La ciberseguridad en América Latina atraviesa un momento crítico: la región enfrenta un déficit de 329.000 profesionales especializados, en un contexto donde más del 80% de las empresas sufrió al menos un ataque en el último año.
Esta brecha de talento convive con un crecimiento sostenido de las ciberamenazas y con costos millonarios derivados de incidentes que ya dejaron de ser una posibilidad remota para convertirse en una certeza estadística.
El Reporte Global sobre la Brecha de Habilidades en Ciberseguridad 2025 de Fortinet advirtió que la disparidad entre las necesidades reales de protección y la capacidad de respuesta de los equipos de IT se agranda año tras año.
La inteligencia artificial (IA) aparece como un aliado clave para automatizar defensas, pero su impacto efectivo depende de que haya equipos formados para configurarla, monitorearla y corregirla.
Sin profesionales capacitados, la región corre el riesgo de sumar más herramientas sin mejorar realmente su postura de seguridad.
En ese escenario, la seguridad digital de empresas, gobiernos y ciudadanos queda objetivamente en riesgo.
El reporte de Fortinet detalló que, a nivel global, el déficit supera los 4,7 millones de especialistas en ciberseguridad, de los cuales 329.000 corresponden a Latinoamérica y el Caribe.
Esta carencia se refleja en los números: en 2024, el 86% de las organizaciones de la región sufrió al menos una intrusión, y una de cada cinco experimentó cinco o más incidentes en un solo año, una suba significativa frente a 2023.
La escasez de habilidades aparece como un factor central detrás de esas vulneraciones: un 63% de los encuestados identifica la falta de capacitación en seguridad informática como causa directa de muchos ataques exitosos.
El impacto económico también es contundente: el 35% de las organizaciones latinoamericanas declara que los ciberincidentes les costaron más de un millón de dólares en 2024, en línea con lo ya observado el año anterior.
La conclusión es clara: sin gente formada, los ataques no solo son más frecuentes, sino también más caros.
La IA se perfila como una herramienta central para aliviar la presión sobre equipos de seguridad saturados, pero el reporte muestra que no es una varita mágica.
El 98% de las organizaciones de la región ya usa o planea usar soluciones de ciberseguridad basadas en IA y un 83% de los profesionales espera que estas tecnologías optimicen su trabajo y compensen la falta de personal.
Sin embargo, más de la mitad de los responsables de IT (54%) apuntó que la falta de experiencia en IA es el principal obstáculo para implementarla bien.
A escala global, el 76% de las organizaciones que sufrió nueve o más ataques en 2024 ya contaba con herramientas de IA, algo que demuestra que adoptar tecnología sin el conocimiento adecuado no alcanza.
La región corre así un doble riesgo: depender cada vez más de sistemas complejos administrados por equipos que no terminan de comprenderlos, y generar una falsa sensación de seguridad que desarma otras defensas básicas.
El informe también pone el foco en las juntas directivas y en la cultura corporativa.
Un 83% de los directorios en América Latina ya prioriza la ciberseguridad como tema estratégico, tanto por su impacto operativo como financiero.
Sin embargo, solo un 45% de los encuestados asegura que sus juntas comprenden plenamente los riesgos asociados al uso de IA en los entornos corporativos.
Esa brecha de entendimiento en la cúspide de la toma de decisiones limita la capacidad de asignar presupuestos, definir estrategias de largo plazo y supervisar correctamente la exposición al riesgo.
En paralelo, la falta de concienciación y formación interna sigue siendo la principal causa de muchas brechas, desde clics en enlaces maliciosos hasta errores de configuración en la nube.
Sin una dirección que entienda el problema en profundidad, las organizaciones tienden a reaccionar solo después de los incidentes, en vez de invertir de forma planificada en prevención.
Frente a este panorama, la capacitación continua aparece como el pilar más urgente para cerrar la brecha de habilidades.
El 92% de los responsables de IT en la región prefiere contratar candidatos con certificaciones en ciberseguridad, reflejo del valor que tienen estas credenciales para validar conocimientos.
Sin embargo, al mismo tiempo, el apoyo corporativo para financiarlas va en retroceso: solo el 82% de los encuestados dice estar dispuesto a pagar por certificaciones, frente al 94% registrado en 2023.
Esa caída en el respaldo económico choca de frente con la necesidad declarada de sumar talento certificado.
Fortinet subraya que la ciberseguridad debe tratarse como una prioridad estratégica y no como un costo opcional, especialmente en un escenario marcado por la expansión de la IA y el aumento de los riesgos operativos.
Para ayudar a cerrar esta brecha, el Fortinet Training Institute impulsa uno de los programas de formación y certificación más amplios del sector, con foco en acercar educación en ciberseguridad y nuevas oportunidades laborales a un público amplio.
La iniciativa incluye servicios específicos de concienciación en seguridad para que las empresas formen equipos más "ciberconscientes" en todos los niveles, no solo en áreas técnicas.
Con vistas a 2026, Fortinet se comprometió a capacitar a 1 millón de personas en todo el mundo, incluyendo entrenamiento en uso seguro de la IA aplicada a la ciberdefensa.
La encuesta detrás del reporte reunió a más de 1.850 responsables de IT y ciberseguridad en 29 países, con 400 participantes de América Latina de sectores como tecnología, manufactura, finanzas, salud y servicios profesionales.
El diagnóstico es inequívoco: sin un esfuerzo coordinado en educación, certificación y adopción responsable de tecnologías avanzadas, el déficit de 329.000 profesionales en la región seguirá creciendo y dejará la seguridad digital regional en una situación cada vez más vulnerable.