Hoy, México requiere 83,000 especialistas en ciberseguridad. Sin embargo, solo se dispone de 6,000 profesionales en este rubro, de acuerdo con la Radiografía del talento digital: Especialización, brechas y oportunidades en ciberseguridad, estudio realizado por la consultora Select en conjunto con IQSEC, proveedor de soluciones integrales de ciberseguridad e identidad digital.
Para contrarrestar la brecha de 77,000 expertos en la materia, IQSEC ha instaurado un Semillero de talentos, que de acuerdo con Israel Quiroz, fundador de la compañía, es un programa que representa mucho más que una estrategia de reclutamiento, “es una forma de retribuir a la sociedad formando especialistas con valor real para el país, las organizaciones y el futuro digital de México”.
La primera generación del Semillero de talentos surgió en marzo de 2024 y la segunda, en 2025. Este año, IQSEC busca formar a la tercera brindándole con conocimientos teórico–prácticos. El programa dura seis meses; de cada grupo anterior egresaron 20 especialistas en promedio.
Quiroz reconoce que él mismo fue becario durante su formación profesional: “Muchos de nosotros partimos desde cero, por eso entendemos que la responsabilidad de la industria ya no es solo contratar talento: es desarrollarlo, impulsarlo y abrir oportunidades para las nuevas generaciones”.
Índice de temas
Semillero de talentos, oportunidad relevante para las organizaciones
Este modelo de formación permite:
1. Romper la paradoja Junior: Elimina el requisito de experiencia previa en los puestos de entrada.
2. Formación a la medida: Desarrolla competencias específicas, decisivas para los proyectos de ciberseguridad.
3. Genera lealtad: Fomenta un sentido de pertenencia entre los nuevos empleados que reduce su rotación hacia otras empresas.
Botón de muestra de resultados del Semillero de talentos
El programa ya ha tenido resultados. Quiroz afirma que la mayoría de los egresados se quedó a trabajar en IQSEC y sigue colaborando ahí.
En 2025, tres de las egresadas del Semillero, Diana Santamaría, Nelly López y Lucía Villarreal, formaron el equipo MichiCocoa, para participar en el reto SheSecures de la OEA.
Las mexicanas lograron el segundo lugar general de esta competencia de ciberseguridad. Ahí, mostraron dominio técnico, capacidad de trabajo bajo presión y pensamiento estratégico en escenarios reales a nivel continental.
Para Santamaría, esta experiencia confirma que la ciberseguridad es una disciplina viva, en donde hay que adaptarse e innovar de acuerdo con las necesidades del mercado.
En opinión de López, este tipo de retos no son sólo tecnológicos, ya que requieren talento diverso, especializado y en constante desarrollo. Mientras que Villarreal se refiere al Semillero de talentos como un programa que permite identificar y acompañar a los participantes desde etapas tempranas, con capacitación real, mentorías y práctica operativa.
Formar talento en ciberseguridad, clave para las empresas
Hace tiempo, IQSEC ya había señalado la falta de talento como uno de los grandes retos de ciberseguridad en el país. Ante esa detección se decidió crear este programa.
Hoy, para Aarón Porraz, director ejecutivo de IQSEC, contratar profesionistas senior del área de ciberseguridad “es una trampa: cuesta mucho, conseguirlos lleva meses y generalmente no duran más de dos años en la empresa, porque les llegan ofertas más atractivas y la competencia se los lleva”.
El semillero de talentos de IQSEC está diseñado para transformar, en un periodo de seis meses, a egresados de carreras IT generalistas en especialistas funcionales capaces de integrarse de inmediato a equipos de seguridad.
César Sanabria, director de Seguridad de la información (CISO, por sus siglas en inglés) de IQSEC, comenta que el programa del Semillero contempla capacitación intensiva, acompañamiento técnico y experiencia operativa en escenarios reales, para que los egresados tengan la capacidad de responder a la demanda urgente del mercado.
“La competitividad de las organizaciones en los próximos años no dependerá de su capacidad para cazar talento senior en un mercado agotado, sino de su disposición para actuar como mentoras y formadoras de su propio capital humano. En IQSEC no buscamos talento: lo desarrollamos, incluso para nuestros clientes”.
La frialdad de los números
En términos generales, la Asociación Nacional de Universidades e Instituciones de Educación Superior (ANUIES) registró un aumento de 41% en el número de programas de educación superior IT –técnico superior universitario (TSU), licenciaturas, especialidades, maestrías y doctorados– entre 2020 y 2025. Lo anterior elevó 27% la matrícula general para alcanzar 341,000 estudiantes IT en 2025.
La evolución del número de programas y de la matrícula IT en estas áreas muestra que las instituciones de educación superior han respondido al interés por las áreas clave y que los estudiantes ocupan cada vez más espacios en ellas. Como el caso de la Ibero, que a partir de este año impartirá una ingeniería en inteligencia artificial (AI, por sus siglas en inglés).
En lo que toca a las cifras de ciberseguridad, Sanabria reitera que el problema no es de volumen, sino de especialización: “La Encuesta Nacional de Ocupación y Empleo del INEGI indica que nada más 38% de los egresados de carreras IT logran insertarse como profesionales técnicos, el resto se desempeña en áreas como administración, servicios u otras alejadas del núcleo técnico”.
México adolece de especialistas
Por su parte, Tania Álvarez, analista de Select, advierte que el problema es la ausencia de perfiles especializados capaces de responder a las amenazas digitales que enfrentan empresas e instituciones.
La especialista dice que en las últimas dos décadas, la oferta de egresados de carreras IT en México se triplicó, pero la demanda de ellos entre 2005 y 2025 sólo se duplicó. Esto generó un superávit de 278,000 profesionistas para 2025.
Por si le faltara complejidad al escenario, actualmente, el mercado demanda 1.66 millones de posiciones digitales y faltan 1.4 millones de trabajadores calificados para cubrirlas.
“El déficit es de perfil, no de volumen. El contrapeso se da en que no hay especialización suficiente y, por otro lado, se observa un bajo dominio de idiomas para atender proyectos de alta complejidad en el mercado actualmente”, subraya la ejecutiva.
Respecto a la asimetría que hay en el mercado ante la gran escasez de profesionistas especializados en varios rubros IT, Álvarez señala que software es el área IT con demanda continua en el mercado laboral y su matrícula ya representa 19% del total de estudiantes de carreras de tecnología.
No obstante, los programas especializados tienen porcentajes muy reducidos: 3% en redes; 2.3% en datos; 0.9% en AI y 1.4 en ciberseguridad.
Contrastes en la materia
En cifras totales, Álvarez señala que el contraste entre la matrícula total IT y la específica en ciberseguridad es agudo: “Frente a los 341,000 estudiantes de tecnología, en 2025 ciberseguridad sumó 4,765 estudiantes en todos los niveles de educación superior. El año pasado egresaron 933 profesionales IT de algún programa en ciberseguridad”.
Además, está la geografía, pues la oferta no cubre a todos los estados del país: por ejemplo, Durango, Nayarit, Campeche, Guerrero y Oaxaca no tienen programas de ciberseguridad.
La distribución regional muestra una concentración marcada: los cinco estados con mayor matrícula reúnen 65% del total y los 10 primeros concentran 84%. Con 925 estudiantes, la Ciudad de México, Nuevo León (844) y el Estado de México lideran la matrícula nacional en ciberseguridad.
Finalmente, los ejecutivos de IQSEC afirman que la escasez de especialistas eleva su valor en el mercado: Ciberseguridad ocupa el tercer lugar en salarios promedio con $51,386 MXN mensuales, superada solo por AI ($69,697) y nube ($62,283). La estructura salarial refleja una prima clara por especialización, dado que el promedio general de las vacantes TIC se sitúa en $49,993 MXN
