Talento y liderazgo en ciberseguridad: retos, oportunidades y palancas de cambio en un sector en transformación

La ciberseguridad se ha consolidado como uno de los ámbitos más estratégicos para la competitividad económica, la resiliencia institucional y la confianza digital. Sin embargo, el crecimiento acelerado del sector convive con un desafío estructural que atraviesa a administraciones, empresas y profesionales: el desarrollo, la retención y el liderazgo del talento.

Este fue el eje central de la mesa redonda “Talento y liderazgo en ciberseguridad”, celebrada en el marco del Cyberhub Afterwork | Talento e innovación en la ciberseguridad, una jornada organizada por AMETIC dentro del proyecto Cyberhubs, con la colaboración de Huawei y Fundación ONCE. La mesa fue moderada por Rosa Díaz, vicepresidenta de Women4Cyber Spain y Head of Public Sector en S2 Grupo, y contó con la participación de Ana Díaz (INCIBE / Centro Nacional de Coordinación), Eva Puerta (Check Point Software Technologies) y Elena Maestre (EY España).

A lo largo del debate se abordaron, desde perspectivas complementarias, los principales retos del talento en ciberseguridad: desde la formación y el encaje de perfiles, hasta el liderazgo, la diversidad y el impacto de tecnologías emergentes como la inteligencia artificial.

Europa y España: una apuesta coordinada por el desarrollo del talento

La mesa se abrió con una visión europea del desarrollo del talento en ciberseguridad. Ana Díaz explicó cómo, desde la Comisión Europea, el refuerzo de capacidades en ciberseguridad se aborda como una prioridad estratégica y de forma coordinada entre los Estados miembro.

En este contexto, España desempeña un papel relevante a través del Centro Nacional de Coordinación, actuando como punto de enlace con el Centro Europeo de Competencias. Entre las iniciativas destacadas se encuentra la Cybersecurity Skills Academy, concebida como una plataforma europea que integra formación, colaboración academia-industria y mapeo de inversiones en ciberseguridad. A ello se suma el marco europeo de perfiles de competencias, que identifica roles específicos del sector, sus funciones, capacidades necesarias y trayectorias profesionales, facilitando tanto la orientación de los profesionales como la planificación del talento por parte de las organizaciones.

Desde el ámbito nacional, Ana Díaz puso en valor el amplio ecosistema de iniciativas impulsadas por INCIBE: programas formativos, retos prácticos, MOOCs, convenios con universidades, bootcamps como el Cybersecurity Summer Bootcamp y una inversión sostenida en cátedras, proyectos estratégicos y redes territoriales. Todo ello refleja una apuesta decidida por fortalecer el talento, aunque —como se abordaría más adelante— no exenta de desafíos.

La brecha entre formación y necesidades reales del mercado

Desde la perspectiva empresarial, Eva Puerta aportó una visión clara sobre una de las grandes tensiones del sector: la distancia entre el talento disponible y el talento que realmente necesitan muchas organizaciones, especialmente las pequeñas y medianas empresas.

A diferencia de las grandes corporaciones, que pueden permitirse equipos altamente especializados, el tejido empresarial mayoritario necesita perfiles capaces de abarcar una visión integral de la ciberseguridad: cumplimiento normativo, prevención, detección, respuesta a incidentes y coordinación de proveedores externos. Encontrar profesionales con esta “visión de helicóptero”, capaces de orquestar un ecosistema complejo, es uno de los mayores retos actuales.

Este desajuste no responde únicamente a una cuestión cuantitativa, sino cualitativa. El sector demanda perfiles transversales, con capacidad técnica, comprensión del negocio y habilidades de coordinación, algo difícil de replicar únicamente desde itinerarios formativos tradicionales.

Un sector en plena redefinición: el impacto de la inteligencia artificial

El debate puso de relieve que el reto del talento no puede abordarse sin considerar el impacto disruptivo de la inteligencia artificial en la ciberseguridad. Elena Maestre subrayó que el sector se encuentra ante un punto de inflexión: los perfiles, las habilidades y las trayectorias profesionales están cambiando de forma acelerada.

La automatización de procesos, la capacidad de la IA para identificar vulnerabilidades o ejecutar tareas tradicionalmente manuales obligan a replantear qué competencias serán realmente diferenciales en el futuro. Más que habilidades puramente técnicas repetitivas, cobrarán peso la capacidad de análisis, la adaptación al cambio, la toma de decisiones y la comprensión estratégica de los riesgos.

En este contexto, la formación inicial, por sólida que sea, ya no es suficiente. Tanto Eva Puerta como Elena Maestre coincidieron en que el aprendizaje continuo no es una opción, sino una condición inherente al trabajo en ciberseguridad. La capacidad de reinventarse profesionalmente será clave para la empleabilidad y el crecimiento en el sector.

Desarrollo profesional, retención y “guerra por el talento”

Otro de los ejes de la mesa fue la retención del talento. En un mercado marcado por una alta demanda y una creciente competencia global, el cambio frecuente de organización se ha convertido en una realidad habitual.

Elena Maestre apuntó que la llamada “guerra por el talento” tiene una dimensión económica evidente, amplificada por el teletrabajo y la contratación internacional. Sin embargo, advirtió del riesgo de sobredimensionar perfiles o acelerar carreras sin la madurez necesaria, lo que puede generar frustración tanto para las organizaciones como para los propios profesionales.

Desde este enfoque, el desarrollo profesional sostenible pasa por combinar atractivo económico con proyectos interesantes, oportunidades de aprendizaje, liderazgo sólido y una cultura organizativa que acompañe el crecimiento. Las nuevas generaciones llegan mejor preparadas que nunca, pero también necesitan referentes, contexto y estabilidad para consolidar su talento.

Liderazgo, diversidad y autoconfianza

La conversación abordó igualmente el liderazgo en ciberseguridad, con especial atención a la diversidad y al desarrollo del talento femenino. Ana Díaz compartió una reflexión honesta sobre cómo, en muchos casos, las diferencias en el acceso al liderazgo no solo provienen del entorno, sino también de la autopercepción y la autoconfianza.

Trabajar la asertividad, defender las propias capacidades y visibilizar el valor profesional se identificaron como elementos clave para avanzar hacia liderazgos más inclusivos. Siempre, eso sí, desde el respaldo de la formación, la experiencia y el compromiso con la excelencia profesional.

Palancas para atraer talento y generar referentes

Como cierre, las ponentes coincidieron en la necesidad de activar palancas de cambio claras para atraer nuevo talento al sector y fomentar roles de liderazgo. Entre ellas, destacaron la importancia de comunicar mejor qué es la ciberseguridad: un sector dinámico, transversal, con múltiples salidas profesionales, buenas condiciones laborales y un impacto real en las organizaciones y en la sociedad.

Asimismo, se subrayó la relevancia de dar visibilidad al papel de la ciberseguridad en la alta dirección y en la toma de decisiones estratégicas. Cuando la ciberseguridad se percibe como un elemento clave del negocio —y no únicamente como una función técnica— se convierte en un potente imán para el talento.

Un reto compartido

La mesa “Talento y liderazgo en ciberseguridad” dejó un mensaje claro: el futuro del sector no depende únicamente de formar más profesionales, sino de acompañarlos en su desarrollo, ofrecerles referentes, fomentar liderazgos diversos y construir entornos donde el aprendizaje continuo sea parte de la cultura.

Un reto compartido entre administraciones, empresas, sistema educativo y profesionales, que será determinante para garantizar una ciberseguridad robusta, innovadora e inclusiva en los próximos años.

Tecnología digital/especialización

http://data.europa.eu/uxp/437655

Nivel de competencias digitales

Basic

Intermediate

Tipo de iniciativa

National initiative

Autor: Cristina Vicuña, Senior Policy Manager - AMETIC

Cookie	Duración	Descripción
cookielawinfo-checbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

INFORMACIÓN SOBRE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL
Responsable del tratamiento	ASOCIACIÓN MULTISECTORIAL DE EMPRESAS DE LA ELECTRÓNICA, LAS TECNOLOGÍAS DE LA INFORMACIÓN Y LA COMUNICACIÓN, DE LAS TELECOMUNICACIONES Y DE LOS CONTENIDOS DIGITALES (AMETIC). NIF: G86106630. Dirección: Príncipe de Vergara, 74, 4ª planta – 28006 Madrid. Teléfono: 915902300. Email: protecciondedatos@ametic.es
Finalidades
Finalidades	Tramitar su solicitud de alta en la Coalición lo que implicará la recepción de información relativa a la Coalición, actividades relacionadas que desarrolla AMETIC o información sobre ayudas de la Comisión Europea, así como la posibilidad de publicación de contenidos.
Legitimación y conversación	La base jurídica para el tratamiento de los datos es el consentimiento otorgado por el interesado al facilitar los datos, así como mediante la marcación de las correspondientes casillas.
Legitimación y conversación	En caso de no facilitar los datos necesarios no se podrá atender su solicitud. Los datos se conservarán mientras se mantenga le relación y no se solicite su supresión y en cualquier caso en cumplimiento de plazos legales de prescripción que le resulten de aplicación.
Destinatarios de cesiones	No se prevén cesiones de los datos.
Transferencias internacionales de datos	AMETIC puede contratar proveedores de servicios informáticos localizados en países fuera de la Unión Europea, algunos de los cuales pueden no ofrecer un nivel de protección equivalente al que existe en la Unión Europea. Esto supondría una transferencia internacional de sus datos. Podrá obtener más información sobre las transferencias internacionales en la Política de Privacidad
Derechos de los interesados	Podrá ejercitar sus derechos de acceso, rectificación, supresión, portabilidad y la limitación u oposición, así como retirar el consentimiento prestado, dirigiéndose por escrito al Departamento de Administración en las direcciones arriba indicadas. Asimismo, tiene derecho a reclamar ante la Autoridad de Control (Agencia Española de Protección de Datos www.aepd.es).

INFORMACIÓN SOBRE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL
Responsable del tratamiento	ASOCIACIÓN MULTISECTORIAL DE EMPRESAS DE LA ELECTRÓNICA, LAS TECNOLOGÍAS DE LA INFORMACIÓN Y LA COMUNICACIÓN, DE LAS TELECOMUNICACIONES Y DE LOS CONTENIDOS DIGITALES (AMETIC). NIF: G86106630. Dirección: Príncipe de Vergara, 74, 4ª planta – 28006 Madrid. Teléfono: 915902300. Email: protecciondedatos@ametic.es
Finalidades	La recogida y tratamiento de los datos personales tiene como finalidad la gestión de sus consultas, solicitudes, reclamaciones o sugerencias.
Finalidades	En caso de que lo haya autorizado, sus datos podrán ser utilizados para enviarle por cualquier medio (electrónico o no), información sobre actividades/noticias, cursos, programas así como cualquier oferta de servicios y productos relacionados con la actividad institucional de AMETIC.
Legitimación y conversación	La base jurídica para el tratamiento de los datos es el consentimiento otorgado por el interesado al facilitar los datos, así como mediante la marcación de las correspondientes casillas.
Legitimación y conversación	En caso de no facilitar los datos necesarios no se podrá atender su solicitud. Los datos se conservarán mientras se mantenga le relación y no se solicite su supresión y en cualquier caso en cumplimiento de plazos legales de prescripción que le resulten de aplicación.
Destinatarios de cesiones	No se prevén cesiones de los datos.
Transferencias internacionales de datos	AMETIC puede contratar proveedores de servicios informáticos localizados en países fuera de la Unión Europea, algunos de los cuales pueden no ofrecer un nivel de protección equivalente al que existe en la Unión Europea. Esto supondría una transferencia internacional de sus datos. Podrá obtener más información sobre las transferencias internacionales en la Política de Privacidad
Derechos de los interesados	Podrá ejercitar sus derechos de acceso, rectificación, supresión, portabilidad y la limitación u oposición, así como retirar el consentimiento prestado, dirigiéndose por escrito al Departamento de Administración en las direcciones arriba indicadas. Asimismo, tiene derecho a reclamar ante la Autoridad de Control (Agencia Española de Protección de Datos www.aepd.es).