El mercado de la ciberseguridad ya no necesita más profesionales: necesita mejores skills (ISC2 2025)
Durante años, el discurso dominante en ciberseguridad ha sido claro “faltan millones de profesionales”
Sin embargo, el último informe workforce de ISC2 introduce un matiz clave:
- El problema ya no es solo la falta de talento… es la falta de capacidades adecuadas
Y esto cambia completamente cómo entender la formación en ciberseguridad.
¿Sigue existiendo un “gap” de talento en ciberseguridad?
Sí, pero ya no es tan simple. ISC2 reconoce que:
- sigue habiendo escasez de profesionales
- pero muchas posiciones no se cubren
- y muchas organizaciones no encuentran perfiles adecuados
No falta gente… faltan perfiles preparados para entornos reales
El verdadero problema: el gap de skills
El informe pone el foco en algo mucho más interesante:
- profesionales con formación generalista
- falta de especialización técnica
- poca experiencia práctica
- dificultad para adaptarse a nuevas amenazas
Esto genera un desajuste claro entre oferta y demanda.
¿Qué habilidades están marcando la diferencia?
Según ISC2, las organizaciones buscan perfiles con capacidades específicas:
Cloud security
Seguridad en entornos distribuidos y arquitecturas modernas
Gestión de identidades (IAM)
Control de accesos y protección frente a credenciales comprometidas
IA aplicada a ciberseguridad
Uso defensivo de IA y comprensión de ataques automatizados
Incident response
Capacidad de actuar ante ataques reales
Threat analysis
Análisis y anticipación de amenazas
El error más común al formarse en ciberseguridad
Muchos profesionales siguen un enfoque:
- Demasiado teórico
- Poco aplicado
- Desconectado del mercado
Y eso explica por qué:
- hay formación
- hay profesionales
- pero no hay perfiles adecuados
Qué buscan realmente las empresas hoy
Las empresas ya no buscan:
❌ “alguien que sepa de ciberseguridad”
Buscan:
✅ alguien que sepa proteger un entorno cloud
✅ alguien que gestione identidades y accesos
✅ alguien que responda a incidentes reales
Es decir: perfiles con capacidad operativa
Cómo cambia esto la forma de formarse
Este cambio tiene una implicación directa, la formación debe ser:
- Técnica
- Práctica
- Alineada con escenarios reales
- Conectada con el mercado
Aquí es donde programas vinculados a entornos como la Facultad de Informática de la Universidad Complutense de Madrid aportan una ventaja diferencial.
Relación con otras tendencias (ENISA + DBIR)
IMSED: formación con impacto real
El discurso ha cambiado.
El reto ya no es formar más profesionales… es formar mejores profesionales.
Y eso implica una decisión clave, elegir bien cómo te formas en ciberseguridad
Si quieres desarrollar habilidades técnicas alineadas con el mercado, puedes consultar el programa completo del máster en ciberseguridad en la Universidad Complutense, DXC e IMSED.
Sobre Javier Nava
Director de IMSED Formación Superior. Doctorando en comunicación y publicidad por la Universidad Complutense de Madrid.
Continue reading
New Posts
Preguntas Frecuentes (FAQS)
Aquí encontrarás las respuestas a las dudas más comunes sobre el programa, para ayudarte a tomar la mejor decisión en tu formación
El informe de ISC2 señala que sigue existiendo escasez de talento, pero el principal problema es la falta de habilidades específicas en los profesionales.
Porque muchas empresas buscan perfiles con habilidades técnicas concretas (cloud, IAM, incident response) que no siempre están presentes en los candidatos.
Cloud security, gestión de identidades (IAM), análisis de amenazas, respuesta a incidentes e inteligencia artificial aplicada.
Es la diferencia entre las capacidades que tienen los profesionales y las que realmente necesitan las empresas.
A través de formación técnica, práctica y orientada a entornos reales, combinando teoría con aplicación.
Programas que integren práctica, tecnología y conexión con el mercado, como los vinculados a entornos técnicos como la Facultad de Informática de la Universidad Complutense de Madrid.
