La falta de profesionales especializados en ciberseguridad continúa siendo uno de los principales factores de riesgo para las empresas en un contexto marcado por el aumento de los ciberataques y el uso creciente de herramientas basadas en inteligencia artificial tanto por parte de las organizaciones como de los ciberdelincuentes.
Así lo refleja el Informe global sobre la brecha de competencias en ciberseguridad 2026 elaborado por Fortinet, que alerta de un escenario en el que la contratación especializada se está ralentizando mientras aumentan las amenazas y las necesidades tecnológicas de las compañías.
Según el estudio, casi la mitad de los responsables de TI afirma encontrar dificultades para lograr la aprobación interna necesaria para contratar personal especializado en ciberseguridad, a pesar de que el 56 % considera que la falta de competencias sigue siendo una de las principales causas de las brechas de seguridad graves.
El impacto económico de los ciberataques sigue creciendo
El informe pone de relieve que el nivel de exposición empresarial continúa siendo elevado. El 86 % de las organizaciones consultadas asegura haber sufrido al menos una brecha de seguridad durante los últimos doce meses, mientras que más de la mitad afirma que el impacto económico superó el millón de dólares.
En el caso de Norteamérica, el coste medio asociado a las brechas de seguridad asciende ya a los dos millones de dólares, reflejando cómo la ciberseguridad ha dejado de ser exclusivamente una cuestión técnica para convertirse en un riesgo estratégico y financiero para las organizaciones.
Carl Windsor, CISO de Fortinet, advierte de que las empresas necesitan incrementar las inversiones destinadas tanto a tecnología como a formación especializada. “La ciberseguridad no es simplemente una cuestión técnica, sino un riesgo estratégico para el negocio”, señala.
La IA genera oportunidades, pero también nuevas vulnerabilidades
Uno de los aspectos más destacados del informe es el impacto de la inteligencia artificial sobre el ecosistema de ciberseguridad. Aunque el 91 % de las organizaciones ya utiliza o está probando soluciones de seguridad basadas en IA, muchas compañías reconocen no estar plenamente preparadas para gestionar los riesgos asociados a esta tecnología.
De hecho, solo la mitad de los directivos considera que sus consejos de administración son plenamente conscientes de los riesgos derivados del uso de la IA por parte de empleados y organizaciones.
Al mismo tiempo, la incorporación de estas herramientas está modificando los perfiles profesionales demandados. El 63 % de las empresas prevé aumentar en los próximos años la necesidad de especialistas en supervisión y gobernanza de inteligencia artificial dentro de los equipos de ciberseguridad.
Además, seis de cada diez organizaciones reconocen que uno de sus principales problemas para contratar profesionales es la falta de experiencia específica en IA aplicada a ciberseguridad.
Formación y certificación, claves para reducir la brecha
Ante este escenario, las empresas están reforzando sus programas de capacitación y certificación. El 92 % de los responsables consultados asegura que está dispuesto a financiar certificaciones profesionales para sus empleados, frente al 73 % registrado el año anterior.
Asimismo, crecen las iniciativas dirigidas a ampliar la base de talento mediante programas de prácticas, formación especializada y captación de perfiles procedentes de colectivos infrarrepresentados.
El estudio también revela que muchas organizaciones están impulsando programas internos de reciclaje profesional para preparar a sus equipos en ámbitos como automatización de la seguridad, supervisión de herramientas de IA o desarrollo de modelos de inteligencia artificial.
Un desafío estratégico para las empresas
Fortinet concluye que la resiliencia empresarial dependerá cada vez más de la capacidad de las organizaciones para combinar tecnología, procesos y talento especializado en un entorno donde las amenazas evolucionan con rapidez.
La compañía subraya la necesidad de que los consejos de administración incorporen la ciberseguridad como una prioridad estratégica y refuercen las inversiones destinadas tanto a formación como a tecnologías avanzadas de protección.
El informe se basa en una encuesta realizada a más de 2.750 responsables de TI y ciberseguridad de 32 países y sectores como tecnología, industria manufacturera y servicios financieros.