Dos de cada tres empresas en Europa tienen problemas para cubrir sus vacantes en ciberseguridad, según el State of Cybersecurity 2025 de Isaca. Además, casi dos de cada cinco (39%) profesionales europeos de TI y ciberseguridad informan que su organización está sufriendo más ciberataques que hace un año, mientras que un 27 por ciento adicional señala enfrentar un número similar de incidentes.
Sin embargo, a pesar de esta creciente oleada de ataques, la confianza en la preparación organizacional sigue siendo baja: menos de dos de cada cinco profesionales (38%) afirman sentirse completamente seguros de la capacidad de su organización para detectar y responder de manera eficaz.
No obstante, a medida que los ataques aumentan en escala y alcance, la presión sobre los profesionales se intensifica: el 65 por ciento identifica la creciente complejidad del panorama de amenazas como un factor importante de estrés.
Presupuestos de ciberseguridad
Mientras que los presupuestos y la dotación de personal muestran algunos avances, el ritmo no es lo suficientemente rápido como para aliviar la presión sobre los profesionales. Más de la mitad (58%) de los encuestados afirma que en su organización sigue faltando personal, con apenas una mejora de tres puntos porcentuales respecto al año pasado. La situación presupuestaria refleja un avance similar: más de la mitad (54%) considera que su organización está infradotada, aunque esta cifra mejoró ligeramente frente al 58 por ciento de 2024.
Aunque estas mejoras graduales sugieren que las organizaciones comienzan a priorizar la ciberseguridad, los avances aún se quedan atrás frente a las exigencias del panorama de amenazas, y los profesionales en primera línea lo sienten con intensidad.
Más de dos tercios (68%) consideran que su trabajo es hoy más estresante que hace cinco años, una cifra que se mantiene igual que el año pasado. En los lugares de trabajo, las organizaciones no están proporcionando el apoyo necesario para gestionar este estrés: más de la mitad (54%) reporta expectativas poco realistas o cargas laborales excesivas, un 48 por ciento señala un deficiente equilibrio entre vida personal y profesional y más de un tercio (36%) indica que sus equipos carecen de las competencias o la formación adecuada.
De forma preocupante, más de una de cada cinco organizaciones (22%) aún no ha tomado ninguna medida para abordar o prevenir el agotamiento laboral, dejando a los profesionales con responsabilidades crecientes y poco respaldo.
Te interesa: El nuevo panorama de la ciberseguridad en Latam.
Retención y contratación
Más de la mitad de las organizaciones (52%) tiene dificultades para retener profesionales cualificados en ciberseguridad, según los propios profesionales familiarizados con los procesos de contratación. Los puestos de nivel inicial son especialmente difíciles de cubrir: casi una de cada cinco organizaciones (19%) mantiene vacantes que no requieren experiencia, título universitario ni certificaciones. Y aun así, casi la mitad (45%) afirma que tarda entre tres y seis meses en cubrirlas.
Parte del problema radica en expectativas de contratación demasiado restrictivas. Algo más de la mitad de los encuestados (55%) considera importante contar con un título universitario, pero muchos más valoran las certificaciones profesionales (84%) o la formación práctica (73%).
Inteligencia artificial
Aunque persisten las carencias de personal y competencias, los equipos de ciberseguridad están cada vez más en primera línea de la gobernanza e implementación de la inteligencia artificial (IA). Más de la mitad de los profesionales europeos (51%) afirma haber contribuido al desarrollo del marco de gobernanza de IA de su organización – un aumento significativo frente al 36% del año pasado–, mientras que el 46 por ciento ya participa directamente en su implementación (frente al 27% en 2024).
Más allá de la gobernanza, la IA ya está integrada en las operaciones diarias. Sus usos principales son en detección de amenazas (29%), seguridad de endpoints (28%) y automatización de tareas rutinarias (27%).
Archivado en:
