De acuerdo con las recientes estimaciones de la consultora IDC Research, el mercado de la ciberseguridad en España podría crecer un 7,7% durante 2022 hasta alcanzar los 1.749 millones de euros. El último ejercicio se cerró con una cifra de alrededor de 1.619 millones de euros.
Por otro lado, la tasa de crecimiento anual compuesto para el periodo 2022 a 2024 será del 8%. Este progreso está alineado con la media europea, la cual se situó en torno al 8,3% en 2021, sumando un total de 37.200 millones de euros. La tasa media prevista para el periodo 2020 a 2025 es del 8,2%.
Lectura recomendada:
Sectores de crecimiento y principales servicios
La ciberseguridad en España va a crecer de forma más pronunciada en servicios y el sector B2B que en el dedicado al consumo. Este último tendrá un crecimiento del 2,3% para 2022. Sin embargo, la evolución en el resto de los sectores se acercan al doble dígito:
- 8,3% en el sector público.
- Un 7,9% en distribución y servicios.
- Alrededor del 7,9% en infraestructuras.
- 7,8% en servicios financieros.
- 7,4% en manufacturas.
En Europa, sin embargo, las manufacturas van a liderar la transformación digital en ciberseguridad, seguidas por el sector financiero y la administración pública.
En lo que se refiere a las actividades de ciberseguridad con mayor protagonismo en el mercado español, destacan los servicios gestionados -con el 30% de la facturación- y la seguridad de red -con el 22%-. Seguidamente se encuentran la integración de servicios -con el 13%- y la venta de software de protección para el puesto de trabajo -con el 13%-.
Insuficiente inversión en ciberseguridad
Según las cifras de Statista, las empresas españolas invirtieron en ciberseguridad una media del 20% del total de su presupuesto de IT. Además, se calcula que la inversión mundial en seguridad de la información ha alcanzado los 150.000 millones de dólares en 2021. Se prevé un crecimiento anual del 15% durante los próximos años.
No obstante, este ritmo de inversión no va a tener lugar de manera uniforme. Va a depender del sector, el tamaño de la empresa y, sobre todo, la región del mundo. Sirva de ejemplo que la inversión en Estados Unidos va a superar en un 40% a la realizada en Europa.
Por supuesto, lo relevante es la rentabilidad que se obtenga de dicha inversión. Sin embargo, sí hay un factor comparativo que debería invitar a la reflexión. Las pérdidas provocadas por el cibercrimen alcanzaron en 2021 los 6 billones de dólares, lo que representa cuarenta veces la inversión en medidas de seguridad.
Además, el crecimiento estimado de la actividad delictiva es del 15%, similar al de la inversión mundial en ciberseguridad. En esas condiciones, es previsible que los recursos dedicados a proteger la información digital resulten insuficientes.
Tan solo en 2021, los ciberataques en modalidad ransomware se han duplicado. Por otro lado, los ataques de doble extorsión (“pay-now-or-get-breached”) son cada vez más populares. Este método implica amenazar con filtrar información robada o con llevar a cabo un ataque salvo que se realice el pago solicitado. De hecho, se efectúan “pruebas de concepto” como demostración de la capacidad de los criminales y la veracidad de sus amenazas.
Lectura recomendada:
Escasez de profesionales cualificados en ciberseguridad
Por último, uno de los grandes desafíos de la ciberseguridad es la escasez de talento disponible. Se estima que hacen falta 4 millones de profesionales capacitados a nivel mundial.
En el caso de Europa, nos remitimos al estudio “Addressing Skills Shortage and Gap Through Higher Education”, elaborado por la Agencia de Ciberseguridad de la Unión Europea (ENISA). Este augura que el número de graduados en ciberseguridad se duplicará durante los próximos dos a tres años. Sin embargo, este crecimiento resultará insuficiente para cubrir las necesidades del sector.
Las recomendaciones sugeridas en el informe se resumen de la siguiente manera:
- Incrementar las matriculaciones en programas de ciberseguridad, mediante la diversificación del currículo, el formato educativo y la provisión de becas en Instituciones de Educación Superior.
- Apoyar un enfoque unificado por parte de la administración pública, la industria y las instituciones educativas, respecto a las funciones, competencias, habilidades y conocimientos de la ciberseguridad. Tal es el caso del Marco Europeo de Competencias en Ciberseguridad.
- Desarrollar sinergias entre las iniciativas de ciberseguridad de los Estados miembros, con el apoyo de organismos europeos y proyectos financiados por la Unión Europea.
- Promover el análisis de las necesidades y tendencias del mercado de la ciberseguridad, utilizando métricas para evaluar el alcance de los problemas. También diseñar los métodos para resolverlos.
- Promocionar el uso de la Base de Datos de Educación en Ciberseguridad (CyberHEAD), con el fin de facilitar la comprensión continua del estado de los programas de educación superior en ciberseguridad en la Unión Europea.
