La crisis silenciosa de la ciberseguridad: las brechas de habilidades dejan expuesta la infraestructura crítica
Mientras la IA transforma la fuerza laboral y aumenta la presión regulatoria, la falta de experiencia - no de personal - amenaza la seguridad de sectores vitales.
En un mundo donde los hackers evolucionan cada hora y las amenazas digitales apuntan a las arterias mismas de la sociedad, un nuevo informe del SANS Institute revela una verdad inquietante: no son los puestos vacíos, sino las habilidades vacías las que dejan la infraestructura crítica - redes eléctricas, fábricas, servicios públicos - totalmente expuestas a ataques. Mientras las organizaciones se apresuran por cumplir con estándares regulatorios cada vez más exigentes y aprovechar el poder de la IA, el verdadero peligro ya no es el tamaño del equipo, sino lo que ese equipo realmente sabe hacer.
El informe “Evolving Cyber Workforce” de SANS y GIAC, que encuestó a casi 1,000 organizaciones globales, revela un sector al borde del colapso. Por primera vez, las brechas de capacidades - es decir, equipos que carecen de las habilidades necesarias, no solo de personal - han superado a la escasez de plantilla como el principal problema de la fuerza laboral. En sectores como energía y manufactura, esto es más que un dolor de cabeza para recursos humanos; es una vía directa hacia la disrupción operativa e incluso un riesgo nacional.
La inteligencia artificial, antes vista como una solución milagrosa, está agravando la crisis. Si bien la IA automatiza tareas tediosas y mejora la eficiencia, también está erosionando los roles tradicionales de entrada - puestos donde los expertos del mañana solían aprender el oficio. Analistas SOC, inteligencia de amenazas y respondedores a incidentes están desapareciendo como campos de entrenamiento, reduciendo la cantera de defensores experimentados para el futuro. Mientras tanto, surgen nuevos roles especializados en seguridad y gobernanza de IA, que exigen una rara combinación de conocimientos técnicos y regulatorios que escasea en el mercado.
La regulación es otro factor acelerador. Los operadores de infraestructura crítica enfrentan una ola de obligaciones de cumplimiento, desde NIS2 hasta DORA, lo que obliga a las organizaciones a reestructurar equipos, validar habilidades mediante certificaciones y contratar para categorías completamente nuevas como gestión de riesgos OT y gobernanza de IA. La demanda de roles especializados más que se duplicó en un año, pero cubrir posiciones senior y de expertos sigue siendo dolorosamente lento - a veces toma más de un año - dejando a las organizaciones expuestas durante largos periodos.
El dinero y el tiempo son barreras persistentes. La mayoría de las organizaciones cita la falta de tiempo y presupuesto para capacitación como sus mayores obstáculos, perpetuando un ciclo en el que los equipos están demasiado ocupados apagando incendios como para desarrollar las habilidades necesarias para prevenir el próximo. Las consecuencias son visibles: casi la mitad reporta proyectos retrasados, respuestas más lentas ante incidentes y mayor agotamiento. En infraestructura crítica, estos fallos pueden desencadenar apagones generalizados o choques económicos.
La estadística más alarmante del informe: más de una cuarta parte de las organizaciones ha sufrido brechas directamente porque sus equipos carecían de las habilidades adecuadas. En este nuevo panorama, las certificaciones se están convirtiendo en la única moneda de confianza, especialmente en sectores regulados, pero sin trayectorias profesionales estructuradas y una formación amplia - incluso en IA - la resiliencia a largo plazo está en riesgo.
A medida que los consejos directivos y altos ejecutivos asumen un control más estricto sobre la contratación y la planificación de la fuerza laboral, el informe de SANS advierte que las soluciones parche no serán suficientes. El futuro de la ciberseguridad industrial depende de una inversión coordinada: formación formal, escalas profesionales claras y marcos que cierren la creciente brecha entre IT, OT y IA. La carrera no es solo contra los hackers - es contra una crisis de habilidades que podría socavar los propios cimientos de la sociedad moderna.
WIKICROOK
- OT (Tecnología Operacional): OT es el hardware y software utilizado para monitorear y controlar equipos industriales, plantas y procesos, distinto de los sistemas IT que gestionan datos.
- SOC (Centro de Operaciones de Seguridad): Un SOC (Centro de Operaciones de Seguridad) es un equipo o instalación que monitorea y defiende los sistemas digitales de una organización contra amenazas cibernéticas, a menudo 24/7.
- NIS2: NIS2 es una directiva de la UE que refuerza la ciberseguridad y protege la infraestructura crítica imponiendo requisitos más estrictos a entidades esenciales e importantes.
- Gobernanza de IA: La gobernanza de IA es el proceso de gestionar y asegurar los sistemas de inteligencia artificial para garantizar que operen de manera segura, ética y conforme a las regulaciones.
- Certificación en ciberseguridad: La certificación en ciberseguridad es la prueba formal de que una persona u organización cumple con estándares de seguridad reconocidos, aumentando la confianza y demostrando experiencia en protección digital.
