Escasez de talento en ciberseguridad eleva el riesgo de ataques

Lima, abril de 2026.- La falta de especialistas en seguridad informática ha dejado de ser una preocupación a futuro para convertirse en una crisis operativa inmediata. Según un reciente estudio global de Kaspersky, esta brecha de talento está frenando los esfuerzos de protección en el 42% de las organizaciones, dejándolas vulnerables ante amenazas críticas como los ataques a la cadena de suministro.

Un ecosistema bajo asedio: la cadena de suministro

El informe revela que uno de cada tres negocios ha sufrido incidentes relacionados con sus redes de proveedores y relaciones de confianza en el último año. La complejidad de monitorear ecosistemas interconectados exige un nivel de especialización que muchas empresas peruanas y de la región aún no logran cubrir.

Claudio Martinelli, Director General para Américas en Kaspersky, advierte que la sobrecarga de los equipos actuales transforma la seguridad de una estrategia preventiva en una reactiva. «En América Latina, una debilidad en un tercero puede convertirse rápidamente en un riesgo operativo, financiero y reputacional para toda la organización», señala el ejecutivo.

Barreras estructurales y falta de visibilidad

Más allá de la vacante sin llenar, el estudio identifica obstáculos críticos en la gestión de riesgos:

• Sobrecarga de prioridades: El 42% de los equipos de seguridad debe atender múltiples tareas simultáneas, lo que dispersa el foco sobre las amenazas externas.
• Debilidades contractuales: Un 39% de las empresas admite que sus contratos con proveedores no incluyen cláusulas claras de seguridad informática.
• Falta de cultura interna: El 32% del personal fuera del área técnica no comprende los riesgos, dificultando una respuesta integrada ante posibles brechas.

Acciones urgentes para reforzar la protección

A nivel global, el 85% de las compañías reconoce que debe mejorar sus medidas de protección, ya que actualmente solo el 15% considera que sus protocolos son realmente efectivos. Ante este panorama, los expertos recomiendan:

1. Servicios gestionados: Ante la falta de personal interno, recurrir a la externalización de servicios de detección y respuesta (MDR) para cubrir todo el ciclo de vida de un incidente.
2. Capacitación técnica: Invertir en programas de formación continua para elevar el nivel técnico de los profesionales actuales y cerrar la brecha de habilidades.
3. Auditorías a proveedores: Revisar exhaustivamente las políticas de seguridad de los socios comerciales antes de firmar acuerdos.
4. Blindaje contractual: Establecer protocolos de notificación de incidentes y auditorías periódicas como requisitos obligatorios en los contratos de servicios.

La ciberseguridad en la cadena de suministro debe ser entendida como una responsabilidad compartida. Mientras los ciberdelincuentes aprovechan la vulnerabilidad de los eslabones más pequeños, la colaboración y la inversión en talento emergen como la única defensa sólida para el entorno empresarial actual.