La ciberseguridad continúa siendo uno de los riesgos de negocio más importante que enfrentan las organizaciones. El Informe Global de Brecha de Habilidades 2025 de Fortinet demuestra que la brecha entre las habilidades que las organizaciones necesitan y los profesionales disponibles para cubrirlas sigue siendo muy amplia, contribuyendo de manera directa a incrementar las tasas de intrusión, las pérdidas financieras y el estrés operativo generalizado.
De acuerdo con el reporte, 86% de las organizaciones experimentó una o más brechas durante 2024, con 28% reportando cinco o más incidentes. Adicionalmente, 67% de las organizaciones asegura que la brecha de habilidades en ciberseguridad ha incrementado el riesgo a nivel general, y más de la mitad atribuye las intrusiones a la falta de habilidades y entrenamiento en seguridad (54%), y la falta de conciencia en ciberseguridad (56%).
Estos hallazgos, dejan una cosa clara: contratar y retener personas con habilidades validadas y conocimiento práctico ya no es opcional. Las certificaciones se han convertido en una de las formas más efectivas para demostrar y escalar esa capacidad.
¿Por qué es tan importante la brecha de habilidades?
El reporte resalta varias dinámicas fundamentales que dan forma a los desafíos laborales actuales, entre ellas:
- La mayoría de las organizaciones cita la falta de habilidades y entrenamiento en IT como causas principales de intrusiones.
- La escasez a nivel global de profesionales en ciberseguridad continúa dejando roles críticos vacíos, aún cuando los actores de amenazas y ataques impulsados por IA siguen sofisticándose.
- Las consecuencias financieras de las brechas de seguridad continúan siendo enormes, con más de la mitad de las organizaciones reportando incidentes cuyo costo ascendió a más de 1 millón de dólares durante 2024.
Estas estadísticas no son abstracciones. Se traducen en detección tardía, tiempos de respuesta más lentos y mayor exposición al riesgo en entornos híbridos de TI, operaciones en la nube e infraestructura digital crítica. En respuesta, los líderes empresariales están priorizando cada vez más la contratación de talento en ciberseguridad, y no solo de herramientas, en sus estrategias de resiliencia.
Certificaciones como prueba de aptitud operacional
Para los responsables de contratación y los líderes de seguridad, las certificaciones cumplen cuatro funciones indispensables:
- Competencia validada: las certificaciones proporcionan evidencia de que las personas pueden aplicar habilidades en contextos reales, no solo memorizar teoría.
- Puntos de referencia estándar: los estándares proporcionan a las organizaciones hitos de habilidades consistentes y comparables en diversos grupos de candidatos.
- Trayectorias profesionales: los niveles de certificación estructurados ayudan a los empleados y a los equipos a planificar su progresión desde puestos básicos hasta roles avanzados.
- Señales de retención: los empleadores que invierten en apoyo para la certificación comunican valor y oportunidades de desarrollo que mejoran la retención. Uno de los principales problemas de retención mencionados fue la falta de oportunidades de capacitación y perfeccionamiento (48%).
Esto se refleja en las preferencias de los empleadores, según el informe, el 89% de los responsables de la toma de decisiones en el sector de las TI prefieren contratar candidatos con certificaciones profesionales.
Programas de certificación estructurados entregan impacto escalable
No todos los caminos de certificación ofrecen el mismo impacto. Los programas estructurados, alineados a roles y progresivos producen mejores resultados tanto para los individuos como para las organizaciones. El programa de certificación Fortinet Network Security Expert (NSE), está diseñado justo para eso. Abarca desde la concienciación básica (NSE 1–3) hasta la arquitectura avanzada y el diseño estratégico (NSE 7), pasando por el conocimiento y la experiencia a nivel experto (NSE 8), y se centra en áreas de especialización en ciberseguridad para definir roles, como redes seguras, seguridad en la nube, operaciones de seguridad y SASE.
Este proceso estructurado ayuda a las organizaciones a cerrar no solo la brecha de habilidades, sino también la brecha de preparación: la diferencia entre conocer un concepto y poder aplicarlo bajo presión.
Contratación basada en habilidades en un mercado laboral competitivo
Una tendencia destacada del Informe Global de Brecha de Habilidades en Ciberseguridad de 2025 es que la certificación suele tener más peso que las credenciales académicas tradicionales en las decisiones de contratación. El informe refuerza el cambio hacia la contratación basada en habilidades, con un 89 % de los responsables de TI que afirma preferir candidatos con certificaciones profesionales, lo que refleja un énfasis creciente en habilidades validadas y adaptadas al puesto, por encima de las credenciales tradicionales.
Este cambio refleja las realidades prácticas del mercado. Las ciberamenazas evolucionan más rápido que la mayoría de los programas académicos. Las certificaciones que se actualizan periódicamente, incluyendo laboratorios prácticos, evaluaciones basadas en escenarios y resolución de problemas reales, tienden a estar mejor alineadas con las necesidades diarias de las organizaciones.
También abre la puerta a la incorporación de talento no tradicional: profesionales de disciplinas afines, personas que cambian de carrera, veteranos y estudiantes sin títulos universitarios tradicionales pueden desarrollar una sólida experiencia en seguridad a gran escala con el apoyo de programas de certificación claros.
El Informe Global de Brecha de Habilidades en Ciberseguridad de 2025 refuerza la idea de que cerrar esta brecha no es solo un desafío de recursos humanos, sino una prioridad empresarial. Para abordar este reto, las organizaciones deben replantearse sus prácticas de contratación, financiar el desarrollo de capacidades y ampliar el acceso para implementar habilidades donde más se necesitan. Las certificaciones no son la solución definitiva, pero son una de las pocas herramientas que pueden demostrar de forma fiable la capacidad en un mercado donde las amenazas y las tecnologías evolucionan más rápido que muchos modelos educativos tradicionales.
