La ciberseguridad sigue siendo uno de los mayores retos para las organizaciones en América Latina y el Caribe, donde el aumento de ciberamenazas y la escasez de profesionales capacitados han creado un panorama complejo. En la región, más del 80% de las empresas han experimentado al menos un ataque cibernético en el último año, y los costos derivados de estos incidentes continúan en ascenso. En este contexto, la inteligencia artificial (IA) se perfila como una herramienta clave para mejorar las capacidades de defensa, pero su efectividad depende en gran medida de la experiencia y preparación del personal encargado de implementarla (Fuente Fortinet Latam).
En este contexto, Fortinet, líder global en ciberseguridad, presenta su Reporte Global sobre la Brecha de Habilidades en Ciberseguridad 2025, que revela la creciente disparidad entre las necesidades de seguridad de las organizaciones y la capacidad de los equipos de IT para afrontarlas.
A pesar de los avances tecnológicos, la falta de concienciación y formación en ciberseguridad sigue siendo la principal causa de las brechas de seguridad. Además, aunque la ciberseguridad se ha convertido en una prioridad estratégica dentro de las organizaciones, muchas juntas directivas aún carecen del conocimiento necesario para abordar adecuadamente estos desafíos, lo que limita la capacidad de las empresas para gestionar los riesgos de manera efectiva.
El impacto de la brecha de habilidades
A medida que las ciberamenazas siguen aumentando, las organizaciones se enfrentan a la realidad de que los ataques de seguridad no son solo una posibilidad, sino una certeza. La falta de profesionales capacitados en ciberseguridad está exacerbando esta situación, y a nivel global, se estima que hay un déficit de más de 4,7 millones de profesionales cualificados, con 329.000 en Latinoamérica. Esta falta de competencias puede influir en diferentes aspectos:
● Aumento del número de vulneraciones: en 2024, el 86% de las organizaciones de América Latina y el Caribe sufrieron al menos una intrusión cibernética, mientras que una de cada cinco sufrió cinco o más incidentes, lo que representa un aumento significativo con respecto a 2023.
● La escasez de habilidades como factor clave detrás de estas vulneraciones: más del 60% de los encuestados en la región (63%) identificaron la falta de capacitación en seguridad informática como una de las principales causas de intrusiones.
● Consecuencias financieras graves: el 35% de los encuestados latinoamericanos mencionaron que los ciberincidentes les costaron más de 1 millón de dólares en 2024, manteniéndose en línea con los hallazgos del año anterior.
«La encuesta de este año subraya la necesidad urgente de invertir en talento especializado en ciberseguridad», afirmó Carl Windsor, CISO de Fortinet. «Si no se cierra la brecha de habilidades, las organizaciones continuarán enfrentando un aumento en las vulnerabilidades y en los costos asociados a los ciberataques. Los resultados indican un punto de inflexión tanto para el sector público como para el privado. Sin medidas firmes para desarrollar y retener expertos, los riesgos y costos seguirán creciendo», agregó.
La IA como alivio, pero con un desafío de experiencia
Aunque la IA tiene el potencial de aliviar la presión sobre los equipos de seguridad, la falta de experiencia y formación sigue siendo un desafío significativo. Según el reporte, la adopción de soluciones de ciberseguridad basadas en IA es generalizada: el 98% de las organizaciones en la región ya utilizan o planean implementar tecnologías de IA en sus estrategias de seguridad. A su vez, el 83% de los profesionales de ciberseguridad esperan que la IA optimice sus funciones, aliviando la escasez de personal calificado.
Sin embargo, más de la mitad (54%) de los responsables de IT en América Latina señalan que la falta de experiencia en IA es el principal obstáculo para una implementación exitosa. A nivel global, el 76% de las organizaciones que sufrieron nueve o más ciberataques en 2024 ya contaban con herramientas de IA, lo que demuestra que la adopción por sí sola no es suficiente sin la experiencia adecuada.
El papel de las juntas directivas y la capacitación continua
La importancia de la ciberseguridad a nivel directivo sigue en aumento, aunque persisten desafíos en la comprensión de los riesgos asociados a la IA. El 83% de las juntas directivas en la región priorizan la ciberseguridad, destacando su relevancia tanto empresarial como financiera. Sin embargo, menos de la mitad (45%) de los encuestados afirmaron que sus juntas directivas comprenden completamente los riesgos que la IA podría representar para sus organizaciones.
Cerrar la brecha de habilidades: una prioridad para la resiliencia organizacional
La capacitación sigue siendo una prioridad para reducir la brecha de habilidades. Las certificaciones son altamente valoradas por los empleadores. De hecho, el 92% de los responsables de IT en la región prefieren contratar candidatos con certificaciones. A pesar de eso, el apoyo organizacional para financiar las certificaciones ha disminuido. Solo el 82% de los encuestados están dispuestos a financiar certificaciones, frente al 94% en 2023.
El Reporte sobre brecha de habilidades en ciberseguridad 2025 de Fortinet deja claro que la ciberseguridad debe ser una prioridad estratégica, impulsada por el auge de la IA y el aumento de los riesgos operativos. Es fundamental cerrar la brecha de habilidades en América Latina y el Caribe para garantizar la resiliencia de las organizaciones. Para ello, se debe adoptar un enfoque integral basado en tres pilares fundamentales: sensibilización y educación, acceso ampliado a la formación y certificación, y adopción de tecnologías avanzadas de seguridad.
Para ayudar a las organizaciones a abordar es reto, Fortinet Training Institute, uno de los programas de formación y certificación más amplios del sector, se dedica a poner la certificación en ciberseguridad y las nuevas oportunidades profesionales al alcance de toda la población, incluyendo un servicio de formación en concienciación sobre seguridad para que las organizaciones desarrollen un equipo ciberconsciente.
Además, para 2026, Fortinet se comprometió a capacitar a 1 millón de personas en todo el mundo, consolidando su labor para reducir la brecha de habilidades y mejorar la conciencia sobre seguridad, incluyendo la capacitación en el uso seguro de la IA en la ciberseguridad.
