De acuerdo con el reporte Mexico Cybersecurity Market, de Mordor Intelligence, el mercado de ciberseguridad en el país alcanzará los 3 mil 120 millones de dólares en 2026, con una tasa de crecimiento anual compuesta del 11.43% proyectada hasta 2031, cuando se espera que supere los 5 mil 360 millones. Se trata de un mercado que crece con fuerza, impulsado por la digitalización acelerada, el auge del nearshoring y una amenaza cibernética que no da señales de desacelerarse.
Por otro lado, el mismo reporte identifica un freno que ninguna inversión puede resolver de un día para otro: la escasez de talento especializado. Las cifras de otras fuentes confirman la gravedad del problema.
Según el Estudio de Fuerza Laboral de Ciberseguridad 2024 de ISC2 —organización global sin fines de lucro que certifica y capacita a profesionales del sector—, México registra un déficit de al menos 25 mil especialistas en ciberseguridad, como parte de una brecha global de 4.8 millones de vacantes que, por primera vez en años, vio estancado su crecimiento. En América Latina, la escasez suma 328 mil 397 puestos sin cubrir.
Te podría interesar
La paradoja es evidente: el presupuesto crece, los ataques crecen, y el número de personas capaces de operar los sistemas de defensa no crece al mismo ritmo. En ese desequilibrio está el verdadero riesgo.
Un país que atrae inversión digital y no tiene quién la proteja
México atraviesa un momento de transformación económica que tiene consecuencias directas en su exposición cibernética. El nearshoring ha traído consigo una ola de inversión industrial y tecnológica: plantas inteligentes, almacenes conectados, infraestructura de datos, robots y sensores que procesan información crítica en tiempo real.
Por ejemplo, el estado de Querétaro espera recibir 42 mil millones de dólares en inversión en centros de datos e industria manufacturera. Por su parte, Jalisco se perfila como el Silicon Valley de México, mientras que Monterrey y el corredor Bajío-Norte concentran proyectos de manufactura avanzada que dependen de redes y sistemas digitales para operar.
Toda esa infraestructura requiere protección. Y según el reporte de Mordor Intelligence, el sector manufacturero - que es el que más está creciendo gracias al nearshoring- registra la mayor tasa de ciberataques en el país, con el 29.77% del total de incidentes nacionales. México registró 42.4 millones de intentos de malware en 2024, equivalentes a 116 mil siniestros por día.
Como puede observarse, la inversión llega, la amenaza crece, pero el talento para gestionarla no aparece en la misma proporción.
El déficit de talento: un problema estructural, no coyuntural
Hablar de escasez de talento en ciberseguridad podría sonar a un problema pasajero, propio de una industria que crece más rápido que las universidades. Pero los datos sugieren algo más profundo.
El Informe de Brecha de Habilidades en Ciberseguridad 2025 de Fortinet revela que el 63% de las empresas en América Latina tiene dificultad para encontrar perfiles con experiencia sólida en ingeniería de redes y seguridad, y que el 92% prioriza candidatos con certificaciones internacionales. La demanda no solo es de personas: es de personas con perfiles muy específicos que el sistema educativo tradicional todavía no forma en la escala que el mercado necesita.
El problema se agrava porque muchas organizaciones no invierten en formación interna hasta después de sufrir un incidente. Un estudio de PwC México revela que, aunque el 86% de las empresas planea aumentar su inversión en ciberseguridad para 2026, esos recursos no siempre se destinan a la capacitación técnica del personal y, si bien se van a tecnología, no se van a las personas que la van a operar.
La consecuencia de esta disparidad es un ciclo difícil de romper: las empresas compran tecnología que no pueden operar bien porque no tienen el talento para hacerlo, lo que las hace más vulnerables y las obliga a comprar más tecnología. El software no es el cuello de botella, el capital humano sí.
Los sectores más expuestos
Si bien no todas las industrias enfrentan el mismo nivel de riesgo, ninguna está exenta a sufrir ciberataques. El sector financiero —BFSI— lidera el gasto en ciberseguridad en México con el 25.7% del mercado, impulsado por la regulación del Banxico y el crecimiento de 773 fintechs que amplían la superficie de ataque digital.
La manufactura, como se mencionó, es el sector más atacado y también uno de los que menos ha invertido históricamente en protección digital. La salud y el retail completan el cuadro de los sectores con mayor exposición y menor preparación relativa.
Para las pequeñas y medianas empresas el panorama es especialmente preocupante. Aunque representan el segmento de mayor crecimiento en el mercado de ciberseguridad —con una CAGR proyectada del 13.55% hasta 2031, según Mordor Intelligence—, muchas operan hoy sin defensas básicas, en parte porque el talento especializado es demasiado caro o simplemente no está disponible en su mercado.
La ciberseguridad como problema de capital humano
La discusión sobre ciberseguridad en México ha girado históricamente en torno a presupuestos, herramientas y regulaciones. Esa conversación es necesaria, pero incompleta.
El talento es la variable que determina si toda la inversión tecnológica se traduce en protección real o en infraestructura subutilizada. Un sistema de detección de amenazas de última generación operado por un equipo sin la formación adecuada es tan vulnerable como uno sin sistema.
Las organizaciones que están respondiendo mejor a este desafío son las que han entendido que la ciberseguridad no es un producto que se compra: es una capacidad que se construye. Y esa construcción requiere tiempo, inversión en personas, rutas de formación claras y una cultura organizacional que entienda la seguridad digital como una responsabilidad compartida y no como la competencia exclusiva del área de TI.
"La tecnología que instalamos no protege por sí sola. Protege cuando hay personas capaces de interpretarla, operarla y actuar sobre lo que les dice", señala Ariel Picker, CEO de Seguritech . "En ese sentido, la ciberseguridad es exactamente igual que cualquier otro sistema de misión crítica: tan fuerte como el equipo humano que lo respalda."
TAMBIÉN LEE: Nueva política de ciberseguridad en México: lo que necesitas saber
Lo que viene: un mercado que exigirá más, no menos
Las proyecciones de Mordor Intelligence indican que el mercado de ciberseguridad en México alcanzará los 5 mil 360 millones de dólares en 2031, lo que se traduce en una inversión que seguirá acelerando. Eso es una buena noticia para el sector y para el país.
Sin embargo, expertos de Seguritech señalan que sin una estrategia paralela de formación de talento —en universidades, en empresas, en programas de certificación accesibles— el crecimiento del mercado podría traducirse en más tecnología comprada que en más protección real.
México tiene la oportunidad de construir un ecosistema de ciberseguridad que esté a la altura de su transformación económica. Para lograrlo, el próximo paso no es firmar más contratos de software: es invertir en las personas que van a operarlo.