Facebook Linkedin Twitter Instagram Youtube Telegram

La Contratación en Ciberseguridad se estanca

Fortinet®,empresa mundial en ciberseguridad que impulsa la convergencia de redes y seguridad, ha publicado

el Informe global sobre la brecha de competencias en ciberseguridad 2026, que pone de manifiesto los desafíos emergentes y persistentes a los que se enfrentan las organizaciones ante la escasez de talento en ciberseguridad y un panorama de amenazas en constante evolución. Entre los principales hallazgos del estudio global destacan:

  • La falta de competencias en ciberseguridad —derivada en parte de una inversión insuficiente en talento en este ámbito— sigue siendo una de las principales causas de las graves brechas de seguridad.
  • Aunque los equipos de defensa están utilizando eficazmente las herramientas basadas en IA, es necesario mejorar y actualizar las competencias para aprovechar al máximo las ventajas de estas tecnologías avanzadas.
  • A pesar de las carencias en inversión, se están realizando esfuerzos deliberados para atraer y retener a los mejores talentos en ciberseguridad.

La ciberseguridad no es simplemente una cuestión técnica, sino un riesgo estratégico para el negocio. La encuesta de este año sugiere que, aunque los consejos de administración reconocen en general la importancia de la ciberseguridad, se necesita una mayor inversión para abordar cuestiones clave, como los riesgos de la inteligencia artificial, que están acelerando rápidamente, y la actual escasez de personal cualificado en ciberseguridad. Abordar estas cuestiones es fundamental para la resiliencia empresarial en un panorama de amenazas cada vez más complejo”, ha señalado Carl Windsor, CISO de Fortinet.

En un entorno de alto riesgo, la ciberseguridad debe ser una prioridad

La falta de competencias en ciberseguridad sigue siendo una de las principales causas de las brechas de seguridad graves en las empresas:

  • El nivel de riesgo es elevado: el 86 % de las organizaciones informa de una o más brechas en los últimos 12 meses. El 52 % informan de que las brechas les han costado más de 1 millón de dólares, frente al 38 % en 2021. En Norteamérica, el coste medio es más elevado, ya que asciende a 2 millones de dólares.
  • La falta de competencias en ciberseguridad sigue siendo una de las principales preocupaciones: por tercer año consecutivo, los responsables de TI señalaron la falta de competencias en ciberseguridad como la principal causa de las brechas de seguridad (56 %). El 51 % afirma que lo que más necesitan son competencias de alto nivel en ciberseguridad, pero el 49 % tiene dificultades para obtener la aprobación para contratar más personal especializado en ciberseguridad. Esto resulta sorprendente, ya que el 50 % señala que los ejecutivos e incluso los miembros del consejo de administración se han enfrentado a sanciones tras un ciberataque, lo que subraya el riesgo.

El uso de la IA por parte de los empleados plantea nuevos desafíos de ciberseguridad que los consejos de administración no logran comprender:

  • El despliegue de la IA en la empresa genera riesgos: el uso de la IA por parte de los empleados supone un riesgo que no todo el mundo comprende. Solo la mitad (50 %) de los directivos cree que los miembros de su consejo de administración son “plenamente conscientes” de los riesgos potenciales derivados del uso de la IA.
  • Puede surgir una nueva brecha de competencias: a medida que avanza la adopción de la IA, el 63 % prevé una mayor necesidad de puestos de supervisión y gobernanza de la IA en los equipos de ciberseguridad durante los próximos tres años.

A pesar de las carencias, la inversión en certificaciones ha registrado un crecimiento interanual:

  • Aumenta la disposición a pagar por las certificaciones: el 92 % afirma que pagaría la certificación de sus empleados, frente al 73% en 2025.
  • Iniciativas específicas para identificar y nutrir el talento: el 92 % recurre a prácticas, programas de formación, colaboraciones y programas específicos para captar talento de grupos infrarrepresentados y el 71% tiene objetivos formales de contratación en estos grupos. 

La IA para la ciberseguridad genera oportunidades y retos

La adopción de herramientas de ciberseguridad basadas en IA está muy extendida, ya que los responsables de la toma de decisiones ven su potencial para apoyar a los equipos de ciberseguridad en sus operaciones:

  • Amplia adopción de herramientas de seguridad basadas en IA: el 91 % de los encuestados utiliza o está probando soluciones de ciberseguridad basadas en IA. El escepticismo o la incertidumbre desciende al 38 %, frente al 43% del año pasado.
  • La IA ayuda a los profesionales de TI y seguridad: el 84 % afirma que las herramientas de seguridad mejoradas con IA están ayudando a los equipos de TI y seguridad a ser más eficaces y eficientes. Esto es fundamental, ya que los equipos de defensa y los ciberdelincuentes cuentan ahora con la misma tecnología; el 44 % de los encuestados citó la defensa contra los ataques de ciberseguridad basados en IA como una de sus principales preocupaciones.

A pesar de que la IA está agravando la brecha de competencias en ciberseguridad, también se están llevando a cabo múltiples iniciativas para reducirla:

  • Inversión en el desarrollo de competencias: el 60 % de los encuestados afirma que su principal reto a la hora de contratar personal es encontrar profesionales de la ciberseguridad con experiencia específica en IA. En la actualidad, el 92 % tiene previsto invertir en formación o certificaciones relacionadas con la ciberseguridad y la IA en los próximos 12 meses.
  • Implementación de programas de reciclaje profesional: las organizaciones afirman que necesitan personal con nuevas competencias para respaldar su adopción de la IA, entre ellas: desarrollo de modelos de IA (55 %), supervisión de herramientas de IA (54 %) y automatización de la seguridad (52 %). El 59 % de las organizaciones está desarrollando programas internos de formación o reciclaje profesional para respaldar la adopción de la IA, mientras que el 52 % está contratando formación o reciclaje profesional a proveedores del sector.

La resiliencia empresarial requiere inversión para cerrar la brecha de competencias en ciberseguridad

Es esencial que los consejos de administración y los directivos inviertan en un enfoque de ciberseguridad por capas, que combine personas, procesos y tecnología. Las organizaciones deben seguir aprovechando las reservas de talento infrautilizadas e invirtiendo en formación y mejora de las competencias para desarrollar y retener los conocimientos especializados que necesitan. Esto requiere un enfoque coordinado basado en tres pilares clave: concienciación y educación, ampliación del acceso a formación y certificación específicas, y el despliegue de tecnologías de seguridad avanzadas.

Para ayudar a las organizaciones, el Fortinet Training Institute ofrece uno de los programas de formación más amplios del sector, incluyendo servicios de concienciación en seguridad para crear una plantilla preparada frente a ciberamenazas.

Para ayudar a las organizaciones a hacer frente a los retos que se les plantean como consecuencia de la falta de personal cualificado en ciberseguridad, el Fortinet Training Institute proporciona uno de los programas de formación más amplios y completos del sector, con el fin de poner la capacitación en ciberseguridad y las nuevas oportunidades profesionales al alcance de todos; además, incluye un servicio de educación en concienciación sobre seguridad para que las empresas puedan sensibilizar a sus plantillas.

Como parte del compromiso de Fortinet de hacer frente a este creciente desafío, la empresa está en proceso de alcanzar la cifra de un millón de personas formadas en ciberseguridad en todo el mundo este año, un compromiso que adquirió en 2022.

Acerca del Informe de Fortinet sobre la brecha de competencias en ciberseguridad a nivel mundial para 2026

  • La encuesta se llevó a cabo entre más de 2.750 responsables de la toma de decisiones en materia de TI y/o ciberseguridad de 32 países y ubicaciones diferentes.
  • Los encuestados proceden de diversos sectores; los tres principales son el tecnológico (22 %), el manufacturero (16 %) y servicios financieros (11 %).
Imagen de Aldana Balmaceda

Aldana Balmaceda

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio
Powered by  GDPR Cookie Compliance
Resumen de privacidad

Las cookies y otras tecnologías similares son una parte esencial de cómo funciona nuestra web. El objetivo principal de las cookies es que tu experiencia de navegación sea más cómoda y eficiente y poder mejorar nuestros servicios y la propia web. Aquí podrás obtener toda la información sobre las cookies que utilizamos y podrás activar y/o desactivar las mismas de acuerdo con tus preferencias, salvo aquellas Cookies que son estrictamente necesarias para el funcionamiento de la web de CyberSecurityNews. Ten en cuenta que el bloqueo de algunas cookies puede afectar tu experiencia en la web y el funcionamiento de la misma. Al pulsar “Guardar cambios”, se guardará la selección de cookies que has realizado. Si no has seleccionado ninguna opción, pulsar este botón equivaldrá a rechazar todas las cookies. Para más información puedes visitar nuestra Políticas de Cookies. Podrás cambiar en cualquier momento tus preferencias de cookies pinchando en el enlace “Preferencias de cookies” situado en la parte inferior de nuestra web.