La brecha de talento en ciberseguridad dispara el coste de los ataques

Fortinet advierte que el 86% de las empresas sufrió una brecha en 2024 y la falta de formación eleva los incidentes

Foto: cortesía. Portal ERP España.

Fortinet ha publicado su 'Informe Global sobre la Brecha de Competencias en Ciberseguridad 2025', en el que se advierte sobre los retos persistentes que enfrentan las organizaciones ante la escasez de profesionales cualificados en seguridad informática. El estudio, basado en encuestas a más de 1.850 responsables de TI y ciberseguridad de 29 países, revela que el 86% de las organizaciones sufrió al menos una brecha de seguridad en 2024, y un 28% reportó cinco o más incidentes.

El informe destaca que la falta de formación y concienciación sigue siendo la causa principal de las violaciones de seguridad. Más de la mitad de los encuestados (54%) atribuye las brechas sufridas a la carencia de conocimientos en seguridad informática. Además, el impacto económico de estos incidentes es significativo: un 52% de las organizaciones afirma que las infracciones les costaron más de un millón de dólares en 2024, frente al 38% registrado en 2021.

La inteligencia artificial se presenta como una herramienta clave para mitigar esta situación. Un 97% de las organizaciones ya utiliza o planea implementar soluciones de ciberseguridad basadas en IA, especialmente en áreas como la detección y prevención de amenazas. El 87% de los profesionales espera que la IA mejore sus funciones, aportando eficiencia sin sustituir el trabajo humano.

Te puede interesar: Los ciberataques automatizados alcanzan niveles récord

Sin embargo, la falta de conocimientos sobre IA representa un obstáculo. Casi la mitad (48%) de los responsables de TI considera que la escasez de personal con formación en IA es el mayor reto para aprovechar su potencial. El informe señala que el 76% de las organizaciones que sufrieron nueve o más ciberataques en 2024 ya contaban con herramientas de IA, lo que sugiere que la tecnología por sí sola no es suficiente sin el talento adecuado.

En el ámbito directivo, la ciberseguridad gana protagonismo. Un 76% de los Consejos de Administración prestaron mayor atención a esta cuestión en 2024, y casi todas las organizaciones la consideran una prioridad empresarial (96%) y financiera (95%). No obstante, solo el 49?% de los encuestados cree que sus Consejos comprenden plenamente los riesgos que plantea la IA.

Las certificaciones siguen siendo valoradas: el 89?% de los responsables de contratación prefiere candidatos certificados. Aun así, el apoyo financiero para obtenerlas ha disminuido, pasando del 89% en 2023 al 73% en 2025.

Carl Windsor, director de seguridad de la información de Fortinet, ha subrayado que “el informe de este año subraya aún más la urgente necesidad de invertir en talento en ciberseguridad”. Además, ha advertido que “sin medidas audaces para desarrollar y retener la experiencia en ciberseguridad, los riesgos y los costes no harán más que seguir aumentando para nuestra sociedad”.

Fortinet, a través de su Instituto de Formación, ofrece módulos centrados en IA y un plan de estudios sobre amenazas impulsadas por esta tecnología. La compañía mantiene su objetivo de formar a un millón de personas en ciberseguridad en todo el mundo para finales de 2026.