Columna

¿Cómo cerrar la brecha de ciberseguridad? Con métricas, IA y alianzas

El volumen de ataques y el costo que conllevan sigue aumentando, al igual que la brecha de profesionales con habilidades adecuadas de ciberseguridad. Para Inetum, enfrentar esta situación requiere una estrategia basada en métricas, IA y alianzas.

por
  • Manuel Aranda, Inetum México
Publicado: 12 ene 2026

La escasez de talento en ciberseguridad ya no es un problema operativo, es un riesgo financiero y reputacional para las empresas en México y Latinoamérica. A nivel mundial, la fuerza laboral del sector llegó a 5,47 millones de profesionales, pero la brecha estimada ronda 4,7 millones de puestos sin cubrir. Los propios equipos atribuyen parte del problema a la falta de exposición a vacantes, el déficit de habilidades y los presupuestos que no escalan al ritmo del riesgo.

En México, el contexto presiona más. Treinta y un mil millones de intentos de ciberataques en el primer semestre de 2024 (alrededor del 55 % del total de América Latina) colocan al país en la mira de la delincuencia digital, impulsada por el nearshoring y la interconexión con cadenas de suministro de Estados Unidos. Sectores como logística, automotriz y electrónica han sido objetivos frecuentes.

Podemos considerar al sistema financiero como un buen termómetro del costo real. El Banco de México registró incidentes relevantes en 2024, y un impacto económico acumulado de 140,49 millones de pesos mexicanos (cerca de 8 millones de dólares), el más alto desde 2021. Además, publicó una Estrategia de Ciberseguridad 2024–2027, que formaliza objetivos compartidos con las instituciones bancarias del país para elevar la resiliencia. Para una junta de consejo empresarial, eso es señal de que el riesgo dejó de ser “de TI” y migró al terreno de la estabilidad operativa y la continuidad del negocio.

Manuel Aranda

En paralelo, México discute marcos legales y propuestas para un Centro Nacional de Ciberseguridad, lo que anticipa mayores obligaciones de gestión de riesgo, coordinación y reporte. Para la alta dirección, este viraje normativo debe incorporarse ya en la planeación 2026.

Dejar de “apagar fuegos”, un programa estratégico de 18–24 meses

Desde mi experiencia, considero que es fundamental tratar la brecha de ciberseguridad como un programa estratégico, con metas trimestrales y KPI de negocio, no como una sucesión de compras tácticas.

El tablero que recomiendo a los consejos o direcciones generales incluye cuatro frentes:

1. Métricas de brecha y productividad (lo que no se mide, no mejora).

  • Headcount requerido vs. disponible por dominio (nube, respuesta a incidentes, gestión de vulnerabilidades) y tiempos de cobertura por rol.
  • MTTD/MTTR (tiempo medio de detección y de respuesta), tasa de automatización de alertas, nivel de cobertura de parches críticos y porcentaje de casos con cierre dentro del SLA.
  • Capacidades críticas declaradas por el propio sector (nube, IA, ingeniería de datos de seguridad) frente a la realidad de la plantilla. A escala global, la demanda de habilidades de IA aplicada a seguridad es ya la más carente en equipos de ciberseguridad, de acuerdo con reportes ejecutivos del mercado.

2. IA como multiplicador de capacidad (equipo aumentado, no reemplazado).

La analítica avanzada y los asistentes impulsados por IA ya ayudan a priorizar vulnerabilidades, reducir falsos positivos, enriquecer investigaciones y generar reportes regulatorios. Más de la mitad de los profesionales espera la reducción del impacto de la escasez de talento con IA en el corto plazo, siempre que exista gobernanza clara. Para el Consejo, el indicador clave es el ROI operativo: menos tiempo en tareas repetitivas, más tiempo en análisis y contención.

3. Modelo 70–20–10 de talento (pipeline y retención).

  • 70%: upskilling interno, con rutas certificables y rotación controlada por “tramos de dominio” (del SOC a gestión de vulnerabilidades, de ahí a threat hunting).
  • 20%: alianzas con universidades y bootcamps locales, orientadas a roles medibles (analista L1–L2, ingeniería de nube segura) y con prácticas en laboratorios reales.
  • 10%: acqui-hire selectivo para cubrir huecos avanzados (arquitectura de seguridad, respuesta a incidentes forense).
    Este enfoque reduce la dependencia exclusiva del mercado laboral externo y estabiliza la operación.

4. Talento nacional + nearshoring seguro (capilaridad y cumplimiento).

Aprovechar los clústeres industriales y los polos universitarios del país para las operaciones distribuidas (centros de monitoreo y respuesta con cobertura 24/7) y los controles de cumplimiento sectorial. La exposición de México demanda capilaridad y proximidad operativa para acotar tiempos de respuesta frente a campañas dirigidas a cadenas de suministro.

Gobierno corporativo: de la minuta técnica a la agenda del Consejo

Tres decisiones del Consejo aceleran resultados:

  1. Mandato de datos y cadencia ejecutiva. Acordar una cadencia trimestral con los KPI anteriores y metas de reducción (≥30 % en falsos positivos, ≥25 % en MTTR a 12 meses) asociadas a incentivos de la dirección.
  2. Política de IA responsable en seguridad. Aprobación de un marco de uso de IA (datos, modelos, revisión humana obligatoria) que permita capturar productividad sin abrir brechas de privacidad o cumplimiento.
  3. Alineación regulatoria y de riesgos país. Incluir el mapa de iniciativas mexicanas (leyes en discusión y potencial Centro Nacional de Ciberseguridad) y las expectativas del Banco de México sobre resiliencia del sistema para unidades de negocio reguladas.

¿Por qué ahora? El volumen de ataques y el costo que conllevan ya son medibles y crecientes en México. En paralelo, la escasez de talento no se resolverá solo con reclutamiento. La evidencia pública de incidentes y pérdidas en el sistema financiero, junto con la exposición por nearshoring, obliga a movernos de la reacción a la previsión con métrica, IA y alianzas.

La brecha de ciberseguridad no es una fatalidad: es una oportunidad de gestión para quienes la tratan como programa estratégico. Con métricas claras, IA responsable y alianzas de talento, las empresas en México pueden reducir exposición, contener costos y ganar velocidad competitiva. Debemos estar listos para navegar ese cambio.

Manuel Aranda es vicepresidente de Operaciones en Inetum México. Es experto en sectores como identidad digital, ciberseguridad, transporte y telecomunicaciones, egresado de la carrera de Ciencias de la Información por la Universidad Complutense de Madrid. Previo a su experiencia en Inetum, lideró el área de ingeniería, telecomunicaciones y ciberseguridad en la empresa española El Corte Inglés.

Investigue más sobre Gestión de la seguridad