Fortinet publicó su Reporte Global sobre Brecha de Habilidades en Ciberseguridad 2025, arrojando luz sobre los nuevos y persistentes desafíos que enfrentan las organizaciones debido a la falta de habilidades en ciberseguridad. Los hallazgos clave de la encuesta global se enlistan a continuación, reflejando los mismos resultados en América Latina y el Caribe.

• A medida que las organizaciones recurren cada vez más a la IA para fortalecer sus estrategias de seguridad y subsanar deficiencias, también reconocen que esta puede utilizarse en su contra como motor de ciberataques nuevos o mejorados, especialmente dada la falta de habilidades en IA en los equipos de TI.
• La falta de concienciación y formación en ciberseguridad sigue siendo la principal causa de las brechas de seguridad.
• Las juntas directivas carecen de conocimientos sobre ciberseguridad, a pesar de ser una prioridad.

“La encuesta de este año subraya la urgente necesidad de invertir en talento en ciberseguridad”, afirmó Carl Windsor, CISO de Fortinet. “Si no se cierra la brecha de habilidades, las organizaciones seguirán enfrentándose a tasas de vulnerabilidades y costos cada vez mayores. Los resultados señalan un punto de inflexión tanto para el sector público como para el privado. Sin medidas contundentes para desarrollar y retener expertos en ciberseguridad, los riesgos y los costos seguirán aumentando para nuestra sociedad”.

El reporte asocia la brecha de ciber habilidades con riesgos de seguridad y financieros cada vez más grandes

A medida que las ciberamenazas siguen aumentando, las organizaciones se enfrentan a la realidad de que los ataques de seguridad no son solo una posibilidad, sino una certeza. Al mismo tiempo, se estima que un déficit global de más de 4,7 millones de profesionales cualificados, incluyendo 329.000 en Latinoamérica, provoca que puestos críticos de seguridad queden vacantes justo cuando más se necesitan. Entre las principales conclusiones sobre el impacto de la falta de competencias en las organizaciones de la región se incluyen:

• El volumen de vulnerabilidades que sufren las organizaciones aumenta año tras año. Según el Informe Global de Brecha de Habilidades de Fortinet 2025, el 86% de las organizaciones de América Latina y el Caribe experimentaron al menos una intrusión cibernética en 2024, y una quinta parte (20%) reportó cinco o más. Estas cifras representan un aumento significativo con respecto a 2023, cuando el 81% de las organizaciones reportó vulneraciones y solo el 4% enfrentó cinco o más.
• La escasez de habilidades en ciberseguridad es un factor clave en el aumento de las vulneraciones. Más del 60% de los encuestados en la región (63%) indicó que la falta de habilidades y capacitación en seguridad informática es una de las principales causas de las intrusiones en sus organizaciones.
• Las consecuencias financieras siguen siendo significativas. El 35% de los encuestados en organizaciones latinoamericanas afirma que los incidentes cibernéticos les costaron más de 1 millón de dólares en 2024, en consonancia con los hallazgos del año anterior en 2023. 

La IA podría aliviar la presión sobre los equipos de seguridad, pero la falta de experiencia es un riesgo creciente

Si bien la IA ofrece un alivio crucial ante la continua escasez de habilidades cibernéticas, es posible que las organizaciones aún no estén completamente preparadas para aprovechar su potencial de forma segura. La encuesta de este año reveló lo siguiente:

• La tecnología de seguridad con capacidades de IA es adoptada ampliamente. Un 98% de las organizaciones encuestadas en América Latina y el Caribe ya utilizan o planean implementar soluciones de ciberseguridad basadas en IA. La detección y prevención de amenazas se citan como las principales áreas de interés para la aplicación de la IA en ciberseguridad.
• La IA puede ayudar a aliviar la carga de los equipos de seguridad con escasez de personal. El 83% de los profesionales de ciberseguridad encuestados en la región esperan que la IA eficientice sus funciones, en lugar de reemplazarlas, ofreciendo eficacia y alivio ante la escasez de personal calificado.
• Si bien la IA puede ayudar a los equipos de seguridad, estos carecen de las habilidades necesarias para aprovechar al máximo el potencial de la tecnología. La mayoría de los encuestados (78%) afirma que la IA está ayudando a sus equipos de TI y seguridad a ser más eficaces, pero más de la mitad (54%) de los responsables de TI en América Latina señalan la falta de personal con suficiente experiencia en IA como el mayor desafío para una implementación exitosa. A nivel mundial, el 76% de las organizaciones que sufrieron nueve o más ciberataques en 2024 contaban con herramientas de IA, lo que sugiere que la adopción por sí sola no es suficiente sin la experiencia adecuada.

Crece el enfoque de los directivos en la ciberseguridad, pero la comprensión del impacto de la IA se retrasa

En cuanto a la comprensión de la junta directiva sobre el papel de la ciberseguridad en su organización, el informe reveló lo siguiente:

• La priorización de la ciberseguridad en las juntas directivas está en aumento, con el 83% de las juntas directivas latinoamericanas priorizando este tema en 2024. Cada vez más organizaciones consideran la ciberseguridad como una prioridad tanto empresarial (74%) como financiera (66%).
• Los miembros de las juntas directivas no son tan conscientes de los riesgos potenciales que el uso de la IA representa para sus organizaciones. Menos de la mitad (45%) de los encuestados en la región indicó que sus juntas directivas comprenden plenamente los riesgos que plantea la IA.

La capacitación sigue siendo un objetivo prioritario para abordar la brecha de habilidades

Al tiempo que la brecha de ciber habilidades persiste, otros hallazgos clave del reporte incluyen:

• Las certificaciones siguen siendo muy valoradas por los empleadores. El 92% de los responsables de TI en América Latina y el Caribe prefiere contratar candidatos con certificaciones. La mayoría de los encuestados afirmó que las certificaciones validan los conocimientos de ciberseguridad (67%), demuestran la capacidad de mantenerse actualizado en un campo en rápida evolución (57%) e indican familiaridad con las herramientas clave de los proveedores (51%).
• El apoyo organizacional a la financiación de las certificaciones ha disminuido. Solo el 82% de los encuestados en la región afirma estar dispuesto a pagar para que sus empleados obtengan certificaciones, frente al 94% en 2023.

 

La encuesta se realizó entre más de 1.850 responsables de la toma de decisiones en materia de TI y ciberseguridad de 29 países. 400 de los encuestados proceden de la región, incluyendo a Argentina, Brasil, Colombia y México. Los encuestados proceden de una amplia gama de sectores, entre los que se incluyen la tecnología, la fabricación, los servicios financieros, la sanidad y los servicios profesionales.