Cómo Resolver la Escasez de Talento en Ciberseguridad (Sin Tercerizar)

Wooden blocks with people icons under a magnifying glass, symbolizing recruitment, hiring, and talent search. A yellow icon stands out among red ones.

Publicado 09/03/2025

Author: Aaron Weissenfluh

Bio: Aaron Weissenfluh is the COO of Tenfold Security, bringing over a decade of leadership experience in cybersecurity and business operations. Passionate about securing SMBs with practical security solutions, Aaron combines strategic insight with hands-on expertise to help businesses stay protected in an ever-evolving digital landscape. Connect with Aaron on LinkedIn.

Índice de Contenidos

Que es el déficit de talento en ciberseguridad?

Porque Solamente Contratar No funciona

Las desventajas de tercerizar la ciberseguridad

El poder de “construir” talento internamente

Un caso de estudio: Tenfold Security + University of Saint Mary

Resultados y beneficios del proceso de talento

Cómo otras organizaciones pueden hacer lo mismo

Reflexiones finales: Invertir en el futuro de la ciberseguridad

Que es el déficit de talento en ciberseguridad?

La ciberseguridad enfrenta una grave escasez de trabajadores. En el 2024, más de 3.5 millones de empleos de ciberseguridad quedaron vacantes a nivel mundial. Los negocios pequeños y medianos—que a menudo no cuentan con el presupuesto ni el reconocimiento de marca de las corporaciones grandes—son los que tienen más dificultades para cubrir estos empleos. Esta brecha creciente deja a las organizaciones vulnerables a ciberataques, filtraciones de datos y fallas de cumplimiento.

Line chart showing the rising number of unfilled cybersecurity jobs for 2024. — From ISC2 Cybersecurity Workforce Study/Report

Porque Solo Contratar No funciona

Muchas organizaciones intentan resolver el problema “comprando” talento: contratando profesionales experimentados con las certificaciones adecuadas. Pero este método tiene importantes desventajas. Los salarios siguen aumentando, la competencia es feroz y los candidatos con experiencia suelen ser atraídos por grandes empresas.

Contratar por sí solo simplemente no es escalable. Incluso las compañías dispuestas a pagar salarios elevados no logran encontrar suficientes applicantes calificados. Para las organizaciones más pequeñas, el desafío es aún mayor: quedan completamente fuera del mercado.

Las desventajas de tercerizar la ciberseguridad

Tercerizar la ciberseguridad puede parecer una solución rápida. Pero depender de proveedores externos—especialmente los que se encuentran en el extranjero—tiene serias desventajas. Muchas empresas, sin darse cuenta, trabajan con firmas tercerizadas en regiones que no tienen gobernanza estable o de protecciones de privacidad de datos.

Las barreras lingüísticas, las diferencias horarias y los niveles de servicio inconsistentes suelen afectar negativamente la confianza y el desempeño. Y lo más crítico: cuando no es tu propio equipo, es más difícil lograr la capacidad de respuesta en tiempo real que exige el panorama de amenazas de hoy en dia.

A world map visual showing key countries involved in cybersecurity outsourcing with overlays indicating data privacy risks. High-risk regions like China and Russia, moderate-risk countries like India and Philippines, and favorable regions like the US and EU.

El poder de “construir” talento internamente

En lugar de comprar talento o tercerizar, una tercera vía está surgiendo: Construir. Formar tu propio talento en ciberseguridad internamente requiere tiempo, pero el retorno de inversión es enorme. Los practicantes y empleados en etapas tempranas de su carrera, entrenados en tus sistemas, herramientas y flujos de trabajo, se convierten rápidamente en miembros de alto rendimiento del equipo. Estas personas suelen ser más leales, innovadoras y alineadas con los objetivos de tu organización.

Un caso de estudio: Tenfold Security + University of Saint Mary

En Tenfold Security, decidimos dejar de perseguir currículums y empezar a desarrollar nuestro propio equipo. En 2022, nos asociamos con la Universidad de Saint Mary para crear un programa de practicantes enfocado en experiencia práctica y real en ciberseguridad.

De un solo practicante, nuestro programa se ha expandido para incluir a varios estudiantes cada semestre. Desde entonces, hemos contribuido a la creación de un laboratorio de seguridad dedicado en USM y contratamos a nuestro primer especialista en ciberseguridad a tiempo completo directamente del programa. Estos no son pasantes de IT genéricos: son defensores preparados para el futuro, capacitados en nuestro propio entorno.

Resultados y beneficios del proceso de talento

Esta inversión ha dado frutos de formas que nunca imaginamos. Los practicantes se integran más rápido, contribuyen con trabajo significativo desde el primer día y nos ayudan a identificar riesgos que quizás no habríamos detectado por nuestra cuenta. Al ser parte de su educación, compartimos nuestro pensamiento crítico y les damos experiencia con herramientas de seguridad reales.

"El aula enseñaba la teoría, pero Tenfold me mostró las herramientas que los profesionales de ciberseguridad realmente usan… la transición de practicante a analista fue perfecta."
‍- Kevin F. | Analista de Seguridad en Tenfold Security

También estamos construyendo una comunidad de profesionales entusiastas, diversos y comprometidos con nuestra misión. Esto va más allá del desarrollo de personal: es construcción de cultura.

"El tiempo práctico con los sistemas me permitió aprender sobre temas que rara vez aparecen en un programa académico, como grupos cibercriminales, adversarios extranjeros y seguridad en la nube a profundidad."
‍- Andrew R. | Practicante

Cómo otras organizaciones pueden hacer lo mismo

Crear tu propio canal de talento en ciberseguridad no requiere un presupuesto enorme. Comienza contactando a universidades y colegios locales. Ofrece oportunidades de practicantes que vayan más allá de la simple observación: da a los estudiantes problemas reales que resolver.

Proporciona mentoría, acceso a herramientas y consejos regularmente. A medida que el programa crezca, contarás con un flujo constante de candidatos previamente evaluados y alineados con la misión, listos para ocupar los puestos que realmente importan.

A roadmap-style graphic from Tenfold Security titled “How to Build Your Own Cyber Talent Pipeline,” showing seven steps: assess needs, partner with schools, launch internships, align curriculum, collect feedback, scale hiring, and measure ROI.

Reflexiones finales: Invertir en el futuro de la ciberseguridad

El déficit de talento en ciberseguridad no desaparecerá por sí solo. Pero la solución no tiene que venir desde fuera de tu organización. Al elegir desarrollar en lugar de comprar, las organizaciones de cualquier tamaño pueden crear una fuerza laboral en ciberseguridad confiable, leal y altamente capacitada.

La clave es comenzar ahora. Invierte en alianzas, mentorías y educación—no solo porque resuelve tus problemas de personal, sino porque fortalece el futuro de la ciberseguridad para todos.

¿Quieres más?

Echa un vistazo a nuestro blog Por qué las Pruebas de Penetración Tradicionales se Quedan Cortas — y Cómo las Pruebas Activas Cierran las Brechas o suscribete para recibir actualizaciones sobre nuestra próxima Guía Definitiva de Ciberseguridad para PyMEs.

¿Listo para elevar tu estrategia de ciberseguridad?

Portada roja de «La guía definitiva de ciberseguridad para pymes» con un horizonte digitalizado y la marca Tenfold Security.

Mantente un paso adelante de las amenazas con Tenfold Security. No te pierdas nuestro próximo recurso exclusivo: La Guía Definitiva de Ciberseguridad para PyMEs.
Esta guía completa te brindará todo lo necesario para proteger tu negocio contra amenazas cibernéticas.

Regístrate ahora para recibir una notificación en cuanto esté disponible y obtén acceso anticipado exclusivo.

Accede primero a la guía