El estado de la ciberseguridad en Europa: IA, escasez de talento y estrés
06/10/2025CATEGORíA: General MARCA: ISACA
ISACA ha presentado su informe State of Cybersecurity 2025-2026, basado en encuestas a más de 3.800 profesionales de la ciberseguridad, de los cuales 740 pertenecen a Europa.
El estudio revela tendencias preocupantes: falta de personal, brechas de habilidades, presupuestos limitados y un aumento del estrés en los equipos de seguridad.
Falta de talento y habilidades críticas
Un 58% de las organizaciones reconoce tener equipos de ciberseguridad con vacantes sin cubrir. El proceso de contratación es lento: entre tres y seis meses para roles de entrada, y tiempos similares para posiciones más avanzadas. Además, solo el 45% de los encuestados considera que los recién graduados llegan bien preparados. Las principales carencias en estos perfiles se concentran en respuesta a incidentes, seguridad de datos y gestión de vulnerabilidades. Las habilidades blandas —especialmente la comunicación, el trabajo en equipo y la resolución de problemas— son señaladas como las más demandadas.
Estrés en aumento y rotación de personal
El 68% de los profesionales afirma que su trabajo es más estresante que hace cinco años. El principal factor de presión es la creciente complejidad del panorama de amenazas, identificado por el 65% de los encuestados. El alto nivel de estrés es también la primera causa de rotación laboral en el sector.
Inteligencia artificial en ciberseguridad
La IA gana terreno en operaciones de seguridad. Las aplicaciones más comunes son la detección de amenazas, la protección de endpoints y la automatización de tareas rutinarias. Asimismo, la participación de los equipos de seguridad en la definición de políticas y la implementación de soluciones de IA se ha incrementado notablemente en comparación con años anteriores.
Presupuestos y amenazas
Aunque el porcentaje de organizaciones que consideran insuficiente su presupuesto en ciberseguridad bajó ligeramente al 54% (desde 58%), también se redujo el optimismo sobre futuros aumentos. Solo el 41% espera contar con más fondos. Pese a ello, más de la mitad de los directorios prioriza el tema. El 51% de los encuestados reporta un incremento en los ataques, y un 39% cree que es probable sufrir uno en el próximo año. Los ataques de ingeniería social se posicionan como el vector más frecuente, seguidos por la explotación de vulnerabilidades y los ataques de denegación de servicio.
Recomendaciones para líderes
El informe subraya que los responsables de seguridad deben equilibrar la resiliencia técnica con el bienestar de sus equipos. ISACA propone invertir en desarrollo de habilidades blandas, agilizar la contratación, garantizar una gobernanza responsable de la IA y asegurar que la estrategia de ciberseguridad esté alineada con los objetivos del negocio. La sostenibilidad del talento y la cultura de aprendizaje continuo se presentan como pilares para enfrentar un entorno cada vez más desafiante.
Más información en https://www.isaca.org
Volver al listado
