Más de la mitad de las organizaciones es incapaz de retener a los profesionales de ciberseguridad

A pesar de las mejoras incrementales en personal y presupuestos, las organizaciones luchan por mantenerse al día con amenazas cibernéticas cada vez más generalizadas y cambiantes, y los profesionales de TI siguen sometidos a altos niveles de estrés. Así se extrae del informe State of Cybersecurity 2025 de ISACA, que revela que el 39% de los profesionales europeos de TI y ciberseguridad informan que su organización está sufriendo más ciberataques que hace un año, mientras que un 27% adicional señala enfrentar un número similar de incidentes.

Sin embargo, a pesar de esta creciente oleada de ataques, la confianza en la preparación organizacional sigue siendo baja: menos de dos de cada cinco profesionales (38%) afirman sentirse completamente seguros de la capacidad de su organización para detectar y responder de manera eficaz.

A medida que los ataques aumentan en escala y alcance, la presión sobre los profesionales se intensifica: el 65% identifica la creciente complejidad del panorama de amenazas como un factor importante de estrés.

 

Sigue faltando personal

Más de la mitad (58%) de los encuestados afirma que en su organización sigue faltando personal, con apenas una mejora de tres puntos porcentuales respecto al año pasado. La situación presupuestaria refleja un avance similar: más de la mitad (54%) considera que su organización está infradotada, aunque esta cifra mejoró ligeramente frente al 58% en 2024.

Aunque estas mejoras graduales sugieren que las organizaciones comienzan a priorizar la ciberseguridad, los avances aún se quedan atrás frente a las exigencias del panorama de amenazas, y los profesionales en primera línea lo sienten con intensidad.

Más de dos tercios (68%) consideran que su trabajo es hoy más estresante que hace cinco años, una cifra que se mantiene igual que el año pasado. En los lugares de trabajo, las organizaciones no están proporcionando el apoyo necesario para gestionar este estrés: más de la mitad (54%) reporta expectativas poco realistas o cargas laborales excesivas, un 48% señala un deficiente equilibrio entre vida personal y profesional, y más de un tercio (36%) indica que sus equipos carecen de las competencias o la formación adecuada.

De forma preocupante, más de una de cada cinco organizaciones (22%) aún no ha tomado ninguna medida para abordar o prevenir el agotamiento laboral, dejando a los profesionales con responsabilidades crecientes y poco respaldo.

 

Los retos en retención y contratación limitan la resiliencia digital

Más de la mitad de las organizaciones (52%) tiene dificultades para retener profesionales cualificados en ciberseguridad, según los propios profesionales familiarizados con los procesos de contratación. Los puestos de nivel inicial son especialmente difíciles de cubrir: casi una de cada cinco organizaciones (19%) mantiene vacantes que no requieren experiencia, título universitario ni certificaciones, y aun así casi la mitad (45%) afirma que tarda entre tres y seis meses en cubrirlas.

Parte del problema radica en expectativas de contratación demasiado restrictivas. Algo más de la mitad de los encuestados (55%) considera importante contar con un título universitario, pero muchos más valoran las certificaciones profesionales (84%) o la formación práctica (73%). Ampliar las vías de acceso y ofrecer oportunidades de capacitación a quienes no tienen un perfil tradicional podría ayudar a las organizaciones a nutrir su cantera de talento.