El déficit de talento en ciberseguridad se ha convertido en un factor crítico que pone en riesgo el funcionamiento continuo de las empresas, tanto en América Latina como en el resto del mundo. Según datos del Estudio de la fuerza laboral de ciberseguridad de ISC2 de 2024, la fuerza laboral global ha alcanzado una cifra de 5.5 millones de profesionales, pero este crecimiento se ha estancado. Al mismo tiempo, la brecha global de especialistas en ciberseguridad, es decir, la diferencia entre el número de profesionales capacitados disponibles y el número necesario para proteger los sistemas empresariales; ha llegado a cerca de 4.8 millones de puestos vacantes, de los cuales en América Latina se identifica una escasez de 328,397 especialistas, en México, se calcula que el déficit es de 25 mil profesionales.
“Este desajuste entre oferta y demanda está afectando directamente a las organizaciones, que enfrentan mayores riesgos de sufrir incidentes, brechas de datos y ataques dirigidos, especialmente en un entorno donde la ciberdelincuencia se ha profesionalizado y recurriendo más al uso de inteligencia artificial o técnicas automatizadas por los atacantes”, advierte Armando Tirado, Líder Técnico en A3Sec, firma internacional especializada en ciberseguridad.
Si bien es cierto que la escasez de profesionales con habilidades clave en ciberseguridad impacta en el sector, también existe una divergencia entre las habilidades que las organizaciones suelen buscar para integrar a sus equipos. Datos de ISC2, revelan que el 90% de las organizaciones presentan carencias de habilidades en sus equipos de seguridad. El reporte global Brecha de habilidades en ciberseguridad en 2025, revela que 63% de las empresas en Latam tienen mayor dificultad para encontrar candidatos con experiencia específica en ingeniería de redes y seguridad. De igual manera, un 92% de las empresas encuestadas en Latam prefieren candidatos con certificaciones.
“Partiendo de la concepción de que la ciberseguridad es un elemento estratégico de negocio; las empresas necesitan fortalecer a sus equipos internos invirtiendo en capacitación y el desarrollo de habilidades técnicas; y al mismo tiempo apoyarse con servicios de automatización que permitan cubrir las brechas en capital humano, el cual es insustituible. Lo importante es tomar todas las consideraciones posibles, ya que la escasez de talento ralentiza la detección y respuesta ante incidentes, y además incrementa los costos y dificulta la implantación de estrategias de seguridad efectivas.”, comparte Tirado.
Para mitigar esta brecha, es importante impulsar programas de formación continua, colaboración público-privada y servicios gestionados de seguridad que permitan a las empresas reforzar su postura de defensa sin necesidad de disponer de grandes equipos internos. Un estudio reciente señala que la ciberseguridad es una de las diez habilidades de más rápido crecimiento en México; por lo que las empresas que ya empiezan a tomar acción invirtiendo estratégicamente en habilidades técnicas, están preparando a su fuerza de trabajo para los retos que están por venir; entendiendo que al no invertir en ciberseguridad ni fortalecer sus equipos internos corren el riesgo de perder competitividad y reputación.
En A3Sec reconocemos que el déficit de especialistas en ciberseguridad afecta a las organizaciones principalmente en los siguientes ámbitos:
Mayor vulnerabilidad y exposición al delito digital: Al no tener el suficiente personal calificado, las organizaciones son más susceptibles a sufrir un ciberataque
Retraso en detección y mitigación: los equipos que no están debidamente capacitados pueden mostrar deficiencias para detectar a tiempo una brecha de seguridad y contenerla, lo cual conlleva un daño mayor debido a que puede escalar. Cuando no se cuenta con personal calificado suficiente, al enfrentar una amenaza, el equipo puede verse sobrepasado para responder adecuadamente.
Aumento de los costos por incidencias de seguridad: Las empresas con mayor escasez de especialistas experimentan mayores costos por brechas de seguridad
Impactos operativos y financieros: Al no tener suficientes especialistas, las organizaciones pueden observar retrasos en la implementación de proyectos de seguridad, exponiéndose a una mayor vulnerabilidad comentada anteriormente.
Agotamiento del personal: Los equipos con sobrecarga de trabajo por no contar con suficiente personal, suelen mostrar agotamiento y conducir a una mayor rotación de personal dentro de las corporaciones.
“Por todo lo anterior, las organizaciones necesitan apostar por la capacitación y la colaboración con empresas de ciberseguridad especializadas; además de todas las habilidades técnicas, el sector necesita profesionales con capacidades transferibles; como pensamiento crítico, habilidades de comunicación efectiva, adaptabilidad y habilidades de negocio; debido a la creciente incorporación de nuevas tecnologías como la IA generativa. La clave está en combinar tecnología, inteligencia y talento para mantener la seguridad en un entorno digital cada vez más vulnerable”, concluye Armando Tirado.
No hay comentarios:
Publicar un comentario