Por revistaeyn.com
El déficit de talento en ciberseguridad se ha convertido en un factor crítico que pone en riesgo el funcionamiento continuo de las empresas, tanto en América Latina como en el resto del mundo.
Según datos del Estudio de la fuerza laboral de ciberseguridad de ISC2 de 2024, la fuerza laboral global ha alcanzado una cifra de 5.5 millones de profesionales, pero este crecimiento se ha estancado.
Al mismo tiempo, la brecha global de especialistas en ciberseguridad, es decir, la diferencia entre el número de profesionales capacitados disponibles y el número necesario para proteger los sistemas empresariales; ha llegado a cerca de 4.8 millones de puestos vacantes, de los cuales en América Latina se identifica una escasez de 328,397 especialistas, en México, se calcula que el déficit es de 25.000 profesionales.
“Este desajuste entre oferta y demanda está afectando directamente a las organizaciones, que enfrentan mayores riesgos de sufrir incidentes, brechas de datos y ataques dirigidos, especialmente en un entorno donde la ciberdelincuencia se ha profesionalizado y recurriendo más al uso de inteligencia artificial o técnicas automatizadas por los atacantes”, advierte Armando Tirado, Líder Técnico en A3Sec, firma internacional especializada en ciberseguridad.
Si bien es cierto que la escasez de profesionales con habilidades clave en ciberseguridad impacta en el sector, también existe una divergencia entre las habilidades que las organizaciones suelen buscar para integrar a sus equipos. Datos de ISC2, revelan que el 90 % de las organizaciones presentan carencias de habilidades en sus equipos de seguridad.
PREFERENCIA POR CERTIFICADOS
El reporte global Brecha de habilidades en ciberseguridad en 2025, revela que 63 % de las empresas en Latinoamérica tienen mayor dificultad para encontrar candidatos con experiencia específica en ingeniería de redes y seguridad. De igual manera, un 92 % de las empresas encuestadas prefieren candidatos con certificaciones.
“Partiendo de la concepción de que la ciberseguridad es un elemento estratégico de negocio; las empresas necesitan fortalecer a sus equipos internos invirtiendo en capacitación y el desarrollo de habilidades técnicas; y al mismo tiempo apoyarse con servicios de automatización que permitan cubrir las brechas en capital humano, el cual es insustituible.”, comparte Tirado.
Para mitigar esta brecha, es importante impulsar programas de formación continua, colaboración público-privada y servicios gestionados de seguridad que permitan a las empresas reforzar su postura de defensa sin necesidad de disponer de grandes equipos internos.
A3Sec reconoce que el déficit de especialistas en ciberseguridad afecta a las organizaciones principalmente en los siguientes ámbitos:
Mayor vulnerabilidad y exposición al delito digital: Al no tener el suficiente personal calificado, las organizaciones son más susceptibles a sufrir un ciberataque
Retraso en detección y mitigación: los equipos que no están debidamente capacitados pueden mostrar deficiencias para detectar a tiempo una brecha de seguridad y contenerla, lo cual conlleva un daño mayor debido a que puede escalar. Cuando no se cuenta con personal calificado suficiente, al enfrentar una amenaza, el equipo puede verse sobrepasado para responder adecuadamente.
Aumento de los costos por incidencias de seguridad: Las empresas con mayor escasez de especialistas experimentan mayores costos por brechas de seguridad
Impactos operativos y financieros: Al no tener suficientes especialistas, las organizaciones pueden observar retrasos en la implementación de proyectos de seguridad, exponiéndose a una mayor vulnerabilidad comentada anteriormente.
Agotamiento del personal: Los equipos con sobrecarga de trabajo por no contar con suficiente personal, suelen mostrar agotamiento y conducir a una mayor rotación de personal dentro de las corporaciones.
“Por todo lo anterior, las organizaciones necesitan apostar por la capacitación y la colaboración con empresas de ciberseguridad especializadas; además de todas las habilidades técnicas, el sector necesita profesionales con capacidades transferibles; como pensamiento crítico, habilidades de comunicación efectiva, adaptabilidad y habilidades de negocio; debido a la creciente incorporación de nuevas tecnologías como la IA generativa”, concluye Armando Tirado.
