El estado del talento en ciberseguridad en 2025: lo que deben saber los CISOs

El 2025 dejó una fotografía clara de un problema que ya venía creciendo, pero que este año se hizo imposible de ignorar: la brecha de talento en ciberseguridad no solo persiste, sino que se está acelerando. Las amenazas crecieron más rápido que la capacidad de las organizaciones para encontrar, formar y retener profesionales capaces de enfrentarlas. Para muchos CISOs, este escenario se tradujo en equipos sobrecargados, con responsabilidades críticas que recaen en pocas personas y con un nivel de presión que empieza a afectar la calidad operativa y la resiliencia del negocio.

Lo más preocupante es que la escasez no se concentra únicamente en roles altamente especializados. Durante 2025, quedó claro que faltan analistas, ingenieros de monitoreo, especialistas en nube, personal de respuesta a incidentes e incluso perfiles enfocados en gobierno y cumplimiento. Esta falta de variedad en el talento disponible crea cuellos de botella que no siempre se ven en los organigramas, pero sí se sienten cuando ocurre un incidente y los equipos deben reaccionar con un margen mínimo de error.

La presión también proviene del crecimiento acelerado en entornos híbridos y servicios en la nube. Muchas organizaciones adoptaron tecnologías nuevas sin contar con personal suficientemente preparado para operarlas con seguridad. Esto generó una dependencia creciente en proveedores externos, lo cual no siempre es malo, pero sí incrementa el riesgo cuando los equipos internos no cuentan con el conocimiento necesario para evaluar configuraciones, revisar accesos privilegiados o detectar anomalías. En múltiples incidentes reportados este año, la raíz del problema no fue la tecnología en sí, sino la falta de habilidades para manejarla adecuadamente.

Otro aspecto que marcó 2025 fue el aumento de la rotación. Los profesionales con experiencia recibieron múltiples ofertas, muchas de ellas remotas o con mejores condiciones laborales. Esto dejó a varias empresas con posiciones críticas vacantes por meses, obligándolas a redistribuir responsabilidades y a operar con capacidades reducidas. En América Latina, donde los equipos suelen ser más pequeños y con menos redundancia, esta rotación tuvo un impacto particularmente fuerte en la continuidad operativa.

La inteligencia artificial generativa también influyó en la dinámica del talento. Por un lado, permitió automatizar tareas repetitivas y mejorar el análisis. Por el otro, incrementó la necesidad de contar con perfiles capaces de entender, configurar y supervisar estas nuevas herramientas. La ciberseguridad dejó de ser un campo exclusivamente técnico para convertirse en una disciplina donde se combinan habilidades analíticas, conocimiento del negocio, pensamiento crítico y comprensión de modelos automatizados. Muchos equipos se dieron cuenta de que ya no basta con “saber de tecnología”; se requiere un entendimiento más amplio y estratégico.

Ante este panorama, las empresas que lograron enfrentar mejor la escasez de talento fueron aquellas que invirtieron en cultura, formación continua y claridad organizacional. No se limitaron a buscar expertos en el mercado, sino que desarrollaron talento interno, crearon rutas de aprendizaje, integraron herramientas de apoyo y establecieron procesos que reducen la carga manual y permiten que los especialistas se enfoquen en lo que realmente importa. La conversación dejó de girar alrededor de cuántas vacantes hay abiertas y pasó a centrarse en qué capacidades necesita el negocio para operar con seguridad.

En TBSEK ayudamos a los CISOs a fortalecer sus equipos, mejorar sus capacidades operativas y construir talento que sostenga la resiliencia digital de sus organizaciones. Puedes contactarnos aquí: https://tbsek.mx/contacto/