Redacción Digital Inside España
La compañía Fortinet ha publicado la edición de 2026 de su informe global sobre la brecha de competencias en ciberseguridad, elaborado a partir de las respuestas de más de 2.750 responsables de la toma de decisiones tecnológicas en 32 países. Con una participación destacada de empresas de los sectores tecnológico, manufacturero y financiero. Al analizar los datos recabados, este documento constata que la falta de talento especializado sigue siendo la principal causa de las vulnerabilidades, en un panorama de amenazas donde las organizaciones deben adaptar sus defensas constantemente.
Las cifras del estudio detallan un entorno de riesgo elevado, donde el 86% de las organizaciones afirma haber sufrido al menos una brecha de seguridad durante los últimos 12 meses. Paralelamente a estas intrusiones, el impacto económico de los incidentes crece de forma sostenida, ya que más de la mitad de las empresas reportan pérdidas superiores al millón de dólares por ciberataques. Un porcentaje que se situaba en el 38% en 2021, y que en regiones como Norteamérica alcanza actualmente una media de dos millones de dólares. A pesar de que los responsables de TI señalan esta falta de competencias como el origen de los problemas de seguridad, casi la mitad de las compañías tiene dificultades para obtener la aprobación presupuestaria orientada a contratar nuevo personal técnico.
Esta contención en la contratación contrasta con las repercusiones derivadas de los incidentes. En la mitad de los casos registrados, los propios ejecutivos y miembros del consejo de administración se han enfrentado a sanciones directas tras una intrusión en sus sistemas. Según los portavoces de la entidad autora del estudio, la información recopilada evidencia que la ciberseguridad es un riesgo estratégico que puede derivar en responsabilidades directas para los directivos, trascendiendo su anterior consideración como una cuestión meramente técnica. Por este motivo, el informe subraya la necesidad de que los órganos de dirección destinen una mayor inversión para asegurar la resiliencia de la empresa.
El impacto de la inteligencia artificial en la estrategia de defensa
La irrupción de herramientas basadas en IA ha modificado las dinámicas de los departamentos de tecnología. Por un lado, el uso de estas aplicaciones por parte de los empleados introduce variables que los altos cargos no siempre comprenden; solo el 50% de los directivos considera que sus consejos de administración son plenamente conscientes de los riesgos que supone este uso corporativo de la IA. Por otro lado, la adopción de la IA genera nuevos retos pero también mejora la eficiencia de los equipos defensivos, con un 91% de los encuestados admitiendo que ya utiliza o está probando soluciones de seguridad basadas en esta tecnología. La reducción del escepticismo tecnológico al 38% obedece a que los profesionales consideran vital esta ayuda automática frente a los ciberataques impulsados por esta misma tecnología. Una preocupación compartida por el 44% de los responsables de TI.
La evolución del software está provocando, a su vez, una transformación en los perfiles laborales demandados. 6 de cada 10 directivos afirman que su mayor obstáculo actual de contratación es encontrar profesionales con experiencia específica en el campo de la inteligencia artificial. Ante la limitación de la oferta en el mercado laboral, las organizaciones están incrementando la inversión en formación y certificación de sus propias plantillas, con un 92% de las empresas dispuestas a costear las certificaciones de sus empleados. Representando un incremento frente al 73% registrado en 2025.
Carl Windsor, CISO de Fortinet ha señalado: “La ciberseguridad no es simplemente una cuestión técnica, sino un riesgo estratégico para el negocio. La encuesta de este año sugiere que, aunque los consejos de administración reconocen en general la importancia de la ciberseguridad, se necesita una mayor inversión para abordar cuestiones clave, como los riesgos de la inteligencia artificial, que están acelerando rápidamente, y la actual escasez de personal cualificado en ciberseguridad. Abordar estas cuestiones es fundamental para la resiliencia empresarial en un panorama de amenazas cada vez más complejo”.
Esta apuesta por la retención y mejora del talento interno se materializa en el desarrollo de programas de reciclaje profesional. Las áreas formativas más demandadas se centran en el desarrollo de modelos de IA, la supervisión de estas herramientas y la automatización de la seguridad. Además de la formación del personal existente, el 71% de las compañías ha establecido objetivos formales de contratación centrados en captar talento procedente de grupos históricamente infrarrepresentados en el sector tecnológico, apoyándose en programas de prácticas y acuerdos de colaboración.
El análisis concluye advirtiendo que la protección corporativa requiere un despliegue coordinado que englobe el capital humano, los procesos operativos y la tecnología avanzada. Para cubrir esta demanda del mercado corporativo, la propia Fortinet ofrece desde 2022 un programa formativo a través de su instituto. El cual proporciona capacitación técnica y servicios de concienciación básica en seguridad para los empleados no técnicos. El objetivo de este proyecto corporativo se centra en lograr la cifra de un millón de personas formadas en ciberseguridad en todo el mundo durante el presente año.
