De la “Ciberdelicuencia” a la “Ciberseguridad”: Nuevo “yacimiento de empleo de calidad”, emergente “riesgo psicosocial” laboral

Cristóbal Molina Navarrete.
Catedrático de Derecho del Trabajo y de la Seguridad Social. Universidad de Jaén.
Director del Laboratorio-Observatorio de Riesgos Psicosociales en el Trabajo de Andalucía (LARPSICO). Instituto Andaluz de Prevención de Riesgos Laborales (IAPRL).

Como el dios Jano, de la mitología romana, toda moneda tiene dos caras

1 De la ciberdelincuencia como riesgo social global a la ciberseguridad como solución sistémica. Si algo de la cultura clásica, de la mitología romana concretamente, representa las ambigüedades, mejor las ambivalencias, de la transformación digital de nuestro tiempo es la simbología del dios Jano. Se representa como dios de las dos caras, también de dos puertas, entrada (patulsius)y salida (clusivius). Símbolo del devenir de la vida, del movimiento continuo, evolutivo sí, pero también involutivo, Jano es el dios de los cambios y las transformaciones,tanto de los positivos (decisiones, procesos y usos acertados)cuanto de los negativos (procesos, decisiones y usos errados). Sabido es que, como símbolo de los comienzos y transiciones da nombre al primer mes del año.

En Roma solía “creerse” en su capacidad de proporcionar buenos finales. Pero, realmente representa la incertidumbre del devenir de las cosas y su doble funcionalidad, su ambivalencia. El resultado final de las cosas no está escrito, depende de las decisiones concretamente adoptadas, de la gestión, sin que se acepte ningún fatalismo divino. A mi juicio, esta es un buen simbolismo para representar uno de los efectos hoy más relevantes, también más inquietantes y ambivalentes, de la transformación virtual de nuestro mundo, de la creciente configuración de nuestro espacio en ciberespacio y de nuestra vida física en vida virtual: la dialéctica ciberdelincuencia versus ciberseguridad.

Coherentes con esta visión ambivalente y dialéctica entre los opuestos asociados a los procesos de transformación digital, y en el marco de promover transiciones justas, equilibradas, la profesora Isabel Villar dedicó la anterior entrada a la ciberdelincuencia y su impacto en la gestión de los servicios y funciones laborales y de seguridad social. La oportunidad de esta reflexión es manifiesta a la vista de los sucesivos ciberataques recibidos por el Ministerio de Trabajo y Economía social y que ha dejado maltrecho una buena parte del funcionamiento de sus sistemas. Tanto que, incluso, se ha visto obligado a acudir -de nuevo- a una empresa privada para afrontar tan relevantes y continuados “hackeos”.De este modo, no solo ha quedado de manifiesto la extrema vulnerabilidad pública a la “ciberdelincuencia”, incapaz de evitar la entrada de este tipo de software maliciosos, sino también la insuficiencia de medios propios de “ciberseguridad” para solucionar de forma eficiente (rápida y eficaz) tan graves y recurrentes “brechas de seguridad”, debiendo acudir a externalizar su gestión. De tal magnitud es el problema que no es ni exclusivo del Ministerio de Trabajo ni de España, sino global, por lo que uno de los desafíos más relevantes del riesgo global de ciberdelincuencia es diseñar un sistema de ciberseguridad frente al mismo.

Por supuesto, aquí no vamos a continuar con el enfoque dado por la profesora Isabel Villar, sino que acogeremos una perspectiva diferente, plantearemos la cuestión desde el otro lado de la moneda, de la otra cara del dios Jano: ¿tiene algo de “virtuoso” socialmente la ciberdelincuencia desde una perspectiva laboral, particularmente desde el punto de vista ocupacional? Sí, justamente, el extraordinario desarrollo de la actividad de ciberseguridad, configurados ya como uno de los nuevos yacimientos de empleo de calidad más relevantes, no solo prometedores.

Ahora bien, al mismo tiempo, el deber de las empresas de evitar o prevenir el riesgo de brechas de seguridad cibernética (ej. artículo 32 del Reglamento General de Protección de Datos), conlleva nuevas obligaciones para las personas empleadas. Fugas de datos, pérdida de información confidencial, infecciones por “malware” o deslices en el uso del correo electrónico o las redes sociales son algunos de los riesgos a los que hoy se enfrentan las personas en sus puestos de trabajo, más si se trata de teletrabajo. Es importante conocerlos para minimizarlos, según el Instituto Nacional de Ciberseguridad (INCIBE).Carecer de la competencia profesional a tal fin, y de recursos de apoyo, puede convertir las obligaciones laborales de ciberseguridad en el trabajo en una nueva carga psicosocial para las personas empleadas. De ahí la necesidad de incluir este reto también como un factor de riesgo psicosocial en el trabajo (y teletrabajo).


2 Nuevo ámbito de las políticas activas de empleo en los entornos digitales: La ciberseguridad de las organizaciones como nuevo yacimiento de empleo de calidad. La ciberseguridad en las organizaciones lleva varios años comportándose como uno de los sectores de actividad con mayor capacidad de creación de empleo y de calidad (por ser cualificado, y muy demandado, también está razonablemente bien retribuido).

Así se muestra desde un punto de vista macroeconómico (estadísticas macro de empleo), creciendo de forma exponencial la demanda de estos profesionales desde 2015 hasta nuestros días. El resultado es un profundo déficit de profesionales con este perfil, pues la demanda (el ecosistema tecnológico hace crecer exponencialmente los riesgos, junto a las oportunidades) es muy superior hoy a la oferta (debilidad del sistema formativo en materia de ciberseguridad).La demanda de perfiles especializados en ciberseguridad creciera un 366% en el primer trimestre de 2021 (según un estudio realizado por la empresa tecnológica Logicalis). En consecuencia, tal alto incremento de solicitudes laborales para este tipo de profesionales, en máximos interanuales y triplica sus cifras, pone de manifiesto una necesidad de las nuevas políticas formativas relativas al mercado de trabajo: la capacitación profesional en ciberseguridad.

Pero la importancia de esta dimensión de las políticas de mercado de trabajo se evidencia también en un plano más microeconómico, o relativo a las estadísticas locales de empleo. Pongamos dos ejemplos prácticos. De un lado, algunas de las Comunidades Autónomas más golpeadas por el problema de la “España vaciada”, como Castilla-León, han puesto en marcha el programa Reto Castilla y León Cibersegura”. Se trata de una iniciativa de política territorial de empleo orientada aimpulsar la ciberseguridad, la transformación digital y la creación de empleo en la Comunidad. Con ello se favorecenosolo el desarrollo de un sector estratégico sino también un yacimiento de empleo con futuro, pues se desarrolla en condiciones de calidad y sostenibilidad.

De otro, zonas antaño industriales y hoy muy deprimidas, como Linares (Jaén), también ven en este tipo de apuestas estratégicas y tecnológicas una oportunidad de desarrollo. En este sentido, la multinacional “Evolutio” ha decidido nutrirse del espléndido Campus Científico Tecnológico y de los centros de Formación Profesional en esta ciudadpara crear 1050 empleos de alta cualificación. Se implantará, así, en las instalaciones del Centro de Innovación y Tecnología para la Protección de Infraestructuras Críticas (Citpic), ubicado en el Parque Empresarial Santana Está siendo muy importante la creación de un entorno digital más amplio. Así, la llegada de Evolutio se suma a Cofares (30 empleos) y al Competencias Digitales de Renfe (más 150). En la implantación ha sido clave, además de fondos públicos, la “red educativa local”.


3 La ciberseguridad, nueva profesión de alta tensión, otra fuente de obligaciones laborales con carga psicosocial en el entorno laboral. Por lo apenas esbozado queda bien claro que debe saludarse con fervor el desarrollo de este nuevo sector profesional, reclamando mayor atención por las diferentes políticas de mercado de trabajo, una vez que es inexorable el riesgo de la ciberdelincuencia para las organizaciones (públicas y privadas). La ciberseguridad se ha actualizado ya como una profesión muy demanda, con gran capacidad de generar empleo de calidad y aún con mucho futuro por delante. Ahora bien, una vez más, desde la ambivalencia de todas las cosas de la vida, también de la social y laboral, es necesario dar la alerta sobre la necesidad de una nueva dinámica en el seno de la gestión de los riesgos laborales asociados a la gestión del riesgo de ciberdelincuencia mediante políticas y sistemas de ciberseguridad.

En efecto, la obligación para las empresas de evitar las brechas de seguridad no solo está generando un nuevo sector de empresas (servicios de Cloud y ciberseguridad) y de empleo (profesionales), sometidos en todo caso a una alta tensión (por la relevancia del riesgo que gestionan), sino que, cada vez más, supondrá nuevas obligaciones de gestión de su puesto de trabajo para todas y cada una de las personas que desarrollen sus servicios en un entorno digital, no solo de teletrabajo. Por supuesto, la digitalización de los entornos sociales y laborales incrementa los riesgos de violencia digital, así como de ciberacoso en el trabajo (moral, sexual, sexista, racial, etc.), por lo que se sumarían al inventario de riesgos psicosociales derivados de la digitalización (art. 3 del Convenio 190 OIT, sobre violencia y acoso; art. 4.4 de la Ley 10/2021, de 9 de julio, de trabajo a distancia) y, en consecuencia, a una suerte tanto de “ciberdelincuencia laboral” cuanto de “ciber-inseguridad (psicosocial) laboral”. Pero no me refiero ahora a estos factores y riesgos psicosociales de inseguridad e insalubridad asociados a los entornos digitales, sino a los que derivan de esta nueva carga laboral de ciberseguridad (en el trabajo), en la medida en que supone nuevas obligaciones, nuevas competencias de gestión y, por lo tanto, nuevas responsabilidades para las personas trabajadoras en estos entornos.

La triada obligaciones-competencias-responsabilidades de ciberseguridad cada vez resulta más relevante tanto para las empresas y sus servicios de prevención de los riesgos laborales cuanto de las personas empleadas. Las primeras, de no asumirlo, se ven abocadas a pérdidas económicas enormes, que pueden incluso abocar a su cierre, no solo a cuantiosas sanciones (hasta del 4 por cien). Las segundas, de no mostrar el debido cuidado de ciberseguridad en su puesto también podría verse sometido a procesos disciplinarios que culminen con su despido legítimo.

En consecuencia, las fuentes reguladoras de las relaciones de trabajo encuentran en la ciberseguridad un nuevo reto, en especial el convenio colectivo. Cuando asume la labor de ordenar equilibradamente el proceso de digitalización de los entornos laborales debe atender, principalmente, a su obligación de capacitación digital global, completa. Así, por ejemplo, en los entornos más digitalizados, como los tecnológicos o el bancario (en el ámbito comunitario), se ha asumido el compromiso de formar digitalmente a las personas empleadas para hacer frente a la transformación en ciernes.

Cierto, el fin principal perseguido con este reconocimiento suele ser prevenir las “brechas digitales”que dificultan la empleabilidad de las personas trabajadoras (ej. derecho a la educación digital ex art. 80.4 Convenio Colectivo de banca). Pero parece inexorable que hoy atienda también a la prevención de “brechas de seguridad digital”, facilitando el ejercicio de las nuevas obligaciones laborales y evaluando-previniendo la sobrecarga psicosocial asociada. De este modo, la exigencia de un uso responsable de las TIC a efectos de evitación de las brechas de seguridad digital incluye también, de una forma necesaria, para que resulte socialmente justa, la evaluación del impacto a efectos de seguridad y salud en el trabajo (ciberseguridad y salubridad digital en el trabajo). De este modo se refleja ahora ya en algunos compromisos conjuntos sectoriales entre las organizaciones de las personas empleadoras y de las personas trabajadoras (ej. sector de seguros).

En suma, el reto de la ciberseguridad en las organizaciones tiene importantísimas dimensiones en el ámbito de la gestión sociolaboral, desde la empleabilidad a los usos responsables de los dispositivos digitales, no solo en interés de empresas y clientelas, sino también de seguridad y salud en el trabajo. En consecuencia, la promoción de las debidas competencias y habilidades en ciberseguridad debe formar parte sea tanto de las políticas de mercado de trabajo (formativas, de fomento) sea también de las políticas laborales, incluía la gestión de los factores y riesgos psicosociales.