La escasez de talento en ciberseguridad es el problema, no la IA

En tan sólo unos pocos años, la inteligencia artificial ha hecho olas que aún no terminan de asentarse. La automatización ha transformado las tareas básicas de seguridad en procesos menos complejos y más eficientes, por lo cual la adopción acelerada de la IA en múltiples industrias no es ninguna sorpresa. Sin embargo, la industria enfrenta un problema importante: el talento capacitado no es fácil de encontrar.

De acuerdo con el estudio "Radiografía del talento digital: Especialización, brechas y oportunidades en ciberseguridad", realizado por la empresa de ciberseguridad IQSEC y la consultora Select, la demanda de profesionales de ciberseguridad para los sectores público y privado es de 83.000 puestos al año tan solo en México, pero el número de profesionales especializados, con un nivel de inglés avanzado (C1 a C2), es de tan sólo 6.000, dejando una escasez de 77.000 vacantes. En 2025, el sistema educativo mexicano generó un superávit de 278 mil profesionales, pero enfocados en TIC.

Los números son preocupantes. Israel Quiroz, fundador de IQSEC, afirma que muchas empresas terminan subsidiando el talento. Sin personal con las certificaciones suficientes para cubrir un puesto, las funciones terminan repartiéndose entre dos o más colaboradores, o siendo absorbidas por herramientas de inteligencia artificial.

El ejecutivo señala que el auge de la IA ha orillado a las compañías a buscar perfiles cada vez más especializados. La solución no es reemplazar a la plantilla actual de colaboradores en pos de la automatización, sino encontrar talento que pueda supervisar las funciones de IA con pericia y perspicacia, realizando roles más alineados a la arquitectura y gobernanza, dice. Este cambio en el panorama ha ampliado más la brecha digital, pues 95 % de los equipos de ciberseguridad operan con un déficit de habilidades.

Cuando el 67 % de los empleadores no pueden encontrar talento certificado, la ciberseguridad se vuelve un problema. Contratar talento senior también implica un gran cúmulo de esfuerzos y retenerlo aún más, señala César Sanabria, CISO de IQSEC. La sobrecarga de trabajo por escasez de personal lleva al 66 % de los seniors a dejar sus puestos durante los primeros dos años.

La crisis del talento digital en México tiene sus raíces arraigadas en una incómoda verdad: las necesidades específicas de la industria no están siendo cubiertas por los perfiles tan generalizados que son producto de los currículums escolares actuales. Muchos profesionistas saben lo básico, pocos pueden operar a profundidad.

El cuello de botella educativo, donde las certificaciones no son asequibles para un gran porcentaje de los estudiantes y los planes de estudio están desactualizados o desconectados de la realidad en la industria, implica importantes pérdidas para las compañías. También deja de lado un secreto muy bien guardado: la gran cantidad de talento nato autodidacta escondido allá afuera. Estos profesionales de TIC, a pesar de no contar con carreras afines a la ciberseguridad o certificaciones oficiales, poseen grandes habilidades y una curiosidad voraz que los ubica como rompeolas en la industria.

Para nutrir y cultivar dicho talento escondido, IQSEC abrió “Semillero de Talentos”, un programa de formación acelerada orientado a reducir la brecha de especialistas mediante entrenamiento práctico y vinculación directa con operaciones reales de ciberseguridad. El modelo está diseñado para transformar, en un periodo de seis meses, a egresados de carreras TIC generalistas en especialistas funcionales capaces de integrarse de inmediato a equipos de seguridad.

El programa contempla capacitación intensiva, acompañamiento técnico y experiencia operativa en escenarios reales, con el objetivo de responder a la demanda urgente del mercado. “La competitividad de las organizaciones en los próximos años no dependerá de su capacidad para cazar talento senior en un mercado agotado, sino de su disposición para actuar como mentoras y formadoras de su propio capital humano”, comenta Sanabria.

“Es parte de una labor de responsabilidad social,” señala Israel Quiroz. El talento capacitado no sirve únicamente para suplir las carencias y demandas actuales del mercado, ya que permanece dentro de México, sino que puede convertirse en mentor para talento aún más joven, asegurando una cadena casi autosuficiente de profesionales capacitados, especializados y listos para conquistar el mundo.

Además, el programa tiene la particularidad de no invertir en tecnología, sino en personal, lo que genera lealtad hacia la empresa. Más del 30 % de los profesionistas citan el tener oportunidades reales de crecimiento y desarrollo profesional dentro de la compañía como factor que los motiva a quedarse.

En un contexto en el que los ataques evolucionan más rápido que los modelos educativos tradicionales, continuar evaluando el talento bajo esquemas rígidos amplía aún más la brecha de capacidades en ciberseguridad. Más que perseguir egresados de universidades de renombre o certificaciones vistosas, el objetivo de las empresas debería ser construir equipos especializados y robustos, listos para enfrentar la nueva era de desafíos y amenazas potenciadas por inteligencia artificial, concluyen los expertos.