Un reciente estudio global de talento tecnológico revela una contradicción preocupante: mientras las amenazas digitales aumentan, la recompensa económica y el reconocimiento para los profesionales de ciberseguridad siguen por detrás de otras disciplinas. La encuesta, realizada por Harvey Nash y basada en más de 3,646 respuestas de trabajadores tecnológicos, muestra que el 19% de las organizaciones declararon haber sufrido un ataque mayor en los últimos 24 meses. A pesar de esa exposición al riesgo, sólo el 29% de los especialistas en seguridad reportaron una subida salarial en el último año, una cifra que contrasta con roles como DevOps (56%), product management (51%) y business analysis (50%).
Este desajuste entre demanda y compensación tiene consecuencias prácticas: la moral cae, la rotación se acelera y la capacidad de las empresas para defenderse se debilita. Según declaraciones del grupo que realizó el análisis, muchos consejos directivos interpretan la ausencia de incidentes visibles como señal de que la seguridad está bajo control, cuando en realidad ese silencio suele coincidir con equipos que actúan eficazmente en la sombra. Esa invisibilidad del éxito convierte al área en la que menos se reconocen los logros, pese a su impacto crítico en la continuidad del negocio.
Desmotivación y fuga de talento
Los indicadores de satisfacción laboral confirman la preocupación: los especialistas en seguridad son de los profesionales más insatisfechos dentro del sector tecnológico, con un 23% declarando descontento. Sólo los equipos de quality assurance/testing y de infraestructura/support muestran niveles ligeramente peores (24% y 25% respectivamente). La inquietud se materializa en intención de cambio: casi la mitad (49%) de los expertos en seguridad manifiestan que quieren cambiar de empleo en los próximos 12 meses, frente a un 39% promedio entre otros roles tecnológicos.
Esa movilidad potencial amenaza la estabilidad de los programas de protección y el conocimiento acumulado en las empresas.
Consecuencias para la seguridad operativa
En muchas organizaciones el éxito es invisible: cuando no ocurre una brecha grave, la percepción es que todo marcha bien. Sin embargo, el dato de que el 80% de las empresas no sufrió un ataque mayor en ese periodo no debería llevar a la complacencia. La ausencia de incidente puede ser tanto producto de equipos eficaces como de una mala visibilidad o de simplemente no haber sido blanco aún.
En este contexto, la falta de inversión en retención y reconocimiento puede dejar a la empresa expuesta cuando la siguiente oleada de amenazas llegue.
La inteligencia artificial: riesgo acelerador y herramienta de alivio
La llegada de nuevas capacidades de inteligencia artificial cambia el panorama: por un lado, modelos avanzados —citándose ejemplos como Mythos de Anthropic— permiten descubrir vulnerabilidades dormidas y automatizar técnicas de ataque con mayor rapidez. La posibilidad de que actores maliciosos usen herramientas potentes incrementa el número de vectores de amenaza que los equipos deben gestionar. Por otro lado, estas mismas tecnologías ofrecen oportunidades para automatizar detección, priorización y respuesta, lo que podría aliviar la carga operativa si se implementan con criterio.
Percepción sobre la automatización
Curiosamente, casi la mitad (48%) de los profesionales de seguridad no se sienten amenazados por la idea de que la IA reemplace su trabajo; esa sensación es superior en firmware/hardware engineers (55%) y technology leaders (58%). Esto sugiere que muchos especialistas ven la automatización como una ampliación de su capacidad, no como un reemplazo. La clave está en adoptar la IA para que potencie tareas de bajo valor añadido, mientras el talento humano se concentra en la estrategia, la evaluación de riesgo y la interpretación de contexto empresarial.
Qué pueden hacer empresas y profesionales
Frente a este escenario, las recomendaciones son claras. Por parte de las organizaciones, es imprescindible reconocer el valor silencioso de la seguridad con políticas de recompensa y caminos de carrera que reduzcan la fuga de talento. Para los especialistas, la orientación práctica pasa por ampliar competencias: combinar profundidad técnica con habilidades estratégicas y de comunicación. Los profesionales más demandados hoy explican riesgos en términos de impacto de negocio, no de jerga técnica, y proponen soluciones que integran IA, cumplimiento normativo y protección de datos.
Un enfoque proactivo evita que la complacencia corporativa se convierta en una falla sistémica. Formar equipos que entiendan cómo la inteligencia artificial puede tanto revelar vulnerabilidades como mitigar riesgos, y remunerarlos acorde a su responsabilidad, es la manera más eficaz de mantener la resiliencia. En definitiva, equilibrar demanda y recompensa es una prioridad estratégica: sin profesionales motivados y habilidades renovadas, las empresas estarán en desventaja frente a una amenaza que evoluciona a gran velocidad.
