Empresas Premium
Dos de cada tres empresas en Europa tienen problemas para cubrir sus vacantes en ciberseguridad, según la nueva investigación de ISACA, State of Cybersecurity 2025.
Además, casi dos de cada cinco (39%) profesionales europeos de TI y ciberseguridad informan que su organización está sufriendo más ciberataques que hace un año, mientras que un 27% adicional señala enfrentar un número similar de incidentes.
Sin embargo, a pesar de esta creciente oleada de ataques, la confianza en la preparación organizacional sigue siendo baja: menos de dos de cada cinco profesionales (38%) afirman sentirse completamente seguros de la capacidad de su organización para detectar y responder de manera eficaz.
A medida que los ataques aumentan en escala y alcance, la presión sobre los profesionales se intensifica: el 65% identifica la creciente complejidad del panorama de amenazas como un factor importante de estrés.
Mientras que los presupuestos y la dotación de personal muestran algunos avances, el ritmo no es lo suficientemente rápido como para aliviar la presión sobre los profesionales. Más de la mitad (58%) de los encuestados afirma que en su organización sigue faltando personal, con apenas una mejora de tres puntos porcentuales respecto al año pasado. La situación presupuestaria refleja un avance similar: más de la mitad (54%) considera que su organización está infradotada, aunque esta cifra mejoró ligeramente frente al 58% en 2024.
Aunque estas mejoras graduales sugieren que las organizaciones comienzan a priorizar la ciberseguridad, los avances aún se quedan atrás frente a las exigencias del panorama de amenazas, y los profesionales en primera línea lo sienten con intensidad.
Más de dos tercios (68%) consideran que su trabajo es hoy más estresante que hace cinco años, una cifra que se mantiene igual que el año pasado. En los lugares de trabajo, las organizaciones no están proporcionando el apoyo necesario para gestionar este estrés: más de la mitad (54%) reporta expectativas poco realistas o cargas laborales excesivas, un 48% señala un deficiente equilibrio entre vida personal y profesional, y más de un tercio (36%) indica que sus equipos carecen de las competencias o la formación adecuada.
De forma preocupante, más de una de cada cinco organizaciones (22%) aún no ha tomado ninguna medida para abordar o prevenir el agotamiento laboral, dejando a los profesionales con responsabilidades crecientes y poco respaldo.
Chris Dimitriadis, CEO Global de ISACA enfatizó que “Durante el último año, el público ha visto de primera mano el enorme impacto de los ciberataques, con brechas de alto perfil que devastaron empresas y acapararon titulares. Al mismo tiempo, el volumen total de ataques sigue aumentando, con casi dos de cada cinco organizaciones experimentando más incidentes que hace un año”. Del mismo modo comentó que “Aunque las organizaciones empiezan a reconocer el problema y a dar pasos para abordar cuestiones históricas de presupuesto y personal, el ritmo del cambio es demasiado lento. La realidad es que los ciberdelincuentes se mueven más rápido de lo que la mayoría de las organizaciones puede responder. Ahora es el momento de invertir en una fuerza laboral de ciberseguridad más integralmente capacitada: una inversión en la confianza del cliente y en obtener ventajas competitivas, no solo una reacción posterior a un incidente.”
Más de la mitad de las organizaciones (52%) tiene dificultades para retener profesionales cualificados en ciberseguridad, según los propios profesionales familiarizados con los procesos de contratación. Los puestos de nivel inicial son especialmente difíciles de cubrir: casi una de cada cinco organizaciones (19%) mantiene vacantes que no requieren experiencia, título universitario ni certificaciones, y aun así casi la mitad (45%) afirma que tarda entre tres y seis meses en cubrirlas.
Parte del problema radica en expectativas de contratación demasiado restrictivas. Algo más de la mitad de los encuestados (55%) considera importante contar con un título universitario, pero muchos más valoran las certificaciones profesionales (84%) o la formación práctica (73%). Ampliar las vías de acceso y ofrecer oportunidades de capacitación a quienes no tienen un perfil tradicional podría ayudar a las organizaciones a nutrir su cantera de talento.
Dimitriadis añadió: “Para construir resiliencia y mantener el ritmo frente al cambiante panorama de amenazas, debemos ampliar las vías de entrada a la ciberseguridad. Al valorar la formación práctica, las certificaciones profesionales y las competencias transferibles, las organizaciones pueden fortalecer a sus equipos y aliviar la presión sobre profesionales saturados. Pero la contratación es solo el inicio; la formación continua y la mejora de competencias son críticas. Solo así pasaremos de un cambio lento e incremental a un progreso real, reduciendo el estrés y construyendo una protección a largo plazo”.
Aunque persisten las carencias de personal y competencias, los equipos de ciberseguridad están cada vez más en primera línea de la gobernanza e implementación de la inteligencia artificial (IA). Más de la mitad de los profesionales europeos (51%) afirma haber contribuido al desarrollo del marco de gobernanza de IA de su organización – un aumento significativo frente al 36% del año pasado – mientras que el 46% ya participa directamente en su implementación (frente al 27% en 2024).
Más allá de la gobernanza, la IA ya está integrada en las operaciones diarias, con principales usos en detección de amenazas (29%), seguridad de endpoints (28%) y automatización de tareas rutinarias (27%). Estos hallazgos evidencian el acelerado ritmo de adopción de IA y la urgente necesidad de una legislación de seguridad más sólida y de capacitación continua, particularmente mientras Europa avanza con la Ley de IA de la UE y la Directiva NIS2, y el Reino Unido prepara su propia legislación en la materia.
ISACA ofrece de manera gratuita el informe de investigación State of Cybersecurity 2025.
ISACA es una organización sin fines de lucro, neutral frente a proveedores, y creadora de credenciales reconocidas mundialmente, incluidas las recientemente introducidas Certified Cybersecurity Operations Analyst (CCOA) y Advanced in AI Security Management (AAISM).
Otros recursos adicionales incluyen cursos en línea enfocados en ciberseguridad e inteligencia artificial, como AI Threat Landscape, así como un seminario web gratuito con expertos de ISACA, McGowan y Safia Kazi, donde se analizan los resultados de la encuesta (más información y registro disponibles en el enlace).
|
