Imagínate que abres un restaurante. Compras la cocina más cara del mundo. Hornos italianos, cuchillos japoneses, la licuadora esa que sale en Instagram. Y luego… no contratas cocineros. Así está México con la ciberseguridad en 2026.
Gasto récord en tecnología. Ataques disparados. Y un hueco de 77,000 especialistas que simplemente no existen.
¿De dónde sale ese número de 77,000 y la escasez de expertos en ciberseguridad en México?
No es un número inventado en una presentación de PowerPoint con degradado azul.
Sale del reporte Radiografía del talento digital, elaborado por IQSEC y la consultora Select, la fuente más específica que existe hoy sobre este problema en el país. Sus datos son brutales: México necesita 83,000 especialistas en ciberseguridad al año. ¿Cuántos hay disponibles con el perfil técnico real y dominio del inglés? 6,000.
Seis mil. Para ochenta y tres mil puestos.
Eso es como si un equipo de futbol necesitara once jugadores y aparecieran menos de uno. Y encima ese uno no sabe jugar de portero.
Según reportó Expansión, el Cybersecurity Workforce Study de ISC2 pone la brecha global en 4.8 millones de vacantes sin cubrir, con 328,397 solo en Latinoamérica y al menos 25,000 directamente en México. El mismo estudio dice que 90% de las organizaciones reconoce carencias importantes en las habilidades de sus equipos.
Noventa por ciento. O sea, casi todas.
¿Por qué las universidades no están resolviendo esto?
Aquí viene la parte cómica. Y triste. Y cómica otra vez.
En 2025, el sistema educativo mexicano produjo un superávit de 278,000 egresados en tecnologías de la información. Suena espectacular. El problema, como detalla Computer Weekly, es que casi ninguno tiene la especialización que pide la industria de ciberseguridad.
Produjimos 278,000 generalistas cuando necesitábamos especialistas. Es como pedir un cardiólogo y que te manden a alguien que estudió “salud en general”.
Las universidades que sí ofrecen licenciaturas específicas en ciberseguridad —UNITEC, UANL, UDG, UPY, ITESO, Universidad Panamericana— son todavía la excepción rara. Lo normal sigue siendo la ciberseguridad empaquetada como diplomado o posgrado, no como carrera de acceso masivo.
La OCDE lo documenta sin rodeos: hay una desconexión estructural entre lo que enseñan las universidades y lo que necesitan las empresas. Pocas carreras integran gestión de incidentes, respuesta ante crisis o las habilidades blandas que exigen los roles reales de seguridad.
Y mientras tanto, los hackers no están esperando a que la UNAM actualice su plan de estudios.
Si quieres entender cómo la tecnología está transformando el mercado laboral en este contexto, este análisis sobre el impacto de la inteligencia artificial en el trabajo te va a dar más contexto.
¿Qué dicen los datos duros de Fortinet, Kaspersky e ISC2?
Que no es solo México. Pero que México está especialmente mal parado.
En Combugese citan el reporte de Kaspersky sobre el profesional moderno en seguridad: Latinoamérica tiene el 48% de sus equipos con déficit de talento, la proporción más alta del planeta. Y el análisis de LinkedIn del mismo reporte revela que en México, las personas en ciberseguridad representan apenas 0.6% del total de trabajadores. En España es 5.5%. En India, 2.6%.
Cero punto seis por ciento. Somos el equipo con menos bancas del torneo.
El Cybersecurity Skills Gap Report 2025 de Fortinet, citado en Expansión, añade que en Latinoamérica 63% de las empresas no encuentra perfiles con experiencia sólida y que 92% prefiere candidatos con certificaciones. En 2023, 68% de las organizaciones reportó riesgos adicionales por falta de habilidades internas.
Y el estudio SANS/GIAC 2025, reseñado en Industrial Cyber, remata con esto: 52% de los líderes de ciberseguridad dice que el problema no es que falte gente, sino que la gente que hay no tiene las habilidades correctas para roles específicos.
| Fuente | Dato clave |
|---|---|
| ISC2 2025 | 4.8M vacantes globales; 25,000 en México |
| IQSEC + Select | 83,000 puestos demandados vs. 6,000 disponibles |
| Fortinet Latam 2025 | 63% de empresas no encuentra perfiles calificados |
| Kaspersky / LinkedIn | México: 0.6% de trabajadores en ciberseguridad |
| SANS/GIAC 2025 | 52% atribuye la crisis a falta de skills específicas |
¿Qué tan grave es el riesgo cuando el dinero sube pero el talento no aparece?
Muy grave. Y muy caro.
Mexico Business News, con datos de PwC y SILIKN, proyecta un incremento del 260% en ciberataques contra instituciones federales mexicanas. Al mismo tiempo, 66% de las organizaciones mexicanas planea aumentar su presupuesto en ciberseguridad, pero solo 40% mide exhaustivamente el impacto financiero de los riesgos que enfrenta.
Más dinero, menos idea de en qué gastarlo, y nadie que lo opere bien.
En Expansión citan a PwC México: 86% de las empresas planea aumentar inversión en ciberseguridad hacia 2026, pero ese presupuesto va a tecnología, no a formar al talento humano que debe usarla.
¿El resultado? Casi la mitad de las empresas reporta brechas de seguridad de hasta 10 millones de dólares en los últimos tres años, a pesar de haber incrementado su gasto. Comprar la mejor herramienta sin el operador calificado no produce resiliencia. Produce una factura enorme y un hackeo de todos modos.
La buena noticia rara: el Udemy Global Learning and Skills Trends Report 2026, recogido en Mexico Business News, muestra un aumento del 96% en la demanda de formación en ciberseguridad por parte de empresas mexicanas. El mercado se está dando cuenta. Tarde, pero se está dando cuenta.
Si lideras una empresa y quieres que tu equipo entienda estos temas sin necesitar un doctorado, los talleres para empresas están diseñados exactamente para eso.
Cómo cerrar la brecha: lo que empresas, universidades y profesionales pueden hacer hoy
La escasez de expertos en ciberseguridad en México no se resuelve sola. Pero tampoco es un misterio lo que hay que hacer.
Las universidades necesitan parar de tratar la ciberseguridad como posgrado opcional para cinco personas motivadas y construir carreras de acceso masivo con práctica real. El Strategic Cybersecurity Talent Framework del World Economic Forum propone algo concreto: rutas claras de entrada, reconversión de talento desde otras áreas de TI y marcos nacionales de competencias que hablen el mismo idioma que las empresas.
Las empresas necesitan dejar de buscar al candidato que sabe todo —el famoso unicornio— y empezar a construir equipos con perfiles complementarios: analistas, ingenieros, arquitectos, especialistas en gestión de riesgos. SANS/GIAC lo confirma: los criterios de contratación siguen anclados en títulos y años de experiencia, cuando deberían evaluar habilidades específicas y capacidad de aprendizaje continuo.
Los profesionales de TI que hoy trabajan en áreas adyacentes tienen una oportunidad histórica. La escasez de expertos en ciberseguridad en México significa que quien se especialice ahora —con certificaciones, práctica y formación continua— entra a un mercado con demanda garantizada, salarios competitivos y prácticamente cero competencia real.
Y si lideras una organización y quieres integrar estos temas en tu estrategia sin perderte en tecnicismos, la consultoría sobre innovación personal y empresarial puede ser el primer paso concreto.
El diagnóstico de la escasez de expertos en ciberseguridad en México ya existe. Los números son claros. Lo que falta es que alguien decida moverse antes de que el próximo hackeo sea el que obligue a reaccionar.
El número es 77,000. Y cada año sin atenderlo, la cuenta sigue corriendo.
