La escena de la ciberseguridad global está cambiando más rápido de lo que muchas empresas pueden seguir. Las amenazas crecen, la inteligencia artificial (IA) avanza y, en medio de ese vértigo, escasean los profesionales capaces de manejar ambas realidades. Así lo revela el Informe Global sobre la Brecha de Competencias en Ciberseguridad 2025 de Fortinet, que advierte de un desequilibrio cada vez más peligroso entre la tecnología disponible y las habilidades necesarias para gestionarla.
El estudio muestra un panorama de contrastes: las organizaciones apuestan por la IA para fortalecer sus defensas, pero al mismo tiempo reconocen que esa misma tecnología puede ser usada en su contra. Lo preocupante es que muchas carecen de los conocimientos adecuados para aprovechar su potencial con seguridad.
Una brecha que pone en riesgo la resiliencia empresarial
El déficit de profesionales cualificados en ciberseguridad se ha convertido en un problema estructural. Fortinet estima que faltan más de 4,7 millones de expertos en todo el mundo, una cifra que explica por qué el 86 % de las organizaciones sufrió al menos una brecha de seguridad en 2024 y casi un tercio enfrentó cinco o más. El impacto económico también es contundente: más de la mitad de las empresas afectadas afirma que los incidentes les costaron más de un millón de dólares.
A medida que las ciberamenazas se multiplican, la falta de talento no solo compromete la capacidad de defensa, sino que agrava las pérdidas financieras y daña la reputación corporativa. Los datos del informe muestran que la falta de formación y concienciación sigue siendo la principal causa de los fallos de seguridad. Y aunque la mayoría de los consejos de administración sitúan la ciberseguridad entre sus prioridades estratégicas, su comprensión de los riesgos vinculados a la IA sigue siendo limitada.
Para Carl Windsor, director de seguridad de la información de Fortinet, los resultados del estudio son un llamado urgente a la acción. “El informe de este año subraya aún más la necesidad de invertir en talento en ciberseguridad. Si no se cierra la brecha de habilidades, las organizaciones seguirán enfrentándose a un aumento de las brechas y de los costes. Estamos en un punto de inflexión: sin medidas audaces para desarrollar y retener la experiencia, los riesgos solo seguirán creciendo”, señala.
La inteligencia artificial, aliada y amenaza
El papel de la IA en este contexto es ambivalente. Según el informe, el 97 % de las organizaciones ya utilizan o planean implementar soluciones de ciberseguridad basadas en IA. La mayoría las emplea para detectar y prevenir amenazas de forma más rápida, y un 87 % de los profesionales confía en que estas herramientas mejoren su trabajo, no lo sustituyan.
Sin embargo, el entusiasmo tecnológico choca con una realidad preocupante: el 48 % de los responsables de TI admite que carece de personal con conocimientos suficientes de IA para aplicarla de forma efectiva. Esto significa que, aunque las herramientas están disponibles, el desconocimiento sobre su funcionamiento puede convertirlas en un riesgo adicional. No es casualidad que las organizaciones que sufrieron más ciberataques sean precisamente las que ya contaban con sistemas de IA, pero sin el personal capacitado para gestionarlos.
Ciberseguridad en la agenda directiva
El estudio de Fortinet también señala un cambio positivo: los consejos de administración son cada vez más conscientes de la importancia de la ciberseguridad. En 2024, el 76 % le dedicó más atención que en años anteriores, y casi todas las empresas encuestadas la consideran una prioridad tanto empresarial como financiera.
No obstante, esa mayor atención no siempre se traduce en comprensión. Menos de la mitad de los directivos consultados afirma entender plenamente los riesgos específicos que plantea la IA. Este desfase entre la intención y el conocimiento es uno de los mayores desafíos para las organizaciones, especialmente en un entorno en el que las decisiones de inversión y estrategia deben basarse en información precisa y actualizada.
Formación, certificación y cultura digital
La falta de talento no se resolverá únicamente con nuevas contrataciones. Fortinet propone una estrategia centrada en formación, certificación y concienciación, tres pilares esenciales para construir equipos capaces de anticipar los ataques y no solo reaccionar ante ellos.
El informe revela que el 89 % de los responsables de TI prefiere contratar a candidatos con certificaciones reconocidas, ya que éstas demuestran dominio técnico y capacidad de actualización constante. Sin embargo, el apoyo de las empresas a la financiación de dichas certificaciones ha disminuido: solo el 73 % está dispuesto a costearlas, frente al 89 % del año anterior.
Para revertir esta tendencia, Fortinet impulsa su Training Institute, un programa que ofrece certificaciones y módulos de formación especializados en IA y ciberamenazas emergentes. El objetivo es ampliar el acceso al conocimiento y crear una generación de profesionales que entienda tanto la tecnología como los riesgos que la acompañan.
Fuente: Byte