Durante años, la industria tecnológica ha advertido sobre la escasez de profesionales especializados en ciberseguridad. Sin embargo, lejos de mejorar, la situación parece haberse estancado. Un nuevo estudio global de Fortinet revela que la falta de talento continúa siendo uno de los factores más importantes detrás de las brechas de seguridad que afectan a empresas de todos los tamaños, incluso en momentos en que las amenazas son más sofisticadas y costosas que nunca.
Los datos son difíciles de ignorar. El 86 por ciento de las organizaciones encuestadas reportó al menos una brecha de seguridad durante los últimos doce meses y más de la mitad indicó que estos incidentes generaron pérdidas superiores al millón de dólares. A pesar de ello, casi la mitad de los responsables de tecnología afirma que tiene dificultades para obtener aprobación interna para contratar más personal especializado en ciberseguridad. En otras palabras, muchas empresas reconocen el riesgo, pero no necesariamente están invirtiendo al ritmo que la situación exige.
La paradoja resulta aún más evidente cuando se observa que el 50 por ciento de los encuestados asegura que ejecutivos o incluso miembros de juntas directivas han enfrentado consecuencias directas tras incidentes de seguridad. Aun así, la escasez de talento sigue figurando entre las principales causas de las brechas reportadas por tercer año consecutivo. Más de la mitad de los líderes consultados considera que necesita profesionales de nivel sénior con urgencia, precisamente el perfil más difícil de encontrar en el mercado actual.
La inteligencia artificial añade una nueva capa de complejidad. Aunque la mayoría de las organizaciones ya utiliza o experimenta con herramientas de seguridad impulsadas por IA, el informe sugiere que la tecnología está creando nuevas necesidades de capacitación y supervisión. Apenas la mitad de los líderes cree que sus juntas directivas comprenden plenamente los riesgos asociados al uso corporativo de la inteligencia artificial, mientras que casi dos tercios anticipan que surgirán nuevos puestos relacionados con gobernanza, supervisión y control de sistemas de IA durante los próximos años.
Esto no significa que la IA sea vista como una amenaza en sí misma. De hecho, el 84 por ciento de los encuestados afirma que las herramientas potenciadas por inteligencia artificial están ayudando a los equipos de seguridad a ser más eficientes. El problema es que los atacantes también tienen acceso a las mismas capacidades. La automatización, la generación de código, el análisis masivo de datos y otras funciones impulsadas por IA están elevando simultáneamente las capacidades defensivas y ofensivas, obligando a las organizaciones a adaptarse más rápido de lo que muchas pueden hacerlo.
La consecuencia es una brecha de habilidades que ya no se limita a conocimientos tradicionales de ciberseguridad. Se necesitan profesionales capaces de comprender modelos de IA, supervisar herramientas automatizadas, gestionar riesgos emergentes y diseñar estrategias de defensa adaptadas a un entorno tecnológico completamente distinto al de hace apenas cinco años. El 60 por ciento de los encuestados identifica precisamente la experiencia en inteligencia artificial como uno de los principales obstáculos al momento de contratar talento especializado.
Las empresas parecen haber comenzado a reaccionar. El estudio muestra un aumento significativo en la disposición a financiar certificaciones, programas de capacitación y procesos de reciclaje profesional. Más del 90 por ciento de los participantes afirma que invertiría en certificaciones para sus empleados y una proporción similar contempla formación específica relacionada con inteligencia artificial aplicada a la seguridad. También crece el interés por atraer talento desde grupos tradicionalmente subrepresentados, una estrategia que busca ampliar el número de profesionales disponibles en un mercado cada vez más competitivo.
Más allá de las cifras, el informe deja una conclusión interesante. Durante años se habló de la falta de especialistas en ciberseguridad como un problema de recursos humanos. Hoy parece más apropiado verla como un problema de resiliencia empresarial. Las organizaciones que no logren desarrollar, atraer y retener talento suficiente tendrán dificultades para aprovechar la inteligencia artificial de forma segura, responder a amenazas cada vez más automatizadas y proteger activos que se han vuelto esenciales para la continuidad del negocio. La tecnología sigue avanzando a gran velocidad; la disponibilidad de personas capacitadas para gestionarla no necesariamente lo está haciendo al mismo ritmo.
