México necesita 83,000 especialistas en ciberseguridad, pero solo tiene 6,000

México requiere alrededor de 83,000 especialistas en ciberseguridad y cuenta con cerca de 6,000 profesionales capaces de cubrir esa demanda, por lo que enfrenta una brecha estimada de 77,000 expertos en una de las áreas más sensibles para empresas, bancos, industrias, gobiernos e infraestructura crítica, de acuerdo con el estudio Radiografía del talento digital: Especialización, brechas y oportunidades en ciberseguridad, elaborado por las firmas mexicanas IQSEC y Select.

El país formó suficientes egresados en Tecnologías de la Información y Comunicación para generar un superávit proyectado de 278,000 profesionales TIC en 2025; aun así, las empresas siguen sin encontrar los perfiles que necesitan para proteger las redes, las aplicaciones, las identidades digitales, la infraestructura en la nube y los centros de datos. El estudio estima que solo 38% de los egresados de carreras TIC logra insertarse como profesional técnico, mientras el resto termina en actividades administrativas, comerciales, educativas o de servicios.

México registró 58.1 billones de intentos de ciberataques durante 2025 y 30 billones de escaneos activos, según el Reporte Global sobre el Panorama de Amenazas 2026 de FortiGuard Labs. El volumen colocó al país entre los tres mercados más afectados de América Latina, junto con Brasil y Colombia, dentro de una región que acumuló 843.3 billones de intentos en el año.

Fortinet reportó un aumento de 389% en víctimas de ransomware a escala global y advirtió que el cibercrimen opera cada vez más como un sistema organizado, con uso de inteligencia artificial, mercados de acceso, credenciales robadas y automatización del reconocimiento de objetivos.

Formación insuficiente

“Dentro del panorama TIC, la ciberseguridad concentra una de las brechas más agudas. Apenas el 1.4% de la matrícula de TIC en educación superior está inscrita en programas específicos del área. En números absolutos, el país formó solo 933 egresados en ciberseguridad durante 2025, una cifra que cubre aproximadamente 1.2% de la brecha documentada”, dijo César Sanabria, Chief Information Security Officer de IQSEC.

México tenía 341,000 estudiantes TIC en 2025, pero solo 4,765 cursaban programas de ciberseguridad. Software reunía 64,000 estudiantes; datos superaba los 10,000; redes rondaba los 9,200; inteligencia artificial se acercaba a 3,200. Ciberseguridad creció rápido, con un aumento de 190% en matrícula entre 2020 y 2025, aunque partió de una base pequeña y todavía forma a menos de 5,000 estudiantes en todos los niveles de educación superior.

Durango, Nayarit, Campeche, Guerrero y Oaxaca carecen de programas de ciberseguridad, mientras cinco estados reúnen 65% de la matrícula nacional. Ciudad de México encabeza la lista, con 925 estudiantes; le sigue Nuevo León, con 844; después aparece el Estado de México. Diez instituciones concentran 48% de la matrícula nacional del área.

Las vacantes de ciberseguridad ofrecen un promedio de 51,386 pesos mensuales, por encima del promedio general TIC de 49,993 pesos. Solo inteligencia artificial, con 69,697 pesos, y nube, con 62,283 pesos, aparecen mejor pagadas dentro del análisis de 4,084 vacantes y 49,095 profesionales registrados en la plataforma Hireline.io revisado por Select.

Entre los mejor pagados

El mercado busca perfiles operativos y de infraestructura. Los ingenieros de seguridad concentran 25% de las vacantes; los analistas de ciberseguridad, SOC y vulnerabilidades agrupan 21%; los consultores de gobierno, riesgo y cumplimiento representan 14%. Entre los conocimientos solicitados aparecen configuración de red, Google Cloud Platform, pentesting, SAP, OWASP, Python, Splunk, Fortinet, Windows y GNU/Linux.

También hay una diferencia laboral relevante frente al resto del sector tecnológico. En TIC, las vacantes presenciales representan 18%; en ciberseguridad llegan a 41 por ciento. La explicación está en la operación de infraestructura crítica, ambientes sensibles, equipos físicos, monitoreo y respuesta ante incidentes que muchas organizaciones prefieren mantener bajo control directo. Las vacantes híbridas son las mejor pagadas dentro del área, con 52,830 pesos mensuales en promedio.

El idioma también representa un obstáculo. Solo 35% de los profesionales TIC registrados en Hireline.io cuenta con inglés avanzado C1 o C2, una competencia relevante para certificaciones, documentación técnica, coordinación internacional y uso de herramientas especializadas. Al cruzar esa barrera con la inserción técnica, Select calcula que de un acervo de 1.93 millones de profesionales TIC, apenas 259,000 están plenamente capacitados para cubrir vacantes del sector.

La baja participación femenina limita aún más la base disponible. En ciberseguridad, 77% de la matrícula corresponde a hombres y 23% a mujeres, una distribución similar al promedio TIC, aunque insuficiente para un mercado con escasez severa de especialistas. Tania Álvarez, analista de Select, advirtió que las instituciones de educación superior han ampliado la oferta, con un incremento de 20 programas en 2020 a 129 en 2025, mientras la demanda por especialistas crece a mayor velocidad.

IQSEC plantea una salida mediante semilleros de talento. Su programa busca convertir, en seis meses, a egresados de carreras TIC generalistas en especialistas funcionales para integrarse a operaciones de ciberseguridad. El modelo incluye capacitación intensiva, mentoría y práctica operativa.

“No buscamos talento, lo desarrollamos, incluso para nuestros clientes. Si requieren personal, los preparamos y se los dejamos listos”, dijo Sanabria.

México puede seguir produciendo egresados TIC y, al mismo tiempo, mantener desprotegidas sus áreas más críticas si la formación continúa dominada por perfiles generalistas. En ciberseguridad, la ventaja depende de formar más rápido, vincular universidades con operaciones reales y abrir trayectorias de entrada para quienes todavía quedan fuera de un mercado que necesita especialistas con urgencia.

rodrigo.riquelme@eleconomista.mx