La inteligencia artificial se ha convertido en un aliado inesperado para los equipos de ciberseguridad, presionados por una escasez crónica de talento. Según el Informe Global sobre la Brecha de Competencias en Ciberseguridad 2025 , publicado por Fortinet, el 87 % de los profesionales del sector espera que la IA mejore sus funciones, aunque casi la mitad de los responsables de TI advierte que la falta de conocimientos especializados en esta tecnología está frenando su adopción efectiva.
El informe, basado en una encuesta a más de 1.850 responsables de TI y ciberseguridad en 29 países, revela una tensión creciente entre la necesidad de automatizar tareas críticas y la capacidad real de los equipos para entender y gestionar herramientas basadas en IA. De hecho, el 48 % de los encuestados identifica la carencia de personal con conocimientos en inteligencia artificial como el principal obstáculo para aprovechar su potencial en ciberseguridad.
La paradoja es evidente. Mientras el 97 % de las organizaciones ya utiliza o planea implementar soluciones de seguridad con IA, el 76 % de las que sufrieron nueve o más ciberataques en 2024 contaban con estas herramientas. La correlación sugiere que la tecnología, por sí sola, no basta. Sin habilidades adecuadas, la automatización puede convertirse en un espejismo de protección.
El déficit global de profesionales cualificados en ciberseguridad supera los 4,7 millones, según el informe. Esta escasez se traduce en vulnerabilidades reales: el 86 % de las organizaciones sufrió al menos una brecha de seguridad en 2024, y casi un tercio (28 %) enfrentó cinco o más. En comparación, en 2021 solo el 19 % reportó ese volumen de incidentes. El coste económico también se ha disparado. Más de la mitad de las empresas afectadas (52 %) afirma que las brechas les costaron más de un millón de dólares, frente al 38 % en 2021.
La falta de formación y concienciación sigue siendo una constante. El 54 % de los encuestados señala la ausencia de conocimientos en seguridad como una de las principales causas de los incidentes sufridos. A pesar de ello, el apoyo empresarial a la formación ha disminuido: solo el 73 % de las organizaciones está dispuesto a financiar certificaciones para sus empleados, frente al 89 % en 2023.
Las certificaciones, sin embargo, siguen siendo un criterio de peso en los procesos de selección. El 89 % de los responsables de contratación prefiere candidatos certificados. Estas acreditaciones no solo validan conocimientos técnicos, también demuestran capacidad de adaptación a un entorno en constante evolución y familiaridad con herramientas clave del sector.
El informe también apunta a una desconexión entre la alta dirección y los equipos técnicos. Aunque el 76 % de los consejos de administración prestó más atención a la ciberseguridad en 2024, menos de la mitad (49 %) comprende plenamente los riesgos que plantea la IA. Esta brecha de entendimiento puede limitar la toma de decisiones estratégicas en un momento en que la ciberseguridad ya no es un asunto técnico, sino empresarial y financiero.
En este escenario, Fortinet insiste en la necesidad de un enfoque estructural para cerrar la brecha de competencias. La compañía propone tres pilares: sensibilización y educación, ampliación del acceso a la formación y certificaciones, y adopción de tecnologías avanzadas. Su Instituto de Formación, uno de los más amplios del sector, ofrece programas centrados en IA, incluyendo módulos sobre amenazas generadas por inteligencia artificial y una introducción a GenAI.
El objetivo declarado es formar a un millón de personas en ciberseguridad para finales de 2026. Desde 2021, Fortinet ha intensificado su colaboración con organismos públicos, CERTs y entidades académicas para ampliar el acceso a formación especializada. La estrategia busca no solo reducir el déficit de talento, sino también diversificar las fuentes de reclutamiento, incorporando perfiles menos tradicionales o infrautilizados.
La presión para actuar no es menor. La automatización mediante IA promete aliviar la carga de trabajo de equipos saturados, pero sin una base sólida de conocimientos, puede convertirse en un factor de riesgo adicional. La adopción tecnológica sin formación adecuada no solo limita la eficacia de las herramientas, también puede generar una falsa sensación de seguridad.
En contraste con la rápida evolución de las amenazas, la respuesta institucional y empresarial sigue siendo desigual. Mientras algunas organizaciones avanzan hacia modelos de formación continua y certificación interna, otras reducen su inversión en capacitación, incluso cuando reconocen su importancia estratégica.
La brecha de competencias en ciberseguridad no es un problema nuevo, pero su impacto se amplifica en un entorno donde la inteligencia artificial redefine tanto las amenazas como las defensas. La pregunta ya no es si las organizaciones deben invertir en talento, sino cómo y con qué urgencia. Porque, como sugiere el informe, la resiliencia empresarial dependerá cada vez más de la capacidad para integrar tecnología y conocimiento en un mismo frente.
