La superficie de ataque digital en Italia crece año tras año. En el primer semestre de 2025, según una encuesta de Radiocor-Borsa Italiana, las empresas italianas sufrieron 14 intentos de ciberintrusión cada una. Esta cifra confirma que nuestro país se encuentra entre los principales objetivos de Europa, con un impacto generalizado en la sanidad, la industria manufacturera, la administración pública y, especialmente, en las pymes.
El problema no se limita a la tecnología disponible: la verdadera debilidad sigue siendo la falta de competencias generalizadas y actualizadas. Italia sufre un retraso estructural en la formación de profesionales capaces de gestionar los riesgos e incidentes cibernéticos. Como explica Pasquale Russo, director académico del CyberUp Institute:
La transición digital es una carrera, pero a menudo veo a empresas y administraciones públicas ir con mal pie. Las tecnologías avanzan, pero las habilidades se quedan atrás: y este es el verdadero objetivo de los ciberdelincuentes.
La necesidad de capital humano
El contexto europeo e internacional, analizado por centros de investigación como el Royal United Services Institute, confirma esta tendencia: sin recursos humanos cualificados, ninguna infraestructura tecnológica puede garantizar la resiliencia. En Italia, se estima que la demanda de especialistas en los próximos años será de decenas de miles, abarcando diversas funciones:
● Analistas de SOC y respondedores de incidentes, esenciales para monitorear y responder a incidentes;
● Expertos en análisis forense digital, capaces de recopilar evidencia y reconstruir ataques complejos;
● Técnicos de redes e ingenieros de sistemas certificados (Linux, Cisco, Microsoft), imprescindibles para la gestión de infraestructura;
● Profesionales legales y consultores actualizados en GDPR, NIS2 y Cyber Resilience Act, capaces de apoyar a empresas y despachos profesionales.
La ciberseguridad no es sólo una cuestión técnica, sino también cultural y organizativa, que requiere la participación de todos los niveles de la empresa.
CyberUp Institute: Formación inmersiva y certificada
Para cerrar esta brecha, CyberUp Institute ha desarrollado un modelo de capacitación que integra enseñanza en el aula, simulaciones práctica y certificaciones reconocidas internacionalmente.
La oferta se divide en diferentes rutas:
● Concienciación de empleados y directivos, con foco en el factor humano y la ingeniería social;
● Técnico en Ciberseguridad y CyberOps Associate, cursos profesionales de 60 a 150 horas con preparación para certificaciones Cisco, Linux y Microsoft;
● Respuesta a incidentes y análisis forense, módulos prácticos para equipos SOC y profesionales de TI;
● Desarrollo Seguro, para programadores que necesitan integrar la seguridad en el ciclo de vida del software.
Una característica distintiva es el uso de Cyber Arenas, tanto físicas como virtuales, donde los participantes se enfrentan a escenarios de ataque realistas en el modo Red vs Blue Team o en competencias de Capturar la Bandera. Este enfoque experiencial no solo entrena habilidades técnicas, sino también la capacidad de reaccionar bajo presión.
Prevención y concientización como claves
Las directrices que surgen de estudios como los de Agenda Digitale y Bizzit convergen en un punto: la prevención es la estrategia más eficaz. Las copias de seguridad seguras, la segmentación de la red, la autenticación robusta y la formación continua son los pilares fundamentales. Sin embargo, sin personal capacitado, estas herramientas siguen siendo infrautilizadas.
Para Russo, el desafío es ante todo cultural:
El noventa por ciento de los ataques explotan al eslabón más débil: los humanos. Ya no basta con decir «TI se encargará»: la seguridad es una responsabilidad de gobernanza y debe ser compartida por toda la organización.
Conclusiones: una prioridad nacional
El futuro de la competitividad italiana también depende de la capacidad de proteger datos, patentes y conocimientos industriales. Invertir en formación en ciberseguridad no es un gasto, sino un multiplicador de resiliencia e innovación.
En este escenario, organizaciones como CyberUp Institute asumen un papel estratégico: crear la próxima generación de ciberdefensores italianos, preparados para proteger a las pymes, las administraciones públicas y las infraestructuras críticas.
Si Italia realmente quiere consolidar su transición digital, debe invertir ahora en la formación no de cientos, sino de miles de nuevos expertos. Solo así la ciberseguridad podrá convertirse en una piedra angular del crecimiento económico y la soberanía tecnológica nacional.