilidad de las oportunidades de financiación disponibles para las actividades relacionadas con las capacidades con el fin de maximizar su impacto.
- pedir a las partes interesadas que actúen formulando compromisos concretos en materia de ciberseguridad e integrando las capacidades en materia de ciberseguridad en sus estrategias nacionales.
- definir indicadores para supervisar la evolución del mercado y abordar mejor las necesidades, por una parte, y la oferta de formación, por otra, así como para orientar mejor los fondos hacia las necesidades.
Desde marzo de 2024, la Plataforma de Capacidades y Empleos Digitales acoge la Red Women4Cyber, un esfuerzo de colaboración entre la Comisión Europea y la Fundación Women4Cyber, que une a mujeres cualificadas en ciberseguridad de diversos sectores y niveles de experiencia. La red está abierta a profesionales y recién llegados al campo.
Más información
Más sobre la Academia de Habilidades de Ciberseguridad