Las empresas alemanas no sólo están bajo presión debido a la situación económica. Cada vez necesitan armarse más contra los ciberataques. Sin embargo, un estudio de Strategy& muestra que falta mano de obra cualificada.
Alemania tiene "muy pocos cerebros para demasiados ataques" en el sector digital, según un nuevo estudio de Strategy&. Esta es una de las razones por las que Alemania sufrió pérdidas récord por valor de miles de millones de euros en 2024.
El número de ciberataques ha aumentado, según un análisis de Strategy, la consultora de estrategia global sobre el sector de la ciberseguridad de la auditora y consultora PwC. Entre ellos figuran, por ejemplo, el robo de datos y dispositivos informáticos, el espionaje en los sectores digital y analógico y el sabotaje.
El 90% de las organizaciones encuestadas afirman carecer de especialistas para contrarrestar estos ataques. En 2024, los ciberataques causaron daños por valor de 178.600 millones de euros. Según las últimas cifras de la asociación digital Bitkom, la cifra para el año en curso es de 202.400 millones de euros, más que nunca.
Rusia y China, una amenaza especial
"Alemania lleva años siendo objetivo de los actores rusos, cada vez con mayor intensidad", explicó Sinan Selen, presidente de la Oficina Federal de Protección de la Constitución. "Por lo tanto, es crucial que, como agencia de ciberespionaje y contrainteligencia, sigamos ampliando la estrecha y buena cooperación entre las autoridades de seguridad nacionales e internacionales, al tiempo que implicamos más estrecha e intensamente a las empresas comerciales alemanas".
Para Selen, la protección económica es una clara prioridad para la Oficina Federal de Protección de la Constitución. La situación de las ciberamenazas sigue aumentando, observa Strategy&. En 2023, alrededor de dos tercios de las organizaciones informaron de un notable aumento de los ciberataques, pero en 2025 la presión para atacar y actuar había aumentado aún más. Nueve de cada diez organizaciones informan ahora de una escasez de especialistas en el sector adecuado en particular.
"Solo el año pasado, el control del tráfico aéreo alemán, la Oficina Federal de Estadística y la Sociedad de Estudios de Europa Oriental fueron objeto de ciberataques desde el extranjero", explica Lucas Sy, socio de Strategy& Germany y autor del estudio. "Si queremos asegurar la resiliencia digital de Alemania, tenemos que actuar ahora y tirar de todos los medios".
Carencias de competencias y apenas solicitudes
Aunque las empresas buscan específicamente especialistas en ciberseguridad, sólo la mitad de los anuncios de empleo en el sector público dieron lugar a más de diez solicitudes por puesto. Según el análisis de la consultora, más de una cuarta parte de las organizaciones encuestadas (27%) había notado incluso un descenso de las solicitudes.
Sin embargo, la falta de cualificaciones también plantea problemas a las organizaciones. Más de dos tercios cumplen los requisitos sólo parcialmente o no los cumplen en absoluto. Los conocimientos sobre normas de ciberseguridad o protección de datos suelen ser insuficientes. La mayor escasez de personal se da en las funciones críticas para la seguridad, como la gestión de riesgos. El 57% de los encuestados ve la mayor escasez en los puestos directivos que deben reconocer o responder a los ciberataques.
Las organizaciones también se quejan de la falta de recursos financieros: el 78% de las empresas del sector público citan los motivos financieros como la principal razón de las cancelaciones, mientras que en el sector privado es algo menos de la mitad de las organizaciones (48%). La falta de remuneración o una remuneración deficiente sigue siendo el principal factor de rotación de personal, incluso después de la contratación, prosigue el informe.
La "resiliencia digital" de Alemania está en juego
"La situación en el sector público es especialmente crítica", advierte Sy, autor del estudio. "Los expertos que se necesitan con urgencia suelen cambiar a empresas tecnológicas que ofrecen salarios mucho más atractivos. Sin duda hay remedios para esto: primas para especialistas, mejores clasificaciones en el convenio colectivo o programas de formación específicos", sugiere Sy como posibles soluciones. Hasta ahora, estas opciones apenas se han utilizado.
Según los nuevos datos, sólo alrededor del 20% de las organizaciones están haciendo un uso estratégico de las oportunidades que ofrece la inteligencia artificial para mitigar la escasez de personal. También existe la posibilidad de recurrir a la contratación internacional para incorporar trabajadores cualificados a las organizaciones alemanas.
"Las primas y bonificaciones deben utilizarse de forma selectiva para detener el éxodo actual hacia la industria tecnológica", afirma Andreas Lang, director de Strategy& Germany. "Las tareas rutinarias en el sector de la ciberseguridad pueden hacerse más eficientes mediante la externalización y la automatización, liberando a especialistas altamente especializados para un trabajo muy necesario", afirma Lang.
Además, se necesitan nuevas reservas de talento mediante la contratación internacional o la contratación selectiva de talento femenino. Sin estas medidas, el autor del estudio, Sy, ve continuos cuellos de botella en áreas críticas para la seguridad, especialmente con un estancamiento del número de solicitantes y un aumento de los requisitos de externalización.
"Si el Estado no refuerza sus conocimientos cibernéticos, en el peor de los casos estará en juego la capacidad de actuación de instituciones enteras", afirma Lang, "y con ella la resiliencia digital de Alemania".