Carl Windsor, CISO de Fortinet. Foto: cortesía. Portal ERP LATAM.
Fortinet presentó su Reporte Global sobre Brecha de Habilidades en Ciberseguridad 2025, un análisis que evidencia los desafíos crecientes que enfrentan las organizaciones ante la escasez de profesionales capacitados en seguridad digital.
De acuerdo con el estudio, las empresas en América Latina y el Caribe enfrentan una doble amenaza: por un lado, recurren cada vez más a la inteligencia artificial (IA) para reforzar sus estrategias de defensa; por otro, reconocen que esta misma tecnología está siendo utilizada por los ciberdelincuentes para ejecutar ataques más favorables, agravando los riesgos ante la falta de personal especializado en IA.
El informe también señala que la falta de conciencia y formación en ciberseguridad continúa siendo la causa principal de las brechas de seguridad en la región. A esto se suma que muchas juntas directivas aún no cuentan con los conocimientos necesarios para comprender la magnitud de los riesgos, pese a que la ciberseguridad figura entre sus principales prioridades estratégicas.
Fortinet enfatiza la urgencia de invertir en capacitación y en el desarrollo de habilidades avanzadas, tanto en IA como en ciberdefensa, para enfrentar un panorama digital cada vez más complejo y amenazante.
" La encuesta de este año subraya la urgente necesidad de invertir en talento en ciberseguridad. Si no se cierra la brecha de habilidades, las organizaciones seguirán enfrentándose a tasas de vulneraciones y costos cada vez mayores. Los resultados señalan un punto de inflexión tanto para el sector público como para el privado. Sin medidas contundentes para desarrollar y retener expertos en ciberseguridad, los riesgos y los costos seguirán aumentando para nuestra sociedad ”, afirmó Carl Windsor, CISO de Fortinet.
Te puede interesar : Detección temprana de amenazas internas: clave para la ciberseguridad empresarial
El reporte asocia la brecha de habilidades cibernéticas con riesgos de seguridad y financieros cada vez más grandes
A medida que las ciberamenazas siguen aumentando, las organizaciones se enfrentan a la realidad de que los ataques de seguridad no son solo una posibilidad, sino una certeza. Al mismo tiempo, se estima que un déficit global de más de 4,7 millones de profesionales cualificados , incluyendo 329.000 en Latinoamérica, provoca que puestos críticos de seguridad queden vacantes justo cuando más se necesitan. Entre las principales conclusiones sobre el impacto de la falta de competencias en las organizaciones de la región se incluyen:
- El volumen de vulnerabilidades que sufren las organizaciones aumenta año tras año. Según el Informe Global de Brecha de Habilidades de Fortinet 2025, el 86% de las organizaciones de América Latina y el Caribe experimentaron al menos una intrusión cibernética en 2024, y una quinta parte (20%) reportó cinco o más. Estas cifras representan un aumento significativo con respecto a 2023, cuando el 81% de las organizaciones reportó vulnerabilidades y solo el 4% enfrentó cinco o más.
- La escasez de habilidades en ciberseguridad es un factor clave en el aumento de las vulnerabilidades. Más del 60% de los encuestados en la región (63%) indicaron que la falta de habilidades y capacitación en seguridad informática es una de las principales causas de las intrusiones en sus organizaciones.
- Las consecuencias financieras siguen siendo significativas. El 35% de los encuestados en organizaciones latinoamericanas afirma que los incidentes cibernéticos les costaron más de1 millón de dólares en 2024, en consonancia con los hallazgos del año anterior en 2023.
La IA podría aliviar la presión sobre los equipos de seguridad, pero la falta de experiencia es un riesgo creciente
Si bien la IA ofrece un alivio crucial ante la continua escasez de habilidades cibernéticas, es posible que las organizaciones aún no estén completamente preparadas para aprovechar su potencial de forma segura. La encuesta de este año reveló lo siguiente:
- La tecnología de seguridad con capacidades de IA está adoptada ampliamente. Un 98% de las organizaciones encuestadas en América Latina y el Caribe ya utilizan o planean implementar soluciones de ciberseguridad basadas en IA. La detección y prevención de amenazas se citan como las principales áreas de interés para la aplicación de la IA en ciberseguridad.
- La IA puede ayudar a aliviar la carga de los equipos de seguridad con escasez de personal. El 83% de los profesionales de ciberseguridad encuestados en la región esperan que la IA eficientice sus funciones, en lugar de reemplazarlas, ofreciendo eficacia y alivio ante la escasez de personal calificado.
- Si bien la IA puede ayudar a los equipos de seguridad, estos carecen de las habilidades necesarias para aprovechar al máximo el potencial de la tecnología. La mayoría de los encuestados (78%) afirma que la IA está ayudando a sus equipos de TI y seguridad a ser más eficaces, pero más de la mitad (54%) de los responsables de TI en América Latina señalan la falta de personal con suficiente experiencia en IA como el mayor desafío para una implementación exitosa. A nivel mundial, el 76% de las organizaciones que sufrieron nueve o más ciberataques en 2024 contaban con herramientas de IA, lo que sugiere que la adopción por sí sola no es suficiente sin la experiencia adecuada.
Crece el enfoque de los directivos en la ciberseguridad, pero la comprensión del impacto de la IA se retrasa
En cuanto a la comprensión de la junta directiva sobre el papel de la ciberseguridad en su organización, el informe reveló lo siguiente:
- La priorización de la ciberseguridad en las juntas directivas está en aumento, con el 83% de las juntas directivas latinoamericanas priorizando este tema en 2024. Cada vez más organizaciones consideran la ciberseguridad como una prioridad tanto empresarial (74%) como financiera (66%).
- Los miembros de las juntas directivas no son tan conscientes de los riesgos potenciales que el uso de la IA representa para sus organizaciones. Menos de la mitad (45%) de los encuestados en la región indicaron que sus juntas directivas comprenden plenamente los riesgos que plantea la IA.
El Reporte sobre brecha de habilidades en ciberseguridad 2025 deja claro que la ciberseguridad se ha convertido en una prioridad a nivel directivo, impulsada por el auge de la inteligencia artificial y los riesgos cada vez mayores para las operaciones comerciales. Sigue siendo esencial cerrar la brecha de habilidades en América Latina y el Caribe. Las organizaciones deben replantearse sus prácticas de contratación, aprovechar las reservas de talento infrautilizadas e invertir en formación y mejora de las competencias para crear y retener los conocimientos especializados que necesitan. Esto requiere un enfoque coordinado basado en tres pilares fundamentales: sensibilización y educación, ampliación del acceso a la formación y la certificación específicas, y adopción de tecnologías de seguridad avanzadas.
de la encuesta
La encuesta se realizó entre más de 1.850 responsables de la toma de decisiones en materia de TI y ciberseguridad de 29 países. 400 de los encuestados proceden de la región, incluyendo Argentina, Brasil, Colombia y México.
Los encuestados proceden de una amplia gama de sectores, entre los que se incluyen la tecnología, la fabricación, los servicios financieros, la sanidad y los servicios profesionales.
