iymagazine.es
La ciberseguridad ya no se pierde por falta de tecnología, sino por falta de talento
Ampliar
(Foto: Imagen generada por inteligencia artificial - Cibeles AI)

La ciberseguridad ya no se pierde por falta de tecnología, sino por falta de talento

Por Gonzalo Gómez-del Estal
x
gonzaloiymagazinees/7/7/18
lunes 04 de mayo de 2026, 14:57h

La inteligencia artificial está acelerando la ciberdelincuencia, pero también está dejando al descubierto una grieta más profunda: la escasez de profesionales capaces de defender a las empresas. El nuevo informe global de Fortinet sobre la brecha de competencias en ciberseguridad 2026 dibuja un escenario incómodo: las organizaciones sufren más ataques, pagan costes millonarios y, aun así, casi la mitad de los responsables de TI encuentra resistencia interna para contratar especialistas. En plena economía digital, la pregunta ya no es si una empresa será atacada, sino si tendrá personas preparadas para resistir, responder y recuperarse.

La ciberseguridad ha dejado de ser ese departamento técnico al que se llamaba cuando algo se rompía. Hoy es una cuestión de supervivencia empresarial. Lo dice Fortinet en su último Informe global sobre la brecha de competencias en ciberseguridad 2026, pero también lo confirman las cifras que lo acompañan: el 86 % de las organizaciones ha sufrido una o más brechas de seguridad en los últimos doce meses, y el 52 % reconoce que esos incidentes les han costado más de un millón de dólares. En Norteamérica, la media escala hasta los dos millones.

El dato es demoledor, pero lo verdaderamente preocupante no está solo en el volumen de ataques, sino en su causa. Por tercer año consecutivo, los responsables de TI señalan la falta de competencias en ciberseguridad como el principal origen de las brechas graves. No hablamos de una carencia puntual, ni de una moda pasajera, sino de un déficit estructural que afecta a la capacidad real de las compañías para proteger sus datos, sus operaciones y, en última instancia, su reputación.

La paradoja es evidente. El 51 % de los encuestados afirma necesitar competencias de alto nivel en ciberseguridad, pero el 49 % tiene dificultades para obtener aprobación interna a la hora de contratar más personal especializado. Es decir, las empresas conocen el incendio, ven el humo, calculan las pérdidas y, aun así, discuten si merece la pena comprar más extintores.

En este contexto, la inteligencia artificial actúa como acelerador y espejo. Acelera el riesgo porque los ciberdelincuentes ya la utilizan como arma para sofisticar ataques, automatizar campañas y elevar la presión sobre equipos defensivos saturados. Pero también funciona como espejo porque revela hasta qué punto las organizaciones no han preparado a sus plantillas para usar la IA como herramienta de defensa.

Según Fortinet, el 91 % de los encuestados utiliza o está probando soluciones de ciberseguridad basadas en IA, y el 84 % asegura que estas herramientas ayudan a los equipos de TI y seguridad a ser más eficaces y eficientes. La tecnología, por tanto, está entrando en la empresa. El problema es que no basta con incorporarla: hay que comprenderla, gobernarla y operarla con criterio.

Ahí aparece una nueva brecha. El 60 % de los responsables consultados afirma que su principal reto al contratar es encontrar profesionales de ciberseguridad con experiencia específica en IA. Además, el 63 % prevé una mayor necesidad de perfiles dedicados a la supervisión y gobernanza de la inteligencia artificial durante los próximos tres años. La IA no elimina la necesidad de talento; la redefine.

También los consejos de administración quedan retratados. Solo la mitad de los directivos cree que sus consejos son plenamente conscientes de los riesgos derivados del uso de la IA por parte de los empleados. Esta desconexión entre la velocidad tecnológica y la comprensión ejecutiva es peligrosa. Porque cuando la ciberseguridad se trata como un gasto y no como un riesgo estratégico, la empresa acaba pagando dos veces: primero por no invertir y después por recuperarse del ataque.

No todo es inmovilismo. El informe detecta señales positivas. El 92 % de las organizaciones afirma que pagaría certificaciones a sus empleados, frente al 73 % del año anterior. Otro 92 % prevé invertir en formación o certificaciones relacionadas con ciberseguridad e IA durante los próximos doce meses. Además, muchas compañías están recurriendo a prácticas, programas de formación, colaboraciones y estrategias dirigidas a captar talento de grupos infrarrepresentados.

La conclusión es clara: la resiliencia empresarial no se compra únicamente con más software. Se construye combinando personas, procesos y tecnología. Una defensa por capas exige herramientas avanzadas, sí, pero también profesionales formados, equipos diversos, liderazgo consciente y una cultura interna capaz de entender que cada empleado puede ser parte del problema o de la solución.

Fortinet recuerda que su Training Institute forma parte de esa respuesta, con programas de capacitación, certificación y concienciación en seguridad. La compañía mantiene además el compromiso de alcanzar el millón de personas formadas en ciberseguridad en todo el mundo, una meta iniciada en 2022.

La brecha de competencias no es ya una cuestión de recursos humanos. Es una vulnerabilidad crítica. Y, como toda vulnerabilidad, cuanto más tiempo permanece abierta, mayor es el daño potencial. La ciberseguridad del futuro no dependerá solo de quién tenga la mejor tecnología, sino de quién haya sabido formar, atraer y retener a quienes pueden hacerla funcionar.

¿Te ha parecido interesante esta noticia?    Si (0)    No(0)

+
0 comentarios