La ciberseguridad atraviesa una transformación profunda impulsada por la convergencia de dos fuerzas que están modificando simultáneamente la composición del talento, las competencias requeridas y las estrategias de gestión organizacional. Por un lado, la inteligencia artificial está alterando la naturaleza del trabajo operativo mediante la automatización de actividades repetitivas asociadas históricamente a posiciones de entrada, especialmente en análisis de alertas, inteligencia de amenazas y respuesta inicial a incidentes. Aunque esta evolución genera importantes ganancias de productividad, también modifica los mecanismos tradicionales mediante los cuales los profesionales adquirían experiencia práctica y desarrollaban criterio técnico. Al mismo tiempo, la adopción de la inteligencia artificial avanza con mayor rapidez que la madurez de los esquemas de gobernanza, capacitación y supervisión, lo que expone a las organizaciones a riesgos de cumplimiento, control y uso inconsistente de herramientas. Lejos de representar una simple reducción de personal, la automatización está dando origen a nuevas funciones especializadas relacionadas con seguridad de modelos de inteligencia artificial, gobernanza, evaluación de riesgos y protección de datos, lo que amplía el espectro de conocimientos exigidos a los equipos de seguridad.

A esta transformación tecnológica se suma una creciente presión regulatoria que está acelerando la profesionalización de la fuerza laboral. Normativas como NIS2, DORA, CMMC y otros marcos sectoriales han dejado de ser requisitos administrativos para convertirse en motores directos de contratación, especialización y redefinición organizacional. En respuesta, las empresas están adoptando con mayor frecuencia marcos estructurados para definir perfiles, competencias y trayectorias laborales, abandonando gradualmente descripciones de cargos poco estandarizadas. Además, las exigencias regulatorias han incrementado la demanda de especialistas capaces de responder a obligaciones específicas de auditoría, resiliencia operativa, gestión de riesgos y validación de capacidades. Esta tendencia no solo incrementa la necesidad de nuevas habilidades, sino que también fortalece la importancia de certificaciones y mecanismos formales de validación profesional, los cuales son utilizados para demostrar capacidades técnicas ante clientes, organismos reguladores, auditores y altos directivos. De esta manera, la regulación está contribuyendo a consolidar modelos de gestión basados en competencias verificables y estructuras organizacionales más definidas.

Mientras estas exigencias aumentan, las organizaciones enfrentan crecientes dificultades para conseguir talento experimentado. La autoridad sobre las decisiones de contratación se ha desplazado hacia los niveles directivos y los responsables de ciberseguridad, reflejando la relevancia estratégica que han adquirido estas incorporaciones. Sin embargo, los mayores obstáculos aparecen en posiciones de nivel medio, senior y experto, cuya cobertura puede requerir varios meses. Como resultado, muchas organizaciones intentan adquirir experiencia directamente desde el mercado laboral en lugar de desarrollarla internamente, situación que contribuye a una crisis de progresión profesional. Las trayectorias de crecimiento resultan cada vez menos claras, tanto para atraer como para retener talento, y únicamente una minoría cuenta con rutas de carrera claramente definidas y comunicadas. Esta dinámica genera una tensión permanente entre la necesidad inmediata de especialistas y la sostenibilidad futura del ecosistema laboral, especialmente cuando las oportunidades para adquirir experiencia práctica en etapas iniciales comienzan a transformarse por efecto de la automatización.

Como consecuencia de estos procesos simultáneos, la brecha de habilidades se ha consolidado como la principal preocupación del sector, superando incluso la escasez de personal. El problema ya no consiste únicamente en incorporar más profesionales, sino en asegurar que quienes ocupan los cargos dispongan de las capacidades necesarias para enfrentar amenazas cada vez más sofisticadas. No obstante, las organizaciones encuentran dificultades para cerrar estas brechas debido a restricciones presupuestales, cargas operativas elevadas y limitaciones de tiempo que reducen las oportunidades de formación. Esta paradoja produce efectos acumulativos sobre el desempeño institucional, incluyendo retrasos en proyectos, agotamiento de los equipos, respuestas más lentas ante incidentes, dificultades para adoptar nuevas tecnologías e incluso incidentes de seguridad atribuibles a carencias de competencias. Frente a este escenario, se fortalece la valoración de las capacidades técnicas demostrables, las certificaciones, los marcos de competencias y los programas de desarrollo estructurados. Las experiencias analizadas muestran que la sostenibilidad futura dependerá de combinar inteligencia artificial, formación continua, rutas de carrera claras y modelos organizacionales orientados al desarrollo sistemático del talento, en lugar de depender exclusivamente de la contratación externa de especialistas.

Para leer más ingrese a:

https://www.sans.org/mlp/2026-evolving-cybersecurity-workforce-ai-compliance-talent 

https://sansorg.egnyte.com/dl/mHPVHkTyxHY3