Fortinet ha publicado el Informe global sobre la brecha de competencias en ciberseguridad 2026, que pone de manifiesto los desafíos emergentes y persistentes a los que se enfrentan las organizaciones ante la escasez de talento en ciberseguridad y un panorama de amenazas en constante evolución.
La encuesta se llevó a cabo entre más de 2.750 responsables de la toma de decisiones en materia de TI y ciberseguridad de 32 países y ubicaciones diferentes. Los encuestados proceden de diversos sectores; los tres principales son el tecnológico (22%), el manufacturero (16%) y servicios financieros (11%).
Índice de temas
La ciberseguridad como prioridad en un entorno de alto riesgo
La falta de competencias en ciberseguridad, derivada en parte de una inversión insuficiente en talento en este ámbito, sigue siendo una de las principales causas de las brechas de seguridad graves en las empresas.
El nivel de riesgo es elevado
El 86% de las organizaciones informa de una o más brechas en los últimos 12 meses. El 52% informan de que las brechas les han costado más de 1 millón de dólares, frente al 38% en 2021. En Norteamérica, el coste medio es más elevado, ya que asciende a 2 millones de dólares.
La falta de competencias en ciberseguridad sigue siendo una de las principales preocupaciones
Por tercer año consecutivo, el 56% de los responsables de TI señalaron la falta de competencias en ciberseguridad como la principal causa de las brechas de seguridad. El 51% afirma que lo que más necesitan son competencias de alto nivel en ciberseguridad, pero el 49% tiene dificultades para obtener la aprobación para contratar más personal especializado. Esto resulta sorprendente, ya que el 50% señala que los ejecutivos e, incluso, los miembros del consejo de administración se han enfrentado a sanciones tras un ciberataque, lo que subraya el riesgo.
El 52% informan de que las brechas les han costado más de 1 millón de dólares, frente al 38% en 2021
El uso de la IA por parte de los empleados plantea nuevos desafíos de ciberseguridad que los consejos de administración no logran comprender. Solo la mitad (50%) de los directivos cree que los miembros de su consejo de administración son “plenamente conscientes” de los riesgos potenciales derivados del uso de la IA.
A medida que avanza la adopción de la IA, el 63% prevé una mayor necesidad de puestos de supervisión y gobernanza de la IA en los equipos de ciberseguridad durante los próximos tres años.
La inversión en certificaciones registra un crecimiento interanual
Ha aumentado la disposición a pagar por las certificaciones. El 92% afirma que pagaría la certificación de sus empleados, frente al 73% en 2025. Mientras que el 92% de empresas recurre a prácticas, programas de formación, colaboraciones y programas específicos para captar talento de grupos infrarrepresentados; y el 71% tiene objetivos formales de contratación en estos grupos.
La IA para la ciberseguridad genera oportunidades y retos
La adopción de herramientas de ciberseguridad basadas en IA está muy extendida, ya que los responsables de la toma de decisiones ven su potencial para apoyar a los equipos de ciberseguridad en sus operaciones. El 91% de los encuestados utiliza o está probando soluciones de ciberseguridad basadas en IA. El escepticismo o la incertidumbre desciende al 38%, frente al 43% del año pasado.
El 84% afirma que las herramientas de seguridad mejoradas con IA están ayudando a los equipos de TI y seguridad a ser más eficaces y eficientes
El 84% afirma que las herramientas de seguridad mejoradas con IA están ayudando a los equipos de TI y seguridad a ser más eficaces y eficientes. Esto es fundamental, ya que los equipos de defensa y los ciberdelincuentes cuentan ahora con la misma tecnología; el 44% de los encuestados citó la defensa contra los ataques de ciberseguridad basados en IA como una de sus principales preocupaciones.
Inversión en el desarrollo de competencias
A pesar de que la IA está agravando la brecha de competencias en ciberseguridad, también se están llevando a cabo múltiples iniciativas para reducirla. El 60% de los encuestados afirma que su principal reto a la hora de contratar personal es encontrar profesionales de la ciberseguridad con experiencia específica en IA. En la actualidad, el 92% tiene previsto invertir en formación o certificaciones relacionadas con la ciberseguridad y la IA en los próximos 12 meses.
Las organizaciones afirman que necesitan personal con nuevas competencias para respaldar su adopción de la IA, entre ellas: desarrollo de modelos de IA (55%), supervisión de herramientas de IA (54%) y automatización de la seguridad (52%). El 59% de las organizaciones está desarrollando programas internos de formación o reciclaje profesional para respaldar la adopción de la IA, mientras que el 52% está contratando formación o reciclaje profesional a proveedores del sector.
