El arte de ‘hackear’ al ‘hacker’, una profesión al alza

Ha dejado de ser solo una especialidad técnica para convertirse en una competencia necesaria en casi cualquier perfil profesional. La formación en ciberseguridad se está volviendo una de las áreas estratégicas más demandadas en el entorno digital.

Santiago Torres Alegre
Director del Máster de Ciberseguridad de la Universidad Europea de Madrid

En los últimos años, la expansión de las tecnologías de la información ha transformado profundamente la sociedad. Sin embargo, esta evolución también ha aumentado la exposición de personas, empresas y administraciones a diferentes  riesgos digitales.

En este contexto, la ciberseguridad se ha convertido en una herramienta esencial de protección. Según estudios recientes del INCIBE, España necesita cubrir alrededor de 100.000 puestos de trabajo en este ámbito.

Las universidades han respondido a esta necesidad ampliando su oferta formativa. Actualmente existen en España 11 grados y 33 másteres oficiales en el ámbito de la ciberseguridad estimándose  en 3.500 los estudiantes matriculados.

Estas cifras demuestran que la ciberseguridad no es una moda pasajera, sino una necesidad social, económica y estratégica. El sector requiere de perfiles especializados en la materia.

Por otro lado el amplio paquete de normas europeas en la materia hace que estos profesionales sean altamente demandados y que sus sueldo deban estar por encima de la media de otras profesiones.

---

Pedro López Sáez
Asesor para Estrategias de Emprendimiento Vicerrectorado de Formación Permanente, Empleabilidad y Emprendimiento Universidad Complutense de Madrid 

La transformación digital ha hecho que la ciberseguridad se convierta en un imperativo estratégico. Proteger la información es una necesidad técnica, normativa y organizativa, que ha disparado la demanda de expertos en estos ámbitos.

La Universidad Complutense (UCM) lidera esta tendencia con la oferta de programas que conectan directamente con esta industria.

El Máster en Ciberseguridad Defensiva y Ofensiva es recomendable para especializarse en hacking ético y análisis de vulnerabilidades.

Quien busque un programa claramente técnico, enfocado en la resolución de problemas y la ingeniería de seguridad, el Máster en Ciberseguridad UCM-DXC de la Facultad de Informática es la mejor opción.

Y para equilibrar el cumplimiento normativo con el gobierno de la ciberseguridad, el Máster en Protección de Datos y Seguridad de la Información UCM-ISMS Forum, es ideal para perfiles que quieran certificaciones profesionales, convertirse en Delegados de Protección de Datos (DPO) o responsables de seguridad con una visión estratégica y legal, y no exclusivamente técnica.

---

Jesus Lizarraga
Coordinador del Máster en Ciberseguridad de la Universidad Mondragón

La protección de activos digitales ya no es un asunto exclusivo del departamento de informática. Hoy, la Ciberseguridad y la Privacidad de Datos se consolidan como competencias transversales y críticas.

Ante este escenario, la universidad lidera el cambio mediante las microcredenciales, un modelo de formación ágil, modular y altamente especializado que se adapta perfectamente al ritmo del entorno laboral.

Actualmente, las empresas demandan capacitar con urgencia perfiles concretos de su organización (desde directivos hasta gestores operativos) en pilares clave como: gobierno de la seguridad, gestión de riesgos y cumplimiento normativo (GRC).

Para responder a este reto, estas certificaciones universitarias de corta duración permiten una actualización rápida de habilidades sin interrumpir la actividad profesional.

Al fusionar el rigor académico con las necesidades reales del mercado, impulsamos un talento capacitado para mitigar amenazas y garantizar la resiliencia corporativa en un ecosistema empresarial altamente digitalizado.

---

Jose Luis Blanco
Director de MEBS

La transformación digital ha multiplicado las oportunidades de negocio, y también la exposición a amenazas como ransomware, robo de datos, fraude digital o espionaje corporativo. En este contexto, la ciberseguridad es una de las áreas con mayor demanda de talento y mejores perspectivas de empleabilidad.

Las organizaciones buscan profesionales capaces de proteger activos críticos, anticipar riesgos y responder eficazmente ante incidentes de seguridad. Entre las competencias valoradas destacan el análisis de vulnerabilidades, esencial para identificar y corregir puntos débiles antes de que sean explotados, y la gestión de riesgos, que permite priorizar amenazas y alinear la seguridad con los objetivos estratégicos de la empresa.

El conocimiento de normativas como RGPD, NIS2 o los nuevos marcos regulatorios vinculados a la IA es cada vez más demandado. A ello se suma el auge del hacking ético, una disciplina que evalúa la seguridad de sistemas mediante simulaciones controladas de ataques. Apostamos por la combinación de conocimientos técnicos, visión estratégica y cumplimiento normativo 

---

Albert Giné
CTO – Chief Technology OTicer en  Esneca Business School

Hace no tanto, hablar de ciberseguridad en el ámbito empresarial era una cuestión reservada a los equipos técnicos.

Hoy esa idea ha cambiado de manera considerable, motivada por mayor conciencia del tema y por la evidencia: filtraciones de datos, ataques a infraestructuras críticas, brechas en administraciones públicas.

La seguridad digital ha dejado de ser un tema de nicho para replantearse como una prioridad transversal.

Desde Esneca Business School hemos estado observando cómo la demanda formativa en este sector crece sostenidamente. Y eso no es casualidad: el mercado laboral necesita profesionales capaces de responder a amenazas que evolucionan constantemente, y las organizaciones han empezado a asumir que esa preparación no se puede improvisar.

Formar en ciberseguridad ya no es una opción complementaria; es una necesidad real que la oferta formativa tiene la responsabilidad de atender.

Eso obliga a replantear el enfoque formativo. El análisis de vulnerabilidades, la gestión de riesgos o las técnicas de hacking ético son contenidos imprescindibles.

Pero igual de importante es desarrollar la capacidad de tomar decisiones estratégicas ante un incidente, de aplicar marcos normativos como el Reglamento General de Protección de Datos con criterio real o de integrar una cultura de seguridad en los equipos.

La formación que responde a esta demanda no puede ser solo técnica. Lo que estamos comprobando es que la ciberseguridad se ha convertido en una competencia valorada en perfiles muy distintos. Y eso, desde el punto de vista formativo, es una oportunidad que merece tomarse en serio.

---

Anabel Rodríguez
Directora académica de Cesif

La creciente digitalización del sector farmabiotech –desde ensayos clínicos descentralizados hasta plantas altamente automatizadas– ha convertido la ciberseguridad en una competencia crítica en los programas de posgrado.

Ya no se trata solo de proteger sistemas, sino de asegurar la integridad de los datos clínicos, la continuidad operativa y el cumplimiento normativo en entornos extremadamente sensibles.

El reciente Biotech Act refuerza esta exigencia al elevar los estándares de seguridad digital y resiliencia tecnológica, lo que demanda profesionales capaces de integrar la ciberseguridad en el diseño y la operación de procesos biotecnológicos.

En este contexto, los programas formativos deben desarrollar competencias clave como el análisis de vulnerabilidades en infraestructuras GxP, es decir, en los sistemas, instalaciones y procedimientos que garantizan el cumplimiento de las Good x Practices.

También resulta fundamental abordar la protección y la gobernanza del ciclo de vida del dato, especialmente cuando se trata de información clínica y biomédica sensible: pacientes, ensayos clínicos, datos genómicos o bioinformáticos.

Una palanca muy útil es la formación en gestión del dato según los principios FAIR, que proponen que los datos sean encontrables (Findable), accesibles (Accessible), interoperables (Interoperable) y reutilizables (Reusable).

Este enfoque permite enseñar a diseñar repositorios y flujos de información que combinen apertura científica (“as open as possible, as closed as necessary”) con ciberseguridad y privacidad.

Todo apunta a que la formación futura pondrá el foco en la cultura y las capacidades de los profesionales, incorporando simulaciones de incidentes, ejercicios de respuesta, técnicas de hacking ético y otras actividades prácticas que se convertirán en elementos habituales en los entornos formativos del sector farmabiotech.

---

José M. Rosell
CEO y cofundador de S2GRUPO. Profesor en el Programa de Liderazgo Digital de EDEM

“Patata” no es una contraseña. Puede parecer una obviedad, pero resume uno de los grandes retos a los que nos enfrentamos hoy: la distancia entre la velocidad a la que avanza la digitalización y el nivel real de conocimiento que tenemos sobre cómo protegernos en ese entorno.

Vivimos en una paradoja. Nunca la tecnología había ofrecido tantas oportunidades para crecer, innovar y transformar negocios. Y, sin embargo, nunca antes habíamos estado tan expuestos.

La ciberseguridad ha dejado de ser una cuestión exclusivamente técnica para convertirse en una competencia estratégica. Hoy, entender conceptos como análisis de vulnerabilidades, gestión de riesgos, cumplimiento normativo o incluso hacking ético no es solo responsabilidad de los equipos de IT: es una capacidad clave para cualquier profesional que aspire a liderar en la nueva economía digital.

Durante años, la formación directiva ha girado en torno a la estrategia, las finanzas o el liderazgo de equipos. Todo ello sigue siendo imprescindible. Pero ahora se suma una nueva capa: la capacidad de comprender el entorno digital en el que operan nuestras organizaciones, sus riesgos y sus oportunidades.

Desde mi experiencia como profesor en el Programa de Liderazgo Digital de EDEM, veo con claridad que este es uno de los puntos clave: muchos directivos son plenamente conscientes de la importancia de la transformación digital, pero no cuentan todavía con los conocimientos necesarios para abordarla con seguridad y criterio. Y esa brecha no es tecnológica, es formativa.

No se trata de convertir a directivos en expertos técnicos, sino de dotarles de criterio. Saber qué preguntas hacer, cómo interpretar los riesgos, cómo integrar la seguridad en la toma de decisiones y, sobre todo, cómo impulsar una cultura organizativa donde la ciberseguridad no sea un freno, sino un habilitador del negocio.

En este contexto, la formación cobra un papel determinante. Programas como el de Liderazgo Digital de EDEM nacen precisamente para responder a esta necesidad: ayudar a profesionales y directivos a ampliar su visión, ganar confianza y enfrentarse con mayor seguridad a los retos de esta nueva era.

Porque la verdadera brecha no está en la tecnología, sino en el conocimiento. Muchas organizaciones saben que deben transformarse digitalmente, pero no siempre tienen claro cómo hacerlo de forma segura. Y ahí es donde la formación práctica, aplicada y enfocada a la toma de decisiones marca la diferencia.

Además, en un entorno regulatorio cada vez más exigente y con amenazas más sofisticadas, la ciberseguridad se convierte también en un elemento de competitividad. Las empresas que integren estas capacidades estarán mejor posicionadas no solo para protegerse, sino para generar confianza en clientes, socios e inversores.

La revolución digital no espera. Y el riesgo de quedarse atrás no es tanto tecnológico como cultural. Por eso, el reto no es aprender ciberseguridad, sino incorporarla de forma natural al liderazgo.

Porque, en definitiva, liderar hoy también significa proteger.

---

Óscar Quero
Director del Máster de Ciberseguridad y Business Intelligence de OBS Business School

La ciberseguridad se enfrenta en la actualidad a un escenario cada vez más complejo marcado por la sofisticación de los ciberataques, la expansión del trabajo digital y la creciente dependencia de infraestructuras tecnológicas en la nube.

En este contexto, la irrupción de la Inteligencia Artificial ha generado nuevas oportunidades al permitir automatizar multitud de tareas como la detección de patrones anómalos, mejorando la eficiencia en la respuesta que las compañías pueden dar ante un ciberataque.

Pero esta ventaja no sólo es defensiva, dado que también es utilizada por atacantes para desarrollar ataques más precisos y difíciles de identificar.

En el futuro, la ciberseguridad estará profundamente integrada con sistemas de IA, lo que exigirá no solo avances tecnológicos, sino también marcos éticos, regulatorios y de gobernanza que garanticen un uso seguro, transparente y responsable.

En OBS Business School somo punteros en la formación en Ciberseguridad a nuestros alumnos, con un foco claro en preparar a los líderes del futuro.

Nuestro Máster de Formación Permanente en Ciberseguridad es un referente del sector, al formar a los futuros CISOs en todos los aspectos técnicos relevantes, acompañándolos en la adquisición de las diferentes habilidades de gestión y liderazgo necesarias para llevar a sus empresas al siguiente nivel.

---

Dra. Matilde Martínez Casanovas
Directora General de IGEMA Business School

La ciberseguridad ha dejado de ser una cuestión exclusivamente técnica para convertirse en una prioridad de negocio. Hoy, cualquier empresa depende de sus datos, de sus plataformas, de sus proveedores tecnológicos y de la confianza de sus clientes.

Una brecha de seguridad ya no afecta solo al departamento informático: puede paralizar la actividad, comprometer información sensible, generar costes relevantes y dañar la reputación de la organización.

Durante años, la seguridad cibernética se ha situado en el terreno de los especialistas. Sin embargo, muchas vulnerabilidades no nacen solo de fallos tecnológicos, sino de decisiones mal tomadas, procesos poco claros, falta de formación interna o ausencia de criterios compartidos. Por eso, los programas formativos deben preparar perfiles capaces de entender el riesgo digital como parte de la gestión empresarial.

El análisis de vulnerabilidades, la gestión de riesgos, la privacidad de los datos, el cumplimiento normativo y las técnicas de hacking ético son competencias necesarias. Pero su verdadero impacto aparece cuando se conectan con la continuidad del negocio, la toma de decisiones, la protección de activos y la responsabilidad directiva.

Desde IGEMA Business School defendemos una formación orientada al impacto real en las organizaciones. En ciberseguridad, formar bien no significa solo enseñar a proteger sistemas, sino preparar profesionales capaces de anticipar riesgos, coordinar equipos y construir empresas más seguras, responsables y resilientes.

---

Daniel Cabrera
CISO (Chief Information Security Officer) de  EDUCA EDTECH Group

El nuevo simulacro de incendio es un ciberataque

En las empresas todos sabemos qué hacer si suena una alarma de incendios. Salir, seguir el protocolo, mantener la calma. Pero, ¿qué ocurre cuando la alarma no suena en el techo, sino en una pantalla?

Un correo aparentemente legítimo, un acceso remoto mal configurado, una actualización pendiente, una contraseña repetida… La mayoría de los grandes incidentes digitales no empiezan con una escena de película, sino con una decisión pequeña que nadie consideró crítica.

Ahí está el gran cambio: la ciberseguridad ya no puede depender solo del departamento técnico. Debe formar parte de la cultura profesional de cualquier organización.

Saber identificar vulnerabilidades, medir riesgos, proteger datos, cumplir normativas o responder ante un incidente no es una especialización aislada. Es una competencia de supervivencia empresarial.

El hacking ético, la gestión de riesgos o la privacidad de datos no enseñan a vivir con miedo, sino a trabajar con criterio. Porque sí, la inteligencia artificial también amplifica las amenazas. Por eso, la formación será la diferencia entre reaccionar tarde o anticiparse.

La seguridad digital no empieza en el firewall, lo hace en las personas.

---

Rafael Socas
Docente del Área de Ciberseguridad en U-tad

La ciberseguridad está experimentando un crecimiento exponencial dentro de los programas formativos, consolidándose como una de las áreas estratégicas más demandadas en el entorno digital.

La necesidad de proteger la información y garantizar la privacidad de los datos ha impulsado la incorporación de nuevas competencias tanto técnicas como de gestión.

Estas capacidades permiten a los profesionales anticipar amenazas, diseñar mecanismos de defensa eficaces y asegurar el correcto funcionamiento de sistemas críticos, convirtiéndose en un pilar esencial para organizaciones de todos los sectores.

En los próximos años, la evolución de la ciberseguridad en el ámbito formativo va a ser claramente acelerada, transversal y cada vez más estratégica.

No solo veremos un aumento del número de programas especializados, sino también una integración mucho más profunda de la seguridad en todas las disciplinas tecnológicas y de negocio.

La ciberseguridad dejará de percibirse como un área aislada para convertirse en un componente esencial en perfiles de ingeniería, negocio, legal o incluso gestión pública.

Esto implicará que competencias como el análisis de vulnerabilidades, la gestión de riesgos o el cumplimiento regulatorio pasen a ser “habilidades base” en múltiples profesiones.

Uno de los factores más determinantes será el impacto de la inteligencia artificial en el ámbito de la ciberseguridad. Por un lado, la IA permitirá automatizar la detección de amenazas, la respuesta a incidentes y el análisis de comportamientos anómalos; pero, por otro, también generará nuevos métodos de ataque y vectores más sofisticados. Esto obligará a los programas formativos a evolucionar continuamente, incorporando contenidos sobre seguridad en sistemas de IA, amenazas generadas por IA y defensa adaptativa, lo que hará imprescindible un modelo académico dinámico y en constante evolución.

En este contexto, el Máster Universitario en Seguridad Informática y Auditoría Forense de U-tad se posiciona como una propuesta formativa alineada con estas nuevas exigencias del mercado.

El programa ofrece una formación integral que combina aspectos técnicos avanzados con un sólido enfoque en normativa y cumplimiento, preparando a los alumnos para afrontar los desafíos reales de la seguridad de la información.

Esta visión global resulta clave en un entorno donde la protección de datos y la regulación tienen un peso creciente en la estrategia de las organizaciones.

---

Rafael Pastor Vargas
Director de la Escuela Técnica Superior de Ingeniería Informática (UNED)

La transformación digital y el aumento de las amenazas tecnológicas han convertido la ciberseguridad y la privacidad de datos en prioridades estratégicas.

Ante este escenario, las instituciones educativas, como la UNED, están adaptando sus programas para formar a profesionales capaces de proteger el activo más valioso de las organizaciones: la información.

Las ofertas formativas se centran en competencias clave para la defensa de infraestructuras como el análisis de vulnerabilidades y evaluación de fallos.

También es importante la formación específica en Hacking ético, para poder auditar y reforzar las defensas ante ataques y proporcionar resiliencia.

La evaluación de amenazas y mitigación del impacto (gestión de riesgos), y el conocimiento de las normativas  (cumplimiento formativo) son otras competencias imprescindibles.

Es importante recalcar que la aproximación en el área formativa debe ser contemplada por especialistas en tecnología y derecho.

Esta formación integral no es una simple moda, sino un imperativo para garantizar la confianza en los ecosistemas digitales del futuro.

---

Carlos Vizoso Raya
CTO & Digital Innovation Director de ESIC University

La ciberseguridad ha dejado de ser una barrera de contención informática para convertirse en la competencia central de tu negocio.

En un mercado marcado por la irrupción de la IA generativa y la gestión masiva de datos, blindar la identidad de los clientes es la prioridad absoluta de cualquier comité de dirección.

Por ello, dominar competencias como el análisis de vulnerabilidades y la gestión de riesgos es indispensable para todo líder empresarial; de ellas dependen la continuidad operativa y la confianza de clientes e inversores. Asimismo, garantizar la privacidad de la información no es un deber exclusivo del equipo de tecnología o legal, sino el puente que conecta el valor de una marca con el mercado.

Entender la ciberseguridad como un acelerador de negocio y no como un freno es el nuevo paradigma. 

Bajo esta premisa, en ESIC impulsamos la integración de estas disciplinas en los programas formativos, consolidándose como una competencia transversal e indispensable en el plan de carrera de cualquier líder de hoy y mañana.

---

David Sánchez Jiménez
Director del Máster en Ciberseguridad de IEBS Business School

La ciberseguridad ha dejado de ser una especialización reservada a perfiles muy concretos para convertirse en una de las competencias más demandadas por empresas e instituciones. Lo percibo cada día en las aulas y en mi contacto con organizaciones de diferentes sectores.

Hace unos años, muchas compañías consideraban la seguridad informática un tema técnico que podía abordarse de forma puntual. Hoy saben que un incidente puede paralizar su actividad, afectar a su reputación o comprometer la confianza de clientes y proveedores.

Esta realidad está impulsando la presencia de la ciberseguridad en programas formativos. Las organizaciones necesitan profesionales capaces de identificar vulnerabilidades, evaluar riesgos y comprender las obligaciones legales relacionadas con la protección de datos. Así mismo, las técnicas de hacking ético son una habilidad muy valorada, ya que permiten pensar como un atacante para anticiparse a posibles amenazas.

Cuando hablo con estudiantes, suelo recordarles que detrás de cada noticia sobre una filtración de datos o un fraude digital hay una oportunidad para quienes se han preparado adecuadamente.

La formación en ciberseguridad no solo abre puertas laborales, también construye entornos digitales más seguros. El reto es formar talento capaz de responder a una necesidad que no deja de crecer y que marcará el futuro de las organizaciones. 

---

Juan Miguel Poyatos Díaz
Profesor externo de EOI y director académico del programa Máster Industria Inteligente 4.0  

En 2025, INCIBE gestionó más de 122.000 incidentes de ciberseguridad en España, un 26% más que el año anterior. ¹ La cifra confirma algo que va más allá de la tecnología: no asistimos a una aceleración del riesgo, sino a un cambio en las reglas de competencia.

Ninguna empresa sostiene hoy su transformación digital sin protegerla, y protegerla depende, ante todo, de las personas.

Ahí está el cuello de botella. Tres de cada cuatro ofertas de ciberseguridad en España quedan sin cubrir por falta de profesionales formados. El reto ya no es solo tecnológico: es de talento.

Por eso la formación se convierte en palanca estratégica. Cuatro competencias marcan la diferencia: análisis de vulnerabilidades, gestión de riesgos, cumplimiento normativo y hacking ético. No son habilidades de un departamento aislado, sino capacidades que toda organización digital necesita incorporar a su cultura.

La buena noticia es que el camino tiene recorrido: el sector crecerá hasta 282.000 empleos en 2029. Formar ese talento hoy es la mejor inversión en competitividad.”