El informe anual de Fortinet revela los desafíos emergentes y persistentes que enfrentan las organizaciones al lidiar con la continua escasez de habilidades en ciberseguridad ante un panorama de amenazas en constante evolución.
Fortinet (NASDAQ: FTNT), líder global en Ciberseguridad que impulsa la convergencia de redes y seguridad, publicó hoy el Reporte Global sobre la Brecha de Habilidades en Ciberseguridad 2026, revelando los desafíos emergentes y persistentes que enfrentan las organizaciones al lidiar con la escasez continua de habilidades en ciberseguridad y un panorama de amenazas en constante evolución. Los hallazgos clave de la encuesta global incluyen: la falta de habilidades en ciberseguridad, derivada en parte de la inversión insuficiente en talento de ciberseguridad, sigue siendo una de las principales causas de brechas de seguridad devastadoras. Aunque los ciberdefensores están aprovechando eficazmente las herramientas impulsadas por IA, es necesario mejorar y reforzar la capacitación de habilidades para aprovechar plenamente los beneficios de estas tecnologías avanzadas. A pesar de las brechas en la inversión, se están realizando esfuerzos intencionales para atraer y retener talento de alto nivel en ciberseguridad.
El riesgo estratégico y las consecuencias financieras
La ciberseguridad no es simplemente un problema técnico, sino un riesgo estratégico para el negocio. La encuesta de este año sugiere que, aunque las juntas directivas generalmente reconocen la importancia de la ciberseguridad, se necesita más inversión para abordar problemas clave, como los riesgos de la aceleración en IA y la continua escasez de habilidades en ciberseguridad. Abordar estos problemas es fundamental para la resiliencia del negocio ante un panorama de amenazas cada vez más complejo, según explicó el Dr. Carl Windsor, CISO en Fortinet.
En un contexto de alto riesgo, la ciberseguridad debe ser priorizada. La falta de habilidades en ciberseguridad sigue siendo una de las principales causas de brechas de seguridad devastadoras en las empresas. La encuesta global reveló que hay mucho en juego: El 86% de las organizaciones reportan una o más brechas en los últimos 12 meses. El 52% afirma que las brechas les cuestan más de $1 millón, frente a un 38% en 2021. Las brechas tienen el mayor costo en América del Norte, con un promedio de $2 millones por brecha de seguridad.
Resistencia en la contratación y desafíos de la IA
Por tercer año consecutivo, los líderes de TI citan la falta de habilidades en ciberseguridad como una de las principales causas de las brechas de seguridad (56%). El cincuenta y un por ciento afirma que necesitan habilidades en ciberseguridad de nivel sénior sobre todas las demás, sin embargo, el 49% tiene dificultades para obtener la aprobación para contratar más personal en ciberseguridad. Esto es sorprendente, ya que el 50% afirma que los ejecutivos e incluso los miembros de la junta directiva han enfrentado sanciones corporativas después de un ciberataque, lo que subraya el riesgo.
El uso de IA por parte de los empleados crea nuevos desafíos en materia de ciberseguridad que las juntas directivas aún no comprenden. El informe muestra que la implementación de IA en entornos corporativos genera riesgos: El uso de la IA por parte de los empleados supone un riesgo que las personas no comprenden del todo. Solo la mitad (50%) de los líderes cree que los miembros de su junta directiva están “plenamente informados” sobre los posibles riesgos de la IA. Puede surgir una nueva brecha de habilidades: A medida que continúa la adopción de la IA, el 63% espera una mayor necesidad de roles de supervisión y gobernanza de IA en los equipos de ciberseguridad en los próximos tres años.
Certificaciones profesionales y adopción tecnológica
A pesar de las brechas en la inversión, la inversión en certificaciones aumenta año tras año. Los hallazgos del informe demuestran que la disposición a pagar por certificaciones aumenta: el 92% revela que pagaría por que un empleado se certifique, frente al 73% de los encuestados en el reporte de 2025. Existen iniciativas dedicadas a identificar y fomentar el talento: Para obtener talento de grupos subrepresentados, el 92% utiliza prácticas, aprendizajes, asociaciones y programas. El setenta y un por ciento reporta objetivos formales de contratación para grupos de talento subutilizado.
La IA para ciberseguridad crea oportunidades y desafíos. La adopción de herramientas de ciberseguridad impulsadas por IA es generalizada, ya que los responsables de la toma de decisiones ven su potencial para apoyar a los equipos de ciberseguridad en sus operaciones. Los resultados de la encuesta revelan una amplia adopción de herramientas de seguridad impulsadas por IA: El 91% de los encuestados están utilizando o experimentando con soluciones de ciberseguridad impulsadas por IA. El escepticismo o la incertidumbre sobre la IA para la ciberseguridad es del 38%, una disminución desde el 43% en el informe del año pasado. La IA apoya a los profesionales de TI y seguridad de hoy: El 84% afirma que las herramientas de seguridad mejoradas por IA están ayudando a los equipos de TI y seguridad a ser más efectivos y eficientes. Esto es crítico, ya que los defensores cibernéticos y los ciberdelincuentes ahora están equipados con la misma tecnología; el 44% de los encuestados citan la defensa contra ataques cibernéticos impulsados por IA como una preocupación principal.
