El informe global de Fortinet revela un estancamiento en la contratación de talento en ciberseguridad por resistencia corporativa

A lo largo de mi trayectoria he constatado que las mayores vulnerabilidades de una organización rara vez provienen exclusivamente del software. En la mayoría de los casos, los incidentes más costosos se originan en la falta de personal capacitado para orquestar las defensas digitales de manera adecuada. En un entorno donde los ataques automatizados evolucionan a gran velocidad, la escasez de especialistas calificados se ha transformado en un vector de riesgo crítico para las empresas globales.

Para aportar datos concluyentes a este escenario, Fortinet (NASDAQ: FTNT) ha publicado de manera oficial su Reporte Global sobre la Brecha de Habilidades en Ciberseguridad 2026. Este documento de investigación recopila la perspectiva técnica de más de 1.850 responsables de la toma de decisiones en TI y seguridad informática distribuidos en 29 países. El informe expone una contradicción estructural dentro de las empresas: a pesar de que el costo de los incidentes digitales se ha duplicado en los últimos años, casi la mitad de los líderes de TI enfrenta una marcada resistencia por parte de las juntas directivas para aprobar la contratación de personal especializado en ciberseguridad.

El impacto financiero de las brechas de seguridad y la escasez de talento sénior

La investigación de Fortinet demuestra que los riesgos operativos asociados con una infraestructura de defensa incompleta o mal administrada continúan en aumento. Los datos recopilados reflejan que el 86% de las organizaciones evaluadas a nivel global reportaron haber sufrido al menos una intrusión o brecha de seguridad durante los últimos 12 meses.

Las consecuencias económicas de estas fallas se han agravado significativamente:

• El 52% de las empresas afirma que las brechas de seguridad les costaron más de $1 millón de dólares, una cifra significativamente superior al 38% registrado en el año 2021.
• El impacto financiero es considerablemente más severo en la región de América del Norte, donde el costo promedio de reparación y mitigación se sitúa en los $2 millones de dólares por cada incidente reportado.

Por tercer año consecutivo, el 56% de los directores de TI e infraestructura identifican la falta de habilidades específicas en ciberseguridad como la causa raíz directa de estos accesos no autorizados. La demanda del mercado se concentra con urgencia en perfiles profesionales de nivel sénior, con un 51% de las organizaciones manifestando la necesidad de incorporar especialistas de alta trayectoria. Sin embargo, la adquisición de este talento se encuentra estancada: el 49% de los líderes de seguridad tiene dificultades estructurales para obtener el visto bueno presupuestal y administrativo por parte de la alta dirección para abrir nuevas vacantes. Esta resistencia corporativa se da en un entorno donde el 50% de los directores y miembros de juntas directivas ya han enfrentado sanciones directas —tanto administrativas como legales— tras la ocurrencia de un ataque informático exitoso en sus organizaciones.

Los nuevos riesgos de la inteligencia artificial corporativa y la gobernanza de datos

La integración acelerada de herramientas basadas en inteligencia artificial por parte de los empleados ha introducido variables de riesgo complejas que los comités ejecutivos aún no logran dimensionar en su totalidad. Según el reporte, solo la mitad (50%) de los líderes de tecnología considera que su junta directiva está plenamente informada y consciente de las implicaciones de seguridad, fugas de propiedad intelectual y cumplimiento normativo que conlleva el uso no regulado de herramientas de IA generativa en las actividades diarias de la compañía.

Esta adopción tecnológica está configurando una nueva brecha de habilidades dentro de los departamentos de TI. El 63% de los encuestados prevé que la necesidad de roles dedicados a la supervisión y gobernanza de la IA dentro de las áreas de ciberseguridad se incrementará sustancialmente en los próximos tres años. Al evaluar los procesos de selección actuales, el 60% de los responsables de contratación señala que su principal desafío es hallar profesionales de seguridad que posean experiencia técnica comprobable en entornos de IA. Para corregir esta deficiencia de competencias, las empresas demandan personal con habilidades orientadas al desarrollo seguro de modelos de IA (55%), la supervisión y auditoría de plataformas automatizadas (54%) y la programación de automatizaciones de seguridad (52%).

Inversión en certificaciones profesionales y estrategias de capacitación

Como mecanismo de defensa ante un ecosistema donde los ciberdelincuentes emplean algoritmos automatizados para detectar vulnerabilidades en el código, el 91% de las empresas se encuentra utilizando o experimentando con soluciones de seguridad impulsadas por IA. Gracias a estas herramientas, el 84% de los equipos de TI reporta un incremento en su eficiencia operativa. No obstante, la paridad tecnológica exige que los profesionales estén capacitados para usar la IA de forma defensiva, puesto que el 44% de los líderes sitúa la contención de ataques basados en IA como una de sus preocupaciones prioritarias.

Ante la dificultad de incorporar personal externo calificado, las corporaciones han optado por elevar el presupuesto destinado a la educación y certificación de su planta actual:

• El 92% de las organizaciones manifestó su disposición a financiar las certificaciones de ciberseguridad de sus empleados, un incremento marcado frente al 73% documentado en el informe del año 2025.
• El 92% de los encuestados tiene proyectado invertir específicamente en capacitaciones o credenciales profesionales ligadas a la seguridad en IA durante los próximos 12 meses.

Para suplir estas necesidades, el 59% de las compañías está estructurando programas internos de reentrenamiento (reskilling), mientras que el 52% prefiere adquirir programas de formación especializada dictados por proveedores consolidados de la industria de la tecnología. Paralelamente, el 92% de las organizaciones recurre a programas de pasantías, alianzas académicas y aprendizajes para atraer talento proveniente de grupos tradicionalmente subrepresentados en el sector tecnológico, y un 71% cuenta con objetivos formales de contratación para optimizar estos canales de reclutamiento.

Metodología y pilares de resiliencia del reporte Fortinet 2026

Para los consultores de TI, auditores de sistemas y directores de seguridad que requieren almacenar los datos metodológicos de este estudio para justificar inversiones en sus portales corporativos o bitácoras de cumplimiento en WordPress, a continuación se detallan los pilares estructurales del informe de Fortinet:

• Muestra de la encuesta global: Datos obtenidos a partir de las respuestas de más de 1.850 profesionales y tomadores de decisiones de TI y ciberseguridad distribuidos en 29 países.
• Sectores industriales participantes: Representación diversificada del mercado global, liderada por empresas del sector tecnológico (22%), firmas de manufactura a gran escala (16%) e instituciones de servicios financieros y banca (11%).
• Enfoque de resiliencia recomendado: Estrategia coordinada en tres pilares esenciales: concientización y educación de la fuerza laboral, ampliación del acceso a certificaciones técnicas y despliegue de tecnologías de seguridad avanzadas en capas.
• Compromiso global de formación: A través del Instituto de Formación Fortinet y su Servicio de Concientización sobre Seguridad, la compañía mantiene activa su meta de capacitar a 1 millón de personas en habilidades de ciberseguridad a nivel mundial durante este año, un plan de formación continuo iniciado originalmente en 2022.