Hitachi Vantara potencia el almacenamiento híbrido en Azure
El déficit de 329.000 profesionales cualificados en la región dispara las vulneraciones cibernéticas mientras la IA emerge como solución y amenaza simultánea.
La matemática resulta implacable: 86% de las organizaciones en América Latina y el Caribe experimentaron al menos una intrusión cibernética durante 2024, mientras 329.000 puestos de seguridad permanecen vacantes. El Reporte Global sobre Brecha de Habilidades en Ciberseguridad 2025 de Fortinet documenta una crisis que trasciende lo técnico para convertirse en un problema estructural con consecuencias medibles: 35% de las empresas latinoamericanas reportó pérdidas superiores al millón de dólares por incidentes de seguridad.
La encuesta, realizada entre 1.850 responsables de TI y ciberseguridad en 29 países —400 de ellos en Argentina, Brasil, Colombia y México—, revela que el volumen de ataques exitosos se quintuplicó en un año. Mientras en 2023 apenas 4% de las organizaciones enfrentó cinco o más vulneraciones, esa cifra saltó a 20% en 2024. Carl Windsor, CISO de Fortinet, advierte que sin inversión en talento, “los riesgos y los costos seguirán aumentando para nuestra sociedad”.
LEE TAMBIÉN: Ciberresiliencia: por qué las batallas se ganan en la preparación
La paradoja de la inteligencia artificial
La IA se presenta como salvavidas y escollo simultáneamente. El 98% de las organizaciones latinoamericanas ya utiliza o planea implementar soluciones de ciberseguridad basadas en IA, priorizando detección y prevención de amenazas. El 83% de los profesionales regionales espera que esta tecnología eficientice sus funciones sin reemplazarlas, aliviando la presión sobre equipos con déficit de personal.
Sin embargo, la adopción tecnológica sin conocimiento especializado genera una falsa sensación de seguridad. El 76% de las organizaciones que sufrieron nueve o más ciberataques en 2024 contaban con herramientas de IA, demostrando que la implementación sin expertise resulta insuficiente. El 54% de los responsables de TI en América Latina identifica la falta de personal con experiencia en IA como el mayor obstáculo para una implementación exitosa.
La brecha se amplía cuando 63% de los encuestados señala que la insuficiente capacitación en seguridad informática constituye una de las principales causas de las intrusiones. El 78% reconoce que la IA ayuda a sus equipos a ser más eficaces, pero solo 45% de las juntas directivas comprende plenamente los riesgos que esta tecnología representa cuando se utiliza en su contra.
Certificaciones: valoradas pero no financiadas
El 92% de los responsables de TI prefiere contratar candidatos certificados, validando conocimientos (67%), capacidad de actualización continua (57%) y familiaridad con herramientas clave (51%). No obstante, el apoyo organizacional a la certificación retrocedió de 94% en 2023 a 82% en 2024, contradiciendo el discurso sobre la importancia estratégica del talento cualificado.
Esta desconexión entre priorización declarada y asignación presupuestaria evidencia que 83% de las juntas directivas latinoamericanas considera la ciberseguridad prioritaria, con 74% clasificándola como prioridad empresarial y 66% como financiera. Sin embargo, la comprensión del impacto real de la IA en la estrategia de seguridad se retrasa significativamente en los niveles de decisión.
Tres pilares para cerrar la brecha
Fortinet propone un enfoque coordinado basado en sensibilización y educación, ampliación del acceso a formación específica, y adopción de tecnologías avanzadas. Su Training Institute ofrece módulos centrados en IA, incluyendo introducción a GenAI y un plan de estudios sobre amenazas impulsadas por esta tecnología, abarcando los métodos que utilizan los ciberdelincuentes.
La compañía mantiene su compromiso de capacitar a un millón de personas en ciberseguridad globalmente antes de finalizar 2026, iniciativa establecida en 2021. Este esfuerzo reconoce que el déficit global supera los 4,7 millones de profesionales cualificados, cifra que convierte cada puesto vacante en una vulnerabilidad sistémica.
La conclusión resulta ineludible: las organizaciones deben replantear sus prácticas de contratación, aprovechar reservas de talento infrautilizadas e invertir consistentemente en formación. La alternativa es clara en los datos: tasas de vulneración crecientes, costos financieros millonarios y exposición continua en un escenario donde los ataques han dejado de ser posibilidad para convertirse en certeza operativa.
