Más de la mitad de las organizaciones en el mundo indican que la falta de habilidades cibernéticas y formación en Ciberseguridad son las principales causas ataques en los sistemas informáticos en las empresas en el mundo.
El Informe Global sobre la Brecha de Habilidades en Ciberseguridad 2025 arroja luz sobre los nuevos y actuales desafíos que enfrentan las organizaciones debido a la falta de personal de formación en ciberseguridad sobre todo a nivel de maestría o master. Este estudio se realizó entre más de 9850 responsables de compañías en la toma de decisiones en TI y ciberseguridad de 29 países, incluido algunos de América Latina (Colombia, Argentina, México, Chile entre otros). Las empresas encuestadas provienen de diversos sectores, como la tecnología (22%), la manufactura (16%) y los servicios financieros (12%).
El vínculo entre la brecha de habilidades cibernéticas y los crecientes riesgos financieros y de ciberseguridad se acrecienta.
A medida que las ciberamenazas siguen aumentando, las organizaciones se enfrentan a la realidad de que los ciberataques no son solo una posibilidad, sino una certeza, al mismo tiempo, se estima que una escasez global de más de 4,7 millones de profesionales en ciberseguridad cualificados está dejando vacantes puestos de seguridad críticos justo cuando más se necesitan.
Entre las principales conclusiones sobre el impacto de la falta de profesionales con maestría o máster en ciberseguridad en las organizaciones de todo el mundo se incluyen:
El volumen de vulneraciones que sufren las organizaciones aumenta año tras año: el 96% de las organizaciones sufrió al menos una vulneración cibernética en 2025, y más de un tercio (38 %) reportó cinco o más. Esto representa un aumento con respecto a 2024, cuando el 80 % de las organizaciones reportó vulneraciones y solo el 19 % experimentó cinco o más.
La falta de habilidades en ciberseguridad es un factor importante en el aumento de las infracciones: el 54 % de los encuestados citó la falta de habilidades y capacitación en seguridad informática como una de las principales causas de las infracciones en sus organizaciones.
Las implicaciones financieras de las infracciones siguen siendo significativas: el 52 % de las organizaciones encuestadas indican que los incidentes cibernéticos les costaron más de un millón de euros en 2025, sin cambios respecto de los resultados del año anterior y un fuerte aumento respecto del 38% en 2021.
Si bien la IA ofrece mejoras operativas ante la continua escasez de habilidades cibernéticas, es posible que las organizaciones aún no estén completamente preparadas para aprovechar su potencial de forma segura.
Este estudio reveló que:
La tecnología de seguridad con capacidades de IA ha sido ampliamente adoptada: el 97 % de las organizaciones encuestadas ya están utilizando o planean implementar soluciones de ciberseguridad habilitadas con IA, y la detección y prevención de amenazas se citan como las principales áreas de interés para implementar IA en ciberseguridad.
La IA puede ayudar a aliviar la carga de los equipos de seguridad con poco personal el 87 % de los profesionales de la ciberseguridad esperan que la IA mejore sus funciones, en lugar de reemplazarlas, ofreciendo eficiencia y alivio en medio de la escasez de habilidades.
Si bien la IA puede ayudar a los equipos de seguridad, la empresas necesita profesionales con maestría en ciberseguridad para sacar todo el potencial de la tecnología, aunque también el 80% de los encuestados dice que la IA está ayudando a sus equipos de TI y seguridad a ser más efectivos, pero casi la mitad (48%) de los tomadores de decisiones de TI citan la falta de personal con suficiente conocimiento y formación en maestría en IA y a su vez con maestría en ciberseguridad como el mayor desafío para implementar con éxito la tecnología. El 76% de las organizaciones que sufrieron ciberataques en 2024 tenían herramientas de IA, lo que sugiere que la contratación de profesionales con maestría o máster en IA por sí sola no es suficiente sin la formación en maestría en Ciberseguridad.
“La encuesta de este año destaca aún más la urgente necesidad de contratar en profesionales con maestría máster en ciberseguridad”, afirmó un alto ejecutivo y director de Seguridad de la Información de una las empresas encuestadas. “Si no se cierra la brecha de habilidades, las organizaciones seguirán enfrentándose a tasas de vulneraciones y costos cada vez mayores. Los resultados señalan un punto de inflexión tanto para el sector público como para el privado: sin medidas contundentes para desarrollar y mantener la experiencia en ciberseguridad, los riesgos y los costos seguirán aumentando”.
