México enfrenta un déficit crítico de profesionales en ciberseguridad, poniendo en riesgo la protección de datos y la continuidad operativa de empresas y entidades gubernamentales.
Un déficit que amenaza la seguridad digital
Según el director de Tecnologías de Información y Comunicación de la Asociación Nacional de Universidades e Instituciones de Educación Superior (ANUIES), José Luis Ponce López, México carece de la cantidad suficiente de especialistas en ciberseguridad en la industria, gobierno y sociedad civil. Esta escasez se debe a la falta de capacidad, egresados y personas actualizadas en la materia.
Además, el país cuenta con solo 25 equipos de respuesta a incidentes de ciberseguridad (CERT o CSIRT), una cifra insuficiente para enfrentar las crecientes amenazas digitales.
Impacto directo en las empresas
La falta de talento en ciberseguridad tiene consecuencias directas para las empresas mexicanas. La Universidad AMERIKE destacó que en el último año, al menos el 97% de las empresas mexicanas reportaron haber sufrido al menos un ciberataque exitoso.
La escasez de profesionales capacitados en áreas como la monitorización y respuesta a incidentes, la investigación forense digital y el análisis de ciberseguridad amenaza no solo a las empresas, sino también a infraestructuras críticas y sectores clave como el de la salud, la banca digital y las fintech.
97% de las empresas mexicanas reportaron haber sufrido al menos un ciberataque exitoso
Rol clave de las universidades
Las instituciones educativas tienen un papel fundamental en la formación de profesionales en ciberseguridad. Actualmente, alrededor de 20 universidades en México ofrecen programas serios en esta área, pero muchas otras presentan programas atrasados o poco rigurosos. Es esencial que las universidades públicas y privadas colaboren para alinear sus programas académicos con las necesidades reales de la industria y el gobierno.
Recomendaciones para las empresas
- Invertir en capacitación interna: Fomentar programas de formación y actualización en ciberseguridad para el personal existente.
- Colaborar con instituciones educativas: Establecer alianzas con universidades para desarrollar programas académicos alineados con las necesidades del sector.
- Implementar medidas de seguridad básicas: Adoptar prácticas como contraseñas seguras, autenticación de dos factores y sistemas de cifrado de datos.
- Participar en redes de respuesta a incidentes: Contribuir a la creación y fortalecimiento de equipos CERT o CSIRT a nivel nacional.