Publicado: diciembre 12, 2025, 10:55 am
<![CDATA[
La falta de especialistas en ciberseguridad es uno de los mayores riesgos operativos para las empresas de todo el mundo. Los ciberatacantes crecieron en escala y sofisticación, según el Global Internet Trends & Insights Report de Cloudflare . Tan solo en México, para el segundo trimestre de 2025 hubo un aumento de 204% en el número de ataques bloqueados frente al periodo anterior. Sin embargo, la disponibilidad de talento no acompaña ese ritmo . El estudio de Fuerza Laboral de Ciberseguridad, elaborado por ISC2, organización global sin fines de lucro que certifica y capacita a profesionales de ciberseguridad, confirma el tamaño del problema, pues aunque la fuerza laboral global alcanzó los 5.5 millones de profesionales, su crecimiento se estancó por primera vez.
La brecha entre la oferta y la demanda llegó a 4.8 millones de vacantes en el mundo, 328,397 de ellas se concentran en Latinoamérica y al menos 25,000 en México, que requieren expertos para cubrir necesidades urgentes. Para Armando Tirado, líder técnico de ciberseguridad en A3Sec, la situación ya tiene consecuencias tangibles. “La ciberdelincuencia opera con mayor profesionalización y usa inteligencia artificial en ataques cada vez más automatizados. Las empresas no pueden competir sin equipos completos y actualizados”, afirma. El dato coincide con el reporte de ISC2, que señala que 90% de las organizaciones reconoce carencias importantes en las habilidades de sus equipos de seguridad. Aunque la demanda crece, el ecosistema laboral se vuelve más restrictivo. Tirado describe procesos de selección que frustran el interés de los candidatos, con vacantes que piden experiencia en “cinco a ocho tecnologías distintas, además de certificaciones múltiples”, lo que desemboca en el abandono de algunos candidatos. El informe Brecha de habilidades en ciberseguridad 2025 de Fortinet lo refuerza: 63% de las empresas en Latinoamérica batalla para encontrar perfiles con experiencia sólida en ingeniería de redes y seguridad, y 92% prefiere candidatos con certificaciones. Tirado subraya que la escasez también crece porque muchas compañías rechazan invertir en formación interna. “Las empresas reaccionan cuando ya sufrieron un incidente. Solo después de perder dinero, clientes o reputación aceptan que debieron invertir desde antes”, explica. PwC México encontró que aunque el 86% de las empresas mexicanas planea aumentar su inversión en ciberseguridad para 2026, ese gasto no necesariamente se traduce en formación técnica directa del personal. El mismo estudio indica que muchas organizaciones priorizan tecnologías y medidas preventivas, pero también enfrentan falta de experiencia interna para implementar esas soluciones, lo que revela una brecha en capacidades humanas.
La IA acelera los ataques y presiona a los equipos
El déficit de talento no ocurre en un vacío. Coincide con un salto en la complejidad del delito digital impulsado por la Inteligencia Artificial generativa. De acuerdo con Tirado, los atacantes ya usan IA para escribir código, automatizar ataques o extraer información con prompts diseñados para vulnerar sistemas. De manera que si los ingenieros defensores no adoptan estas herramientas, quedarán en desventaja. Las habilidades necesarias también evolucionan. El especialista considera indispensable que los futuros profesionales dominen bases de redes, protocolos, sistemas operativos, cloud y nociones de programación. También destaca cualidades como el pensamiento crítico, la curiosidad para identificar patrones anómalos y la capacidad de análisis profundo. Esta falta de preparación se traduce en efectos directos. Equipos reducidos o poco entrenados tardan más en detectar incidentes, lo que permite que un ataque escale con rapidez. Tirado calcula que una empresa puede tardar hasta 100 días en recuperar la operación habitual después de un ataque grave. Ese periodo implica pérdidas económicas considerables y una erosión en la confianza del cliente. Por eso insiste en la necesidad de crear rutas de formación con acceso a tres áreas clave como blue team (defensa), red team (ofensiva) y purple team (rol híbrido). Ese enfoque permite que los ingenieros desarrollen una visión integral y respondan con mayor seguridad ante un ataque real.
Riesgos para la competitividad digital y la urgencia de invertir en talento
La escasez de especialistas no solo expone a las empresas a más ataques, sino que también afecta su capacidad de crecer y competir. A3Sec identifica problemas recurrentes en organizaciones que operan con equipos incompletos, por ejemplo, mayor exposición al delito digital, retrasos en la detección de incidentes, costos elevados de recuperación, postergación de proyectos críticos y alta rotación causada por la sobrecarga de trabajo. “Los equipos se cansan. Si no existe suficiente personal, la operación se vuelve insostenible”, advierte Tirado. El Informe Global de Tendencias de Aprendizaje y Habilidades 2026 de Udemy Business ubica a la ciberseguridad entre las diez habilidades de mayor crecimiento en México, lo que indica un interés creciente en la formación técnica. Sin embargo, el ritmo actual no basta para cerrar una brecha de miles de especialistas. Sectores como servicios financieros, comercio electrónico, telecomunicaciones y gobierno digital requieren operaciones estables y seguras. Un ataque prolongado puede interrumpir servicios esenciales, deteriorar la reputación corporativa y afectar la confianza del consumidor. Para Tirado, lo primero que debe cambiar es la postura hacia la inversión en ciberseguridad. “La seguridad tiene que integrarse a la estrategia del negocio. Sin talento, ninguna empresa puede responder al entorno actual”.
]]>
