Web Analytics
Suscríbete
Suscríbete
El 87% de los profesionales esperan que la IA mejore sus funciones

La falta de formación lastra el uso efectivo de la IA en ciberseguridad

Ciberseguridad pexels (3)
Hay un déficit global de más de 4,7 millones de profesionales cualificados. Fuente: Pexels.
| martes, 28 de octubre de 2025, 08:34

Fortinet analiza los retos de las organizaciones en materia de ciberseguridad en su nuevo ‘Informe Global sobre la brecha de competencias en ciberseguridad 2025’, realizado mediante una encuesta a más de 1850 responsables de la toma de decisiones en materia de TI y ciberseguridad de 29 países y ubicaciones diferentes, y procedentes de distintos sectores como el tecnológico (22 %), el de fabricación (16 %) y el de servicios financieros (12 %).
 

El estudio señala cuatro conclusiones principales:
 

  • A medida que las organizaciones recurren cada vez más a la IA para reforzar sus medidas de seguridad y cubrir sus carencias, también reconocen que la IA puede utilizarse en su contra como motor de ciberataques nuevos o mejorados, especialmente dada la falta de conocimientos sobre IA en los equipos.
  • La falta de concienciación y formación en materia de ciberseguridad sigue siendo la principal causa de las violaciones de seguridad.
  • Los consejos de administración carecen de conocimientos sobre ciberseguridad, a pesar de que es una prioridad para el negocio.
  • Las organizaciones quieren personal de ciberseguridad con certificaciones.

 

“El informe de este año subraya aún más la urgente necesidad de invertir en talento en ciberseguridad”, ha afirmado Carl Windsor, director de seguridad de la información de Fortinet. “Si no se cierra la brecha de habilidades, las organizaciones seguirán enfrentándose a un aumento de las tasas de brechas de seguridad y a un incremento de los costes. Los resultados ponen de relieve un punto de inflexión tanto para el sector público como para el privado: sin medidas audaces para desarrollar y retener la experiencia en ciberseguridad, los riesgos y los costes no harán más que seguir aumentando para nuestra sociedad”.
 

Retos

Las organizaciones son conscientes de que los ataques a la seguridad no son solo una posibilidad, sino una certeza. Al mismo tiempo, se estima que hay un déficit global de más de 4,7 millones de profesionales cualificados, lo que hace que los puestos críticos en materia de seguridad no se cubran en el momento en que más se necesitan. 

 

El impacto de la falta de personal cualificado en las organizaciones a nivel mundial supone que: 

 

  • El volumen de ataques que sufren las organizaciones aumenta año tras año. De acuerdo con el informe, el 86% de las organizaciones sufrió al menos una brecha de seguridad en 2024, y casi un tercio (28%) informó de cinco o más. Estas cifras suponen un aumento significativo con respecto a 2021, cuando se publicó la primera edición del informe, en el que el 80% de las organizaciones habían informado de brechas y solo el 19% se enfrentó a cinco o más. 
  • Es uno de los principales factores que contribuyen al aumento de las violaciones de seguridad. Más del 50% de los encuestados (54%) señaló la falta de conocimientos y formación en seguridad informática como una de las principales causas de las brechas que han sufrido sus organizaciones.
  • Las repercusiones financieras de las infracciones siguen siendo significativas. Más de la mitad (52%) de las organizaciones encuestadas afirman que estos incidentes les costaron más de un millón de dólares en 2024, lo que coincide con los resultados del año anterior y supone un fuerte aumento con respecto al 38% registrado en 2021.

 

Uso de la IA

La IA es una ayuda ante la actual escasez de competencias en ciberseguridad, pero muchas organizaciones aún no están preparadas para aprovechar su potencial de forma segura. El informe de este año ha revelado que:

 

  • La tecnología de seguridad con capacidades de IA se ha adoptado ampliamente. Un 97% de las organizaciones encuestadas ya utilizan o tienen previsto implementar soluciones de ciberseguridad basadas en IA, y la detección y prevención de amenazas se citan como las principales áreas de interés para su aplicación en ciberseguridad.
  • La IA puede ayudar a aliviar la carga de trabajo de los equipos de seguridad con falta de personal. El 87% de los profesionales de la ciberseguridad esperan que la IA mejore sus funciones, en lugar de sustituirlas, ofreciendo eficiencia y alivio en medio de la escasez de personal cualificado. 
  • Los equipos de seguridad carecen de las habilidades necesarias para aprovechar todo el potencial de la IA. La mayoría de los encuestados (80%) afirma que la IA está ayudando a sus equipos de TI y seguridad a ser más eficaces, pero casi la mitad (48%) de los responsables de la toma de decisiones de TI señala la falta de personal con suficientes conocimientos de IA como el mayor reto para una implementación exitosa. El 76% de las organizaciones que sufrieron nueve o más ciberataques en 2024 contaban con herramientas de IA, lo que sugiere que la adopción por sí sola no es suficiente sin los conocimientos adecuados.
     

Consejos de Administración 

En lo que respecta a la comprensión que tiene la Junta Directiva del papel que desempeña la ciberseguridad en su organización, el informe señala:

 

  • La priorización de la ciberseguridad a nivel directivo está en aumento; un 76 % de los Consejos de Administración prestaron mayor atención a esta cuestión en 2024. Casi todas las organizaciones consideran ahora la ciberseguridad como una prioridad tanto empresarial (96%) como financiera (95%).
  • Los miembros de los Consejos de Administración no son tan conscientes de los riesgos potenciales que el uso de la IA supone para sus organizaciones. Menos de la mitad (49 %) de todos los encuestados indicaron que sus Consejos de Administración comprenden plenamente los riesgos que plantea la IA, y esta concienciación está estrechamente relacionada con el hecho de que sus organizaciones ya estén utilizando la IA en sus programas de ciberseguridad.

 

Se requiere abordar la brecha de competencias:

  • Las certificaciones siguen siendo muy valoradas por los empleadores. El 89 % de los responsables de la toma de decisiones en materia de TI prefieren contratar a candidatos que posean certificaciones. La mayoría de los encuestados afirmó que las certificaciones validan los conocimientos sobre ciberseguridad (67 %), demuestran la capacidad de mantenerse al día en un campo en rápida evolución (61 %) e indican familiaridad con las herramientas clave de los proveedores (56 %). 

 

  • El apoyo de las organizaciones a la financiación de certificaciones ha disminuido. Solo el 73 % de los encuestados afirma ahora estar dispuesto a pagar para que sus empleados obtengan certificaciones, frente al 89 % en 2023. 

 

Vías de actuación

El informe deja claro que la ciberseguridad se ha convertido en una prioridad a nivel directivo, impulsada por el auge de la inteligencia artificial y los riesgos cada vez mayores para las operaciones empresariales. Seguir reduciendo la brecha global de competencias sigue siendo esencial. Las organizaciones deben replantearse sus prácticas de contratación, aprovechar las reservas de talento infrautilizadas e invertir en formación y mejora de las competencias para crear y retener los conocimientos especializados que necesitan. Esto requiere un enfoque coordinado basado en tres pilares fundamentales: sensibilización y educación, ampliación del acceso a la formación y las certificaciones específicas, y adopción de tecnologías de seguridad avanzadas. 

 

Para ayudar a las organizaciones a abordar los retos a los que se enfrentan como consecuencia de la brecha de habilidades cibernéticas, el Instituto de Formación de Fortinet, uno de los programas de formación y certificación más amplios del sector, se dedica a poner las certificaciones en ciberseguridad y las nuevas oportunidades profesionales al alcance de todos, incluyendo un Servicio de Formación en Concienciación sobre seguridad para que las organizaciones desarrollen una plantilla ciberconsciente. El servicio de formación y concienciación sobre seguridad ofrece módulos centrados en la IA para mejorar la comprensión de esta tecnología y el papel que desempeña en la ciberseguridad, incluida una introducción a GenAI y un plan de estudios sobre las amenazas impulsadas por la IA, que abarca los diversos métodos que utilizan los ciberdelincuentes al aprovechar la IA para crear y mejorar los ciberataques. 
 

Además, como parte del compromiso de la compañía para hacer frente a este creciente desafío, Fortinet está en camino de formar a un millón de personas en ciberseguridad en todo el mundo para finales de 2026, objetivo que se fijó en 2021.

   CCI convoca una edición extraordinaria de su formación en ciberseguridad industrial
   La ciberseguridad industrial: de requisito técnico a motor de competitividad

Comentarios

PM3225 ES
Contenido patrocinado

igus lanza los primeros paquetes energéticos con certificación ESD para la industria electrónica
Los sistemas triflex ESD protegen los componentes electrónicos frente a descargas electroestáticas y garantizan una durabilidad comprobada de más de 15 años en su versión estándar
OMRON DFC imageCut (1)
OMRON DFC imageCut (1)
Omron

Omron desarrolla su primer controlador industrial edge DX1

Se integra en la plataforma de automatización Sysmac

Revista Automática e Instrumentación
NÚMERO 565 // Oct. 2025

Empresas destacadas

Acepto recibir comunicaciones comerciales relacionadas con el sector.

REVISTA