El empleo en ciberseguridad en España alcanza los 164.761 profesionales y ya representa el 25,55% del empleo TIC nacional, según el informe anual de INCIBE. Con un crecimiento previsto del 14,25% anual hasta 2029, el sector apunta a 282.157 puestos laborales, consolidándose como uno de los motores de la economía digital.
Claves de la operación
- El sector de la ciberseguridad crecerá al 14,25% anual en España. INCIBE proyecta 282.157 empleos en 2029, impulsado por la digitalización y las nuevas amenazas que trae la inteligencia artificial generativa.
- La IA no sustituye a los expertos, los hace más necesarios. Mientras herramientas como Mythos o GPT-5.4 realizan escaneos automatizados, las empresas requieren perfiles que integren IA, gestión de riesgos y respuesta a incidentes.
- El 60% del personal de ciberseguridad en España es externo. Deloitte alerta de una brecha persistente entre la oferta y la demanda de talento, lo que eleva la dependencia de consultoría y proveedores especializados.
El pulso entre la IA ofensiva y la ciberseguridad defensiva
En Estados Unidos, las ofertas de empleo del sector crecieron un 11% interanual en el primer trimestre, según datos de Glassdoor recogidos por The New York Times. La razón no es solo proteger datos: las empresas necesitan equipos capaces de responder a incidentes y de evaluar cómo la inteligencia artificial amplía la superficie de riesgo. El auge de los modelos capaces de encontrar y explotar vulnerabilidades no ha reducido la demanda; la ha disparado.
Check Point ha advertido en su Informe de Ciberseguridad 2026 de que los ataques con IA han pasado de la fase experimental a un despliegue criminal rutinario. Reuters señalaba hace unos días que los atacantes están utilizando cada vez más IA para detectar fallos en sistemas corporativos, lo que obliga a las organizaciones a reforzar sus defensas con especialistas que conozcan tanto las tácticas ofensivas como las herramientas de detección automatizadas.
El 2025 ISC2 Cybersecurity Workforce Study confirma el cambio de perfil: el 27% de los responsables de contratación sitúa la IA entre las habilidades más demandadas, mientras que el 44% de los profesionales la considera ya imprescindible. No basta con saber de seguridad; cada vez pesa más entender cómo se integra en sistemas complejos que incorporan IA y computación en la nube.
En España, la fotografía es aún más contundente. El estudio de INCIBE correspondiente a 2025 cifra el empleo en 164.761 profesionales —lo que equivale al 25,55% de todo el empleo TIC— y estima un crecimiento anual del 14,25% entre 2026 y 2029, acelerando hasta alcanzar los 282.157 puestos laborales. La ciberseguridad ya no es un nicho dentro del sector tecnológico: es su columna vertebral.
La IA no ha sustituido al experto en ciberseguridad; lo ha convertido en la pieza más demandada del puzle digital.
Pero ese crecimiento choca con una realidad incómoda: la escasez de talento. Deloitte indica que cerca del 38% de los CISO identifica la dependencia de perfiles escasos como un reto significativo, y que en 2026 el 60% del personal de ciberseguridad en España procede de fuentes externas. La mayoría de las organizaciones depende de consultoras y proveedores para mantener sus defensas, lo que añade un coste y un riesgo estratégico.
La presión no solo llega del volumen de ataques. La irrupción de la IA generativa ha añadido una nueva capa de riesgo que los equipos deben cubrir con especialistas que entiendan vectores como el prompt injection, el envenenamiento de datos o la seguridad en el ciclo de vida del desarrollo de aplicaciones con IA. Los profesionales de ciberseguridad tienen que actualizarse al mismo ritmo que los atacantes, y eso exige una formación continua que el mercado aún no ofrece con facilidad.
La carrera española por un ecosistema de talento en ciberseguridad
La trayectoria del sector en España ha pasado de ser una preocupación técnica a una prioridad económica nacional. La creación del Instituto Nacional de Ciberseguridad (INCIBE) en 2007 marcó un punto de inflexión, y su consolidación con la estrategia España Digital 2026 ha situado la ciberseguridad como palanca de competitividad. Empresas del IBEX 35 como Telefónica Tech, que ya factura 1.800 millones anuales en soluciones de ciberseguridad y cloud, reflejan cómo la seguridad se ha convertido en una línea de negocio estratégica para los grandes grupos españoles.
Sin embargo, la dependencia del talento externo enciende una luz de alerta. Si el 60% de los profesionales son externos, la capacidad real de las organizaciones para desarrollar estrategias de defensa propias es limitada. Sectores críticos como el financiero, el energético o el de infraestructuras digitales necesitan equipos internos con conocimiento profundo de sus sistemas, no solo consultores que rotan cada pocos meses. El verdadero desafío no es solo cubrir vacantes, sino construir una base de talento que garantice la soberanía digital de España.
Los próximos años serán decisivos. La revisión del plan España Digital 2027 y las inversiones en grados universitarios, formación profesional dual y programas de reskilling medirán si el país es capaz de cerrar la brecha. De no lograrlo, el precio no se medirá solo en facturación de consultoría: se medirá en incidentes que podrían haberse evitado con equipos mejor preparados.
