El camino hacia la digitalización continúa extendiéndose y es imparable. Más allá de la presencia de los usuarios en internet, las empresas catalanas también se incorporan a este proceso para aumentar su conexión, cada vez más clave en el mundo empresarial. Pero esta alta digitalización también supone unos riesgos en el mundo digital, comenzando por la ciberdelincuencia que se da en internet. Por eso no es de extrañar que la ciberseguridad haya dejado de ser una cuestión técnica y se convierta en un elemento relevante de la economía catalana. En el último informe sobre este campo, llamado “La Ciberseguridad en Cataluña” y elaborado por ACCIÓ y la Agencia de Ciberseguridad de Cataluña, se constata que durante el 2024 el sector ha aumentado su facturación un 18,4% respecto al año anterior, hasta los 1.473 millones. Además, el número de empresas que se dedican a este ámbito también continúa aumentando. En el último año lo ha hecho un 7,9%, hasta las 557 compañías. A pesar de este incremento, los expertos aseguran que se necesitan más esfuerzos para consolidar este sector y que Cataluña pueda liderar a escala global.
Como ocurre con muchos otros sectores en Cataluña, la mayoría de empresas que trabajan la ciberseguridad son pymes, según este informe, un 82,6%. Además, el 16,9 % son filiales de empresas extranjeras y un 10,6% son startups. Según Santi Romeu, el jefe de la unidad de Ciencia y Analítica de Datos de la Agencia de Ciberseguridad de Cataluña, estas empresas emergentes tienen capacidad para “crecer rápidamente” y ofrecer servicios a cada vez más clientes. Además, entre los segmentos que cubre la ciberseguridad todavía hay espacio para expandirse en alguno de estos.
La mayoría de empresas de ciberseguridad en Cataluña ofrecen productos y servicios para la protección a la hora de prevenir ataques cibernéticos, un 90,3%. La identificación y la detección también suponen un volumen relevante del negocio, un 62,5% y un 41,8% respectivamente. Pero, en cambio, la respuesta y la recuperación después de sufrir un ataque pierde peso entre las compañías catalanas, ya que son segmentos donde se sitúan el 35,5% y el 23% de la actividad empresarial. Aunque reúne menos demanda que la actividad relacionada con la prevención, el segmento post-incidente de la ciberseguridad supone una oportunidad de crecimiento empresarial y donde hay espacio para más profesionales.
Más generación de empresas para liderar y hacer crecer el sector
Aunque el sector de la ciberseguridad sea “candidato a la generación de más empresas”, tal como apunta Romeu, Cataluña todavía se encuentra a la cola de otras regiones del mundo en cuanto a la seguridad en internet, afirman desde la Agencia. Esta es una visión que comparte Josep Guasch, presidente de la asociación empresarial del sector Ascicat (Asociación de Ciberseguridad de Cataluña) y CEO de Brontobyte, que asegura que “es necesario hacer crecer estas empresas en todo el territorio y generar un sistema de negocios de ciberseguridad propio en Cataluña”. En este sentido, Guasch destaca la relevancia de impulsar los productos propios: “Es muy importante que haya una economía interna de ciberseguridad y que los datos no se muevan de aquí”. Además, el presidente de Ascicat añade que “no basta con crecer en número de empresas, hay que garantizar la soberanía tecnológica”.
Los datos del informe de ACCIÓ y la Agencia de Ciberseguridad de Cataluña constatan que el negocio de la ciberseguridad catalán todavía debe expandirse y ganar más relevancia. El entramado de pymes en el sector dibuja un mapa donde el 57,1% de las empresas facturan más de 1 millón de euros y solo el 26,2% facturan más de 10 millones. En este sentido, Santi Romeu comenta que se necesita una “empresa catalana a escala global de dimensiones importantes” que se sitúe en el mapa mundial del sector de la ciberseguridad. “Quedan bastantes pasos por delante”, afirma Romeu.
Por eso se espera que las últimas medidas del gobierno español en materia de ciberseguridad supongan un paso adelante para las empresas catalanas. Tras el anuncio del Consejo de Ministros el pasado 6 de mayo de un plan de 1.157 millones de euros para reforzar las capacidades del estado en ciberseguridad y ciberdefensa, el cual forma parte del plan de defensa y seguridad; el presidente español, Pedro Sánchez, aseguró que este plan beneficiará el tejido catalán de empresas vinculadas a las nuevas tecnologías. Desde Junts se vincula el apoyo al plan al hecho de que el ejecutivo español pueda garantizar que al menos el 20% de la inversión se destine a empresas catalanas. En respuesta a esta exigencia, Sánchez aseguró que hay proyectos “muy significativos y potentes para el interés de Cataluña” que precisamente están vinculados a la ciberseguridad y a la inteligencia artificial.
Necesidades laborales en la ciberseguridad sin cubrir
En otro aspecto donde todavía quedan pasos por hacer es en la falta de personal cualificado en el sector de la ciberseguridad. Según el estudio, en Cataluña faltan unos 13.500 profesionales en este ámbito, una cifra que incrementa en un 12,8% las necesidades de personal respecto al 2023. Pero este déficit se da a escala mundial más allá de ser un problema catalán. En este sentido, Romeu menciona que no se trata de “necesidades laborales que no están cubiertas” dentro de las empresas, porque estas no están identificadas y, por tanto, no se solicitan. Por eso desde Ascicat se está trabajando en programas de colaboración con centros y empresas para realizar formación en ciberseguridad en situaciones reales, donde Guasch asegura que “se necesita más acompañamiento”.
Romeu añade que estos perfiles de profesionales son diversos, siguiendo la distinción que hace el European Cybersecurity Skills Framework (ECSF), donde se destacan los responsables legales y los educadores, más allá de los técnicos, aunque estos son los más necesarios. Por eso los expertos destacan la importancia de la formación básica en aspectos de seguridad digital para que cada usuario identifique los peligros que se pueden encontrar en internet. De hecho, la Agencia de Ciberseguridad de Cataluña gestionó en 2024 un total de 3.372 ciberincidentes, un 26% más que el año anterior. La mayoría de estos fueron de carácter leve, pero desde la institución se alerta que cada vez habrá más ciberincidentes y ciberataques, los cuales se volverán “más sofisticados” con la inteligencia artificial. “Desafortunadamente, estamos de moda”, lamenta Josep Guasch. Romeu avisa que la alta digitalización en todos los entornos hace que haya cada vez más necesidad de ciberseguridad y que “al otro lado, en el de los ataques, ellos cada vez son más”. “Si se quiere apostar por una Cataluña digital, se requieren más medidas de seguridad”, concluye Romeu.
