La alianza entre Cloudflare y MAPS Disruptivo promete revolucionar la industria de la ciberseguridad, ofreciendo soluciones modernas y accesibles a empresas mexicanas.La transformación del panorama de ciberseguridad exige un enfoque más integrado que las soluciones aisladas y puntuales. La visibilidad sigue siendo clave, pero el contexto se vuelve impredecible.

La escasez de expertos en ciberseguridad frena la defensa digital de las empresas en México

Un 63% de las empresas en Latinoamérica tiene dificultades para encontrar candidatos con experiencia en ingeniería de redes y seguridad.

Redacción de ITSitio 10 de noviembre de 2025

4 minutos de lectura

Las empresas enfrentan un enemigo silencioso pero creciente, la falta de profesionales en ciberseguridad. Esta escasez de talento no es un tema menor se volvió un factor crítico que amenaza la continuidad operativa, la reputación corporativa y en última instancia, el desarrollo económico de las organizaciones en el país.

A nivel global, la firma ISC2 estimaba en 2024 que la fuerza laboral de ciberseguridad alcanzaba los 5.5 millones de profesionales, pero el crecimiento ya limitado se estancó. Al mismo tiempo, la brecha global entre profesionales disponibles y los necesarios ronda los 4.8 millones de vacantes, de las cuales cerca de 328 397 corresponden a América Latina y, en el caso de México, se calcula que el déficit es de alrededor de 25 mil especialistas.

Ese desajuste entre oferta y demanda “está afectando directamente a las organizaciones, que enfrentan mayores riesgos de sufrir incidentes, brechas de datos y ataques dirigidos”, advierte Armando Tirado, líder técnico en la firma internacional especializada en ciberseguridad A3Sec.

El panorama en México apunta con crudeza hacia los retos operativos que ello genera. De acuerdo con diversos estudios de mercado, mientras el valor del mercado mexicano de ciberseguridad se proyecta con un crecimiento anual compuesto del 8.11 % entre 2023 y 2028, alcanzando un volumen de aproximadamente US$3.19 mil millones para 2028, al mismo tiempo se estima que el país requiere unos 260 000 trabajadores especializados en el sector. En otro estudio más enfocado en la oferta de talento, se menciona una cifra de hasta 60 mil posiciones sin cubrir, lo que implica que muchas empresas operan sin el respaldo humano adecuado.

Tirado relata que, en su experiencia, “la escasez de profesionales con habilidades clave en ciberseguridad impacta en el sector” y añade que “la detección y respuesta ante incidentes se ralentiza y además incrementa los costos y dificulta la implantación de estrategias de seguridad efectivas”.

En efecto, el desbalance entre lo que las organizaciones requieren —habilidades especializadas en redes, en seguridad de la nube, en respuesta ante incidentes— y lo que el mercado laboral ofrece, cada vez es más amplio. Según ISC2, el 90 % de las organizaciones presentan carencias de habilidades en sus equipos de seguridad; en Latinoamérica, ese desfase se ejemplifica con que un 63 % de las empresas tienen mayor dificultad para encontrar candidatos con experiencia en ingeniería de redes y seguridad, y un 92 % favorecen candidatos con certificaciones.

¿Cómo afecta a México?

Para un país como México, en el que la digitalización de la industria, los servicios y la manufactura se acelera, esta escasez se traduce en vulnerabilidades concretas. Desde la firma de consultoría hasta la empresa manufacturera global que utiliza esquemas de near-shoring, la exigencia de contar con defensas robustas es cada vez mayor. El reto no es solo tecnológico, sino también humano: muchas organizaciones carecen del personal entrenado para anticipar, detectar y mitigar amenazas.

En palabras de Tirado: “Las empresas necesitan fortalecer a sus equipos internos invirtiendo en capacitación y el desarrollo de habilidades técnicas; y al mismo tiempo apoyarse con servicios de automatización que permitan cubrir las brechas en capital humano, el cual es insustituible”.

El impacto para las empresas puede observarse en diversos frentes. En primer lugar, la mayor vulnerabilidad y exposición al delito digital: sin suficiente personal calificado, las organizaciones son más susceptibles a sufrir ciberataques. En segundo lugar, los retrasos en detección y mitigación: cuando los equipos no están debidamente preparados, pueden mostrarse deficiencias para detectar a tiempo una brecha de seguridad y contenerla, lo que conlleva que los daños escalen.

En tercer lugar, el aumento de los costos por incidencias: las empresas con mayor escasez de especialistas experimentan mayores costos por brechas de seguridad, tanto directos (pérdida de datos, robo de propiedad intelectual) como indirectos (daños reputacionales, pérdida de clientes). También se observan impactos operativos y financieros: retrasos en la implementación de proyectos de seguridad, exposición prolongada, complicaciones para cumplir regulaciones. Finalmente, el agotamiento del personal existente, que ante cargas de trabajo elevadas y pocas oportunidades de relevo, tiende a rotar o perder eficacia.

El contexto del mercado laboral refuerza esta tendencia: en México, la demanda de especialistas en tecnología y ciberseguridad creció un 35 % en 2024, según la Asociación Mexicana de Empresas de Capital Humano (AMECH), que indicó que “por el avance de la tecnología y la digitalización de empresas mexicanas, se han abierto nuevas posibilidades… pero también mayores riesgos de ciberataques que ponen en riesgo la integridad de operaciones y datos personales”. Al mismo tiempo, la participación femenina en el sector no alcanza el umbral deseable: apenas el 17 % de profesionales en ciberseguridad en México son mujeres, lo que evidencia una doble brecha —tanto de talento como de diversidad— que limita aún más el abanico de opciones de reclutamiento.

Para mitigar esta problemática, las empresas mexicanas tienen ante sí varias rutas de acción. Impulsar programas de formación continua y especialización técnica, tanto internos como en colaboración con instituciones educativas, se vuelve una prioridad. Asimismo, la colaboración público-privada para desarrollar esquemas de certificación, comunidades de práctica y atracción de talento resulta clave. También la adopción de servicios gestionados de seguridad (MDR/SOC aaS) permite a las organizaciones reforzar su postura de defensa para compensar la falta de personal interno. En este sentido, Tirado enfatiza: “La clave está en combinar tecnología, inteligencia y talento para mantener la seguridad en un entorno digital cada vez más vulnerable”.

Sin embargo, quizá el aspecto más urgente es la concientización corporativa de que la ciberseguridad es, ya, un elemento estratégico de negocio y no solo un costo operativo. No invertir en fortalecer los equipos internos de ciberseguridad, advierte el ejecutivo, implica “el riesgo de perder competitividad y reputación”. En un entorno económico de México donde la transformación digital avanza —y donde el país busca consolidarse como centro de near-shoring en América Latina— el déficit de especialistas no solo afecta a empresas aisladas, sino al ecosistema empresarial en su conjunto.

Como señala Tirado, fortalecer los equipos internos de ciberseguridad y apoyarse en automatización y talento externo es vital: “Lo importante es tomar todas las consideraciones posibles…”. En definitiva, en la batalla contra las amenazas digitales, el capital humano se perfila como el activo más estratégico.