IQSEC y Select analizaron uno de los problemas más delicados que enfrenta actualmente el ecosistema tecnológico en México, la crisis de especialización en ciberseguridad que está impactando la capacidad operativa de empresas, instituciones y sectores estratégicos que dependen de infraestructura digital para operar. El problema no está relacionado con la cantidad de profesionales TIC disponibles en el país, sino con la falta de perfiles de ciberseguridad con el conocimiento especializado para responder a un entorno de amenazas cada vez más sofisticado y agresivo.
De acuerdo con cifras del estudio “Radiografía del talento digital: Especialización, brechas y oportunidades en ciberseguridad” elaborado por IQSEC y Select, México requiere alrededor de 83 mil especialistas en ciberseguridad, pero actualmente solo existen cerca de 6 mil profesionales con preparación suficiente para cubrir posiciones especializadas, dejando una brecha estimada de 77 mil vacantes sin atender.
La situación resulta todavía más preocupante cuando se observa que el sistema educativo sí continúa generando talento TIC. De acuerdo con los datos compartidos por Select, el país mantiene incluso un superávit de profesionales relacionados con tecnologías de información, aunque la mayoría termina desempeñándose en áreas administrativas, comerciales o de servicios alejadas de la operación técnica especializada. Apenas el 1.4% de la matrícula TIC en educación superior corresponde a programas específicos de ciberseguridad y durante 2025 solamente egresaron 933 especialistas del área, una cifra insuficiente frente a la velocidad con la que evolucionan los riesgos digitales.
“El problema no es de volumen, es de especialización”, señaló César Sanabria, Chief Information Security Officer de IQSEC, al explicar que las organizaciones requieren profesionales capaces de responder incidentes, proteger infraestructura crítica, operar centros SOC y gestionar riesgos en entornos híbridos y multinube, mientras gran parte del talento disponible sigue llegando al mercado con perfiles demasiado generalistas.
La presión sobre el mercado laboral ya comienza a reflejarse también en salarios y rotación de personal. El análisis presentado indica que los especialistas en ciberseguridad se encuentran entre los perfiles mejor pagados del sector tecnológico, con ingresos promedio superiores a los 51 mil pesos mensuales, impulsados por una competencia cada vez más agresiva entre empresas que intentan atraer talento senior en un mercado claramente insuficiente.
IQSEC se convierte en semillero de especialistas en ciberseguridad
Frente a un mercado donde las empresas compiten constantemente por los mismos perfiles senior, IQSEC decidió cambiar la lógica tradicional de contratación y comenzar a desarrollar su propio talento desde etapas tempranas. La compañía sostiene que la industria ya no puede depender únicamente de universidades o certificaciones aisladas para cubrir posiciones críticas en ciberseguridad, especialmente cuando la velocidad de evolución de las amenazas supera la capacidad de adaptación de muchos programas académicos.
La respuesta de IQSEC fue la creación de un “Semillero de Talentos”, un modelo de formación intensiva que busca convertir perfiles con bases TIC en especialistas funcionales capaces de integrarse a operaciones reales de seguridad en apenas seis meses. Sin embargo, el proyecto va mucho más allá de un esquema tradicional de capacitación, ya que la empresa diseñó un proceso que combina reclutamiento, mentoría, entrenamiento técnico, acompañamiento operativo y adaptación constante a las necesidades reales del mercado.
Cada generación inicia con un proceso de selección donde la compañía analiza no solamente conocimientos técnicos, sino habilidades blandas, curiosidad, capacidad analítica y potencial de crecimiento. De acuerdo con los voceros de la empresa, muchas veces perfiles que no destacan en evaluaciones tradicionales terminan mostrando un desempeño sobresaliente dentro de entornos reales de ciberseguridad.
La empresa recibe alrededor de 400 solicitudes por generación y selecciona únicamente a un veinte por ciento de candidatos, incluyendo estudiantes y egresados de universidades públicas, privadas e incluso perfiles provenientes de otras disciplinas que han desarrollado interés genuino por la ciberseguridad.
“El talento existe en México, lo que faltan son canales para desarrollarlo y conectarlo con las necesidades reales de la industria”, explicó Sanabria, al señalar que muchas organizaciones continúan buscando especialistas ya formados, mientras pocas están invirtiendo en crear nuevas generaciones de profesionales.
A diferencia de otros programas académicos o plataformas de capacitación en línea, el semillero incorpora experiencia práctica desde las primeras etapas del entrenamiento. Los participantes trabajan con equipos reales, participan en simulaciones de incidentes, acompañan operaciones SOC y enfrentan escenarios similares a los que encontrarán dentro de clientes y entornos productivos. Parte del modelo incluso contempla periodos de “sombra” donde los estudiantes observan directamente cómo operan equipos especializados frente a incidentes reales.
Otro aspecto relevante es que cada generación se adapta a las necesidades específicas del mercado. En este sentido, IQSEC explicó que las especializaciones cambian dependiendo de las solicitudes de clientes y sectores que requieren talento, es decir, algunas generaciones se enfocan en SOC y respuesta a incidentes, mientras otras se preparan para necesidades relacionadas con OT Security, compliance, inteligencia artificial o seguridad ofensiva.
La compañía también asumió que la formación de talento requiere inversión completa, no solamente capacitación. Por ello, los estudiantes reciben apoyo económico, equipo especializado, certificaciones y acompañamiento técnico durante todo el proceso, buscando reducir barreras para perfiles con potencial que normalmente quedarían fuera de programas tradicionales.
Para Aarón Porraz, CEO de IQSEC, el objetivo del semillero no se limita a resolver necesidades internas de contratación, sino a construir un modelo autosostenible de formación para la industria. “La responsabilidad de las empresas ya no es solo contratar talento, sino desarrollarlo y abrir oportunidades para nuevas generaciones que puedan responder a los retos de ciberseguridad que enfrenta el país”, comentó.
Cabe destacar que el “Semillero de Talentos” ya comenzó a generar resultados visibles, ya que participantes del semillero han competido en torneos internacionales de ciberseguridad organizados por la OEA y actualmente algunos egresados ya ocupan posiciones operativas dentro de equipos especializados de IQSEC. Para la empresa, esto confirma que la crisis de talento no necesariamente se resuelve buscando especialistas en el mercado, sino construyendo nuevas capacidades desde la formación práctica y la experiencia real.
