Durante años, hemos escuchado la misma historia: hay una escasez global de talento en ciberseguridad. Pero ¿y si hemos estado abordando el problema de forma equivocada? El verdadero problema no es solo una cuestión de números, sino de enfoque. No solo tenemos un problema de contratación. Tenemos un problema de estrategia.

Tomando prestada una frase de Peter Drucker: «La gestión consiste en hacer las cosas bien; el liderazgo consiste en hacer lo correcto». Durante demasiado tiempo, el debate sobre la ciberseguridad se ha centrado en hacer las cosas bien: cubrir puestos, implementar herramientas, seguir marcos de trabajo. Pero el verdadero reto ahora es hacer lo correcto: establecer prioridades estratégicas, integrar la seguridad en el negocio y liderar en tiempos de incertidumbre.

Sí, hay escasez de habilidades técnicas, pero la brecha más apremiante se encuentra en otro lugar: en el liderazgo. Las habilidades estratégicas como la gobernanza, la gestión de riesgos y la planificación a largo plazo brillan por su ausencia precisamente en los niveles donde más importan. Nuestra última investigación revela que, si bien el 76 % de las organizaciones reconoce un déficit de competencias, la verdadera escasez se sitúa en los niveles medios y superiores. Casi la mitad (46 %) informa de un déficit en los puestos de liderazgo que exigen supervisión estratégica.

No se trata de un problema de cantera, sino de liderazgo.

Más tecnología exige más humanidad (aumentada)

El auge de la inteligencia artificial en la ciberseguridad no está haciendo que los expertos humanos sean prescindibles. En cambio, está cambiando fundamentalmente su papel. A medida que la IA se encarga del trabajo pesado del análisis de datos y la detección de amenazas, el enfoque del talento humano debe pasar de lo operativo a lo estratégico. Las habilidades que más importan ahora son la resolución de problemas complejos, el pensamiento creativo y la capacidad de gestionar equipos sofisticados de personas y máquinas.

La tecnología es un multiplicador de fuerzas, pero no sustituye al buen juicio. Una IA puede detectar una anomalía, pero se necesita un experto humano para comprender el contexto empresarial, evaluar la propensión al riesgo y tomar una decisión estratégica. Las organizaciones que se limitan a incorporar tecnología sin invertir en la experiencia humana necesaria para gestionarla están pasando por alto lo esencial. Están automatizando tareas, no creando resiliencia.

El verdadero reto no es solo encontrar personas que puedan utilizar las herramientas, sino formar líderes que puedan crear una cultura de seguridad proactiva, adaptable y alineada con los objetivos generales de la empresa.

De apagar fuegos a prepararse para el futuro

Las consecuencias de este vacío estratégico son cada vez más claras. Nuestra investigación muestra que el 85% de las organizaciones sienten un impacto negativo tangible por la escasez de competencias. Dos tercios están cubriendo la brecha con soluciones a corto plazo. Más de la mitad (57%) han retrasado o archivado iniciativas de seguridad críticas.

Se trata de un juego peligroso. Retrasar una actualización de seguridad o parchear un sistema con una solución temporal no solo aumenta la vulnerabilidad, sino que frena la innovación y obstaculiza el crecimiento. Convierte la ciberseguridad en una función reactiva, de extinción de incendios, cuando debería ser un facilitador proactivo y estratégico.

Para construir una verdadera resiliencia, necesitamos un cambio de mentalidad. Eso significa abandonar la visión aislada y reactiva de la seguridad e integrarla en el ADN de la empresa. Significa priorizar el desarrollo del liderazgo junto con la formación técnica. Y significa elegir socios que ofrezcan no solo herramientas, sino experiencia estratégica.

La crisis de competencias no ha desaparecido, ha evolucionado. Los ganadores en esta nueva fase serán aquellos que reconozcan que la resiliencia se construye sobre la estrategia, no solo sobre la dotación de personal.