En un escenario digital donde más de la mitad de las organizaciones globales reportan pérdidas que superan el millón de dólares por incidentes de seguridad, la defensa corporativa enfrenta un freno inesperado desde el interior de las propias empresas: el 50% de los líderes de IT no logran la aprobación presupuestaria para expandir sus equipos. En este complejo contexto de vulnerabilidad financiera y resistencia corporativa, Fortinet, líder global en ciberseguridad que impulsa la convergencia de redes y seguridad, presentó su Reporte Global sobre la Brecha de Habilidades en Ciberseguridad 2026. El informe analiza críticamente cómo la escasez de talento especializado y el uso de la Inteligencia Artificial (IA) como arma por parte de los ciberdelincuentes están poniendo en jaque la resiliencia empresarial (Fuente Fortinet Latam).
El impacto de no contar con el personal adecuado es cada vez más costoso para las empresas, demostrando que hay mucho en juego. El 86% de las organizaciones reportó una o más brechas de seguridad en los últimos 12 meses. De estas, el 52% afirmó que los costos superaron el millón de dólares, lo que representa un aumento drástico frente al 38% registrado en 2021. En regiones como América del Norte, el costo promedio escaló incluso a los 2 millones de dólares por incidente.
Por tercer año consecutivo, la falta de habilidades es señalada como la causa principal de estas brechas por el 56% de los encuestados. El 51% de los líderes prioriza la contratación de perfiles sénior sobre cualquier otro; sin embargo, el 49% tiene dificultades para obtener la aprobación corporativa para sumar vacantes. Esta resistencia interna resulta sorprendente si se considera el impacto directo en la alta dirección: el 50% de los encuestados afirmó que los ejecutivos o miembros de la junta directiva enfrentaron sanciones formales tras sufrir un ciberataque.
“La ciberseguridad no es simplemente un problema técnico, sino un riesgo estratégico para el negocio. La encuesta de este año sugiere que, aunque las juntas directivas generalmente reconocen su importancia, se necesita más inversión para mitigar riesgos como la aceleración de la IA y la continua escasez de habilidades. Abordar estos problemas es fundamental para la resiliencia empresarial ante un panorama de amenazas cada vez más complejo”, señala Carl Windsor, CISO de Fortinet.
El doble filo de la IA: adopción masiva, nuevos riesgos y la urgencia de capacitación
La adopción de herramientas de seguridad impulsadas por IA ya es masiva: el 91% de las empresas está utilizando o experimentando con estas soluciones, lo que ha reducido el escepticismo hacia la tecnología al 38%. De hecho, el 84% de los líderes asegura que la IA ha vuelto a sus equipos más efectivos y eficientes en sus operaciones diarias. Sin embargo, esta rápida integración en los entornos corporativos está incrementando la superficie de ataque de las organizaciones y generando riesgos que los altos mandos aún no dimensionan del todo. Actualmente, solo la mitad de los líderes de IT cree que su junta directiva está “plenamente informada” sobre los peligros asociados al uso cotidiano que los empleados hacen de esta tecnología.
La competencia tecnológica es simétrica: el 44% de los encuestados cita la defensa contra ataques automatizados o impulsados por IA como su principal preocupación. Esto está creando una nueva brecha de habilidades, donde el 60% afirma que su mayor obstáculo de reclutamiento es hallar profesionales de ciberseguridad con experiencia específica en IA. Ante este escenario, el 63% de los directivos anticipa que necesitará incorporar perfiles específicos de supervisión y gobernanza de IA en los próximos tres años.
Para contrarrestar esta falta de competencias y mitigar los riesgos, las empresas están optando por capacitar proactivamente al talento interno ante las dificultades para contratar nuevo personal:
- Inversión en certificaciones: el 92% de las organizaciones planea invertir en capacitación en IA durante los próximos 12 meses, priorizando habilidades clave como el desarrollo de modelos de IA (55%), la supervisión de herramientas (54%) y la automatización de la seguridad (52%).
- Financiamiento educativo: el 92% de los encuestados afirmó estar dispuesto a pagar para que su personal se certifique, lo que representa un incremento notable frente al 73% reportado en 2025.
- Inclusión y nuevo talento: con el fin de diversificar sus equipos, el 92% utiliza pasantías, programas de aprendizaje y alianzas estratégicas para reclutar talento de grupos subrepresentados, mientras que un 71% cuenta ya con objetivos formales de inclusión.
El camino hacia la resiliencia empresarial
La inversión a nivel de la junta directiva y la alta dirección en un enfoque en capas de ciberseguridad, que combine personas, procesos y tecnología, es esencial. Las organizaciones deben seguir aprovechando los grupos de talento infrautilizados e invirtiendo en formación y mejora de habilidades para construir y retener la experiencia que necesitan. Esto requiere un enfoque coordinado basado en tres pilares clave: la concientización y la educación, la ampliación del acceso a la formación y las certificaciones específicas, y la implementación de tecnologías de seguridad avanzadas.
Para ayudar a las organizaciones a abordar los desafíos que enfrentan como resultado de la brecha de habilidades en ciberseguridad, el Instituto de Formación Fortinet ofrece uno de los programas de formación más grandes y amplios de la industria e incluye un servicio de Formación en Concientización sobre Seguridad para que las organizaciones desarrollen una fuerza laboral consciente en materia de ciberseguridad.
Como parte de este esfuerzo global, la compañía se encuentra en camino de cumplir su promesa (iniciada en 2022) de capacitar a un millón de personas en todo el mundo para finales de este año.
Sobre el Reporte Global sobre la Brecha de Habilidades en Ciberseguridad 2026 de Fortinet
- La encuesta se llevó a cabo entre más de 1.850 responsables de la toma de decisiones de TI y ciberseguridad de 29 países/ubicaciones diferentes.
- Los encuestados provienen de una variedad de sectores industriales; los tres principales sectores de negocios incluyen: tecnología (22%), fabricación (16%) y servicios financieros (11%).
Para descargar una copia del reporte, haga clic aquí.