(KIOSKO) -> Descárgate la revista online de Byte TI y accede a todo el contenido
Comunidad de Byte TI

Únete a la Comunidad de Directivos de Tecnología, Ciberseguridad e Innovación Byte TI

Encontrarás un espacio diseñado para líderes como tú.

Únete a la Comunidad Byte TI
ciberseguridad

Europa frente a la tormenta perfecta en ciberseguridad: escasez de talento y presión creciente

Por /

Europa encara un momento crítico en materia de ciberseguridad, así lo refleja el último informe State of Cybersecurity 2025 de ISACA, donde se revela que dos de cada tres empresas en la región siguen teniendo dificultades para cubrir puestos clave en este ámbito, limitando su capacidad de defensa frente a un panorama de amenazas cada vez más complejo.

El desajuste entre la rapidez con la que avanzan los ciberataques y el ritmo al que las organizaciones logran reforzar sus equipos sitúa a muchas compañías en una posición muy frágil.

Ciberataques en aumento y confianza limitada

El estudio apunta que casi cuatro de cada diez profesionales europeos de TI y ciberseguridad han detectado un incremento de incidentes respecto al año pasado, mientras que un 27% asegura sufrir al menos el mismo nivel de ataques. Pese a este escenario, la confianza interna no acompaña: apenas el 38% de los encuestados se siente totalmente seguro de que su organización puede detectar y responder de forma eficaz.

¿Cómo han mejorado las empresas el proceso de compra con AWS Marketplace?
Descúbrelo en este webinar bajo demanda de AWS

Chris Dimitriadis, CEO Global de ISACA, lo resume con claridad: “Durante el último año, el público ha visto de primera mano el enorme impacto de los ciberataques, con brechas de alto perfil que devastaron empresas y acapararon titulares. Al mismo tiempo, el volumen total de ataques sigue aumentando, con casi dos de cada cinco organizaciones experimentando más incidentes que hace un año”.

El directivo advierte que las mejoras en presupuestos y contrataciones son insuficientes frente a la velocidad de los atacantes: “Aunque las organizaciones empiezan a reconocer el problema y a dar pasos para abordar cuestiones históricas de presupuesto y personal, el ritmo del cambio es demasiado lento. La realidad es que los ciberdelincuentes se mueven más rápido de lo que la mayoría de las organizaciones puede responder”.

Casi cuatro de cada diez profesionales europeos de TI y ciberseguridad han detectado un incremento de incidentes respecto al año pasado, mientras que un 27% asegura sufrir al menos el mismo nivel de ataques

Estrés laboral en niveles alarmantes

¿Juegas al Golf? ¡Únete a la comunidad de Golf y Tecnología de Byte TI! Disfrutarás de Partidos Exclusivos, Torneos, Networking y mucho más.

La creciente presión se refleja también en la salud de los profesionales. El 65% señala la complejidad del panorama de amenazas como un factor clave de estrés, y más de dos tercios (68%) consideran que su trabajo es hoy más estresante que hace cinco años. La falta de apoyo organizacional agrava la situación: más de la mitad denuncia expectativas poco realistas o cargas de trabajo excesivas, mientras que un 48% asegura que el equilibrio entre vida personal y profesional se ha deteriorado.

El problema del agotamiento se intensifica porque un 22% de las organizaciones todavía no ha tomado ninguna medida para prevenirlo. Así, los equipos de seguridad se enfrentan a responsabilidades crecientes con recursos que avanzan a un ritmo mucho más lento.

Retención y contratación: un cuello de botella

El informe también subraya que más de la mitad de las empresas europeas (52%) tiene dificultades para retener talento cualificado en ciberseguridad. Las vacantes de nivel inicial, que deberían ser una vía de entrada más accesible, tampoco se cubren con rapidez: en casi la mitad de los casos (45%) se tarda entre tres y seis meses en completar un proceso.

Uno de los motivos radica en requisitos de contratación excesivamente rígidos. Aunque un 55% de los encuestados valora el título universitario, una amplia mayoría considera más relevantes las certificaciones profesionales (84%) o la formación práctica (73%). Para Dimitriadis, la clave está en abrir más puertas: “Para construir resiliencia y mantener el ritmo frente al cambiante panorama de amenazas, debemos ampliar las vías de entrada a la ciberseguridad. Al valorar la formación práctica, las certificaciones profesionales y las competencias transferibles, las organizaciones pueden fortalecer a sus equipos y aliviar la presión sobre profesionales saturados”.

Ciberseguridad en Inteligencia Artificial: oportunidad y desafío

En paralelo, los equipos de ciberseguridad europeos se están situando en el centro de la gobernanza de la inteligencia artificial. Más de la mitad de los profesionales (51%) afirma haber participado en la creación de marcos de gobernanza de IA dentro de sus organizaciones, frente al 36% del año anterior. Además, el 46% ya está involucrado directamente en su implementación, un salto notable respecto al 27% en 2024.

Las principales aplicaciones actuales de IA en ciberseguridad incluyen detección de amenazas (29%), protección de endpoints (28%) y automatización de tareas rutinarias (27%). Este despliegue rápido se produce en paralelo al avance de marcos regulatorios como la Ley de IA de la UE o la Directiva NIS2, que buscan reforzar la seguridad digital y garantizar un uso responsable de estas tecnologías.

El reto, sin embargo, no se limita a incorporar IA, sino a formar y capacitar a los equipos para utilizarla de manera efectiva. Dimitriadis lo plantea como un punto de inflexión: “La contratación es solo el inicio; la formación continua y la mejora de competencias son críticas. Solo así pasaremos de un cambio lento e incremental a un progreso real, reduciendo el estrés y construyendo una protección a largo plazo”.

Entradas relacionadas

Deja un comentario

Scroll al inicio