Los informes ISC2 Cybersecurity Workforce Study 2025, ISACA State of Cybersecurity 2025 y el Cybersecurity Workforce Shortage Report 2025 revelan cómo la formación continua se vuelve esencial ante un riesgo digital creciente
El análisis de los informes ISC2 Cybersecurity Workforce Study 2025, ISACA State of Cybersecurity 2025, el Cybersecurity Workforce Shortage Report 2025 y el NICCS Career Development and Training Guide (CISA) muestra un panorama claro: la ciberseguridad evoluciona más rápido que la capacidad de las organizaciones para formar talento. En este contexto, la educación continua se convierte en un pilar crítico para sostener la resiliencia y responder a un entorno cada vez más complejo.
¿Cuál es la importancia de la formación continua en el contexto actual de la ciberseguridad?
La formación continua es esencial en ciberseguridad porque permite a los profesionales adaptarse a un entorno donde las amenazas evolucionan más rápido que las defensas. Los informes globales recientes muestran que el riesgo digital crece de forma acelerada mientras persiste un déficit crítico de talento y equipos subdimensionados. En este contexto, actualizar conocimientos no es opcional: es la única vía para responder a tecnologías emergentes como la inteligencia artificial, que redefine funciones, herramientas y responsabilidades. La capacitación constante fortalece la resiliencia organizacional, reduce la brecha de habilidades, mejora la toma de decisiones y permite a los analistas operar con mayor precisión en un ecosistema cada vez más complejo y automatizado.
Un sector en tensión: menos personal, más amenazas
El ISC2 Cybersecurity Workforce Study 2025 confirma que, aunque las presiones económicas comienzan a estabilizarse, las organizaciones siguen enfrentando recortes de presupuesto, congelación de contrataciones y un aumento sostenido del riesgo. Esta combinación obliga a los equipos existentes a asumir más funciones, gestionar mayores volúmenes de alertas y adaptarse a tecnologías que evolucionan con enorme rapidez, especialmente la inteligencia artificial, que transforma procesos y exige nuevas competencias. Del mismo modo, el informe State of Cybersecurity 2025 de ISACA revela que más del 55% de los equipos operan con menos personal del necesario, y aun así cada vez menos empresas invierten en formar talento interno para cubrir roles críticos. Solo el 29% ofrece programas de reentrenamiento, pese a que casi la mitad de los profesionales proviene de otras áreas y requiere una curva de aprendizaje acelerada. Esta falta de inversión genera una brecha creciente entre la demanda de analistas y la capacidad real de las organizaciones para desarrollarlos. El resultado es un ecosistema laboral tensionado, donde la sobrecarga operativa, la rotación y la pérdida de conocimiento institucional afectan directamente la resiliencia y la capacidad de respuesta ante amenazas cada vez más sofisticadas.
La Inteligencia Artificial: amenaza, oportunidad y nuevo eje formativo
La inteligencia artificial se ha consolidado como uno de los factores más disruptivos dentro del ecosistema de ciberseguridad. Su impacto es dual: representa un riesgo creciente al potenciar ataques más rápidos, automatizados y difíciles de detectar y, al mismo tiempo, un acelerador decisivo de capacidades defensivas. La adopción de herramientas basadas en IA está transformando las funciones tradicionales del analista, desde la monitorización en el SOC hasta la respuesta a incidentes, obligando a los profesionales a dominar nuevas habilidades técnicas, analíticas y estratégicas. Lejos de percibir la IA como una amenaza laboral, la mayoría de los especialistas adopta una visión pragmática: consideran que la automatización abrirá nuevos roles, ampliará los existentes y permitirá dedicar más tiempo a tareas de alto valor, como la investigación avanzada o la gestión de riesgos. ISACA confirma esta tendencia: un 47% de los profesionales ya participa en la creación de políticas de IA y un 40% colabora directamente en su implementación operativa. Las aplicaciones más extendidas incluyen detección de amenazas, protección de endpoints, análisis de comportamiento y automatización de procesos repetitivos. En este contexto, el analista moderno debe evolucionar hacia un perfil híbrido que combine dominio técnico con competencias emergentes en gobernanza de IA, automatización, evaluación ética y pensamiento crítico. La IA no solo redefine herramientas, sino también la forma en que se aprende, se trabaja y se construyen defensas más resilientes.
“La inteligencia artificial no reemplazará a los profesionales de ciberseguridad, pero sí reemplazará a quienes no sepan utilizarla.”
— Kevin Mandia, CEO de Mandiant
Un déficit global de talento que se agrava
La escasez de profesionales en ciberseguridad no es una proyección futura, sino una crisis actual. El Cybersecurity Workforce Shortage Report 2025 destaca que existen más de 4 millones de roles sin cubrir, y que la oferta formativa no avanza al mismo ritmo que la complejidad tecnológica. Muchas organizaciones siguen sin invertir de manera adecuada en capacitación interna, delegando funciones en contratistas o proveedores externos, lo que genera pérdida de conocimiento y rotación. Menos del 3% del presupuesto suele destinarse a desarrollo profesional, una cifra insuficiente frente al dinamismo del entorno digital. Este déficit no solo obstaculiza la protección de infraestructuras críticas, sino que también provoca agotamiento y burnout entre analistas que operan con recursos limitados ante amenazas en constante evolución.
Nuevos enfoques educativos: frameworks, rutas de aprendizaje y especialización
Ante un escenario marcado por la escasez de talento, la aceleración tecnológica y la creciente complejidad de las amenazas, las instituciones internacionales están redefiniendo cómo se estructura la formación en ciberseguridad. Ya no basta con cursos aislados: se necesitan rutas de aprendizaje claras, frameworks estandarizados y mecanismos que permitan a los profesionales evolucionar de forma continua y estratégica.
En este contexto, el NICCS Career Development and Training Guide, impulsado por CISA, se ha convertido en una referencia clave. Basado en el NICE Workforce Framework, establece roles, competencias, niveles de dominio y trayectorias formativas que permiten a aspirantes y especialistas identificar con precisión qué habilidades deben desarrollar y cómo avanzar hacia áreas de mayor especialización. Este enfoque estructurado es especialmente valioso en un sector donde la diversidad de perfiles desde analistas SOC hasta arquitectos Zero Trust exige claridad y alineación entre formación, práctica y necesidades del mercado.
Las rutas de especialización más demandadas reflejan la evolución del riesgo digital y la irrupción de la inteligencia artificial. Entre ellas destacan:
- Respuesta a incidentes y gestión de crisis
- Ingeniería y arquitectura de seguridad
- Modelos Zero Trust y segmentación avanzada
- Detección de vulnerabilidades en APIs y entornos cloud
- Automatización, orquestación y ciberinteligencia basada en IA
Los acontecimientos recientes envían un mensaje inequívoco: la formación continua no es un complemento, sino un requisito estructural para la resiliencia organizacional. La combinación de mayor riesgo cibernético, transformación acelerada por IA, déficit global de profesionales y baja inversión en capacitación está redefiniendo el rol del analista y creando un futuro donde la educación constante será el principal diferenciador competitivo.
En este nuevo paradigma, las organizaciones deben adoptar estrategias integrales de capacitación, mientras que los profesionales deben mantenerse en evolución permanente, no solo en lo técnico, sino también en lo estratégico, ético y operativo.
“La educación es el arma más poderosa que puedes usar para cambiar el mundo.”
— Nelson Mandela
Zaragoza, España. Profesional multifacético y trotamundos, especializado en marketing y comunicación internacional, con más de 15 años de experiencia. Colabora dando forma, visibilidad y coherencia estratégica a contenidos de análisis, conectando conocimiento con toma de decisiones y comunidad.
