Skip to main content
Marsh logo

Artículo

Cultura y talento: la primera defensa cibernética

Conozca por qué la cultura, el liderazgo y la retención del talento cyber son claves para fortalecer la resiliencia cibernética.

15/06/2026

La cultura de ciberseguridad ya no depende solo de campañas de concientización o entrenamientos anuales. En un entorno donde la inteligencia artificial acelera los ataques, la exposición crece y el talento especializado es escaso, la primera defensa de una organización también está en su capacidad para atraer, desarrollar y retener a las personas correctas.

Para CHRO, CISO y CIO, el reto es común: construir una fuerza laboral preparada, comprometida y capaz de responder a riesgos cibernéticos cada vez más complejos. La ciberseguridad no se sostiene solo con tecnología. También requiere liderazgo, cultura, habilidades, confianza y una propuesta de valor al empleado alineada con el negocio.

El talento cyber ya es un riesgo estratégico

La escasez de talento en ciberseguridad puede afectar la capacidad de detección, respuesta, continuidad y recuperación de una organización. Cuando los equipos están sobrecargados, tienen alta rotación o carecen de rutas claras de crecimiento, la exposición aumenta. 

De acuerdo al Cyber Summit 2026, se destacó que el 55% de las organizaciones tiene dificultad para retener talento. Además, el 54% de los empleados considera irse de su organización en los próximos 12 meses. En un área tan crítica como ciberseguridad, estas cifras no son solo un desafío de recursos humanos: son una señal de riesgo operativo. 

La alta especialización también impacta en la compensación. En Latinoamérica, los puestos de ciberseguridad se ubican en promedio 5% por encima del resto de posiciones de tecnología y 13% por encima del mercado general; en líderes y profesionales, la diferencia puede acercarse al 20%.

Más allá del salario: por qué se queda el talento crítico

La compensación es necesaria, pero no suficiente. Los mejores perfiles de ciberseguridad buscan una propuesta de valor al empleado que combine propósito, carrera, flexibilidad, bienestar, liderazgo y aprendizaje continuo.

La ponencia mostró que la cultura, la flexibilidad y el liderazgo son hoy factores principales de retención. También señaló que 60% de los líderes de RR. HH. en tecnología planea adaptar sus prácticas de recompensa total en 2026 para atraer y retener talento preparado para el futuro, con un enfoque más hiperpersonalizado en los beneficios que las personas valoran.

Para CHRO y CISO, esto implica pasar de una estrategia de contratación reactiva a una estrategia de talento basada en habilidades, datos y experiencia del empleado.

Habilidades, datos y movilidad interna

Solo 5% de RR. HH. sabe cuándo es probable que el talento crítico se vaya o se jubile. Esta falta de visibilidad limita la capacidad de anticiparse a vacantes críticas, planificar sucesión y proteger capacidades esenciales.

Las organizaciones de alto crecimiento están haciendo algo diferente: usan más datos para tomar decisiones sobre talento, vinculan sus prácticas de talento con el negocio y aplican IA en el diseño de trayectorias de carrera y aprendizaje. La agilidad del talento exige rutas basadas en habilidades y potencial, no solo en antigüedad.

Esto es especialmente relevante en ciberseguridad, donde las habilidades evolucionan con rapidez. Threat intelligence, gestión de identidades, seguridad cloud, respuesta a incidentes, OT/ICS, IA, automatización y gobierno del riesgo requieren aprendizaje continuo y movilidad interna.

RR. HH., TI y seguridad deben trabajar como un solo equipo

La cultura de ciberseguridad no puede gestionarse de forma aislada. Requiere colaboración entre RR. HH., Tecnología, Seguridad, Riesgos y la alta dirección.

La ponencia destaca que los líderes esperan una mayor integración entre RR. HH. y TI, pero solo 39% de los líderes de RR. HH. planea estar más integrado con el área de tecnología en 2026. Esta brecha puede limitar la preparación de la organización frente a riesgos digitales y equipos híbridos de personas y agentes de IA.

El liderazgo también cambia. El 78% de la alta dirección está de acuerdo en que el liderazgo efectivo requiere gestionar paradojas: dirección y empoderamiento, tarea y personas, estabilidad y adaptabilidad, estrategia y ejecución. Para ciberseguridad, esto significa liderar equipos bajo presión, fomentar colaboración y crear condiciones para que las personas reporten riesgos sin temor.

Cómo construir una cultura de ciberseguridad sostenible

Una cultura de ciberseguridad sólida no se impone: se diseña, se mide y se refuerza con decisiones coherentes. Antes de definir prácticas concretas, conviene que la organización ordene sus prioridades en torno a tres ejes: 

  • Alinear la estrategia de talento cyber con los riesgos críticos del negocio, identificando los roles, habilidades y capacidades esenciales para la resiliencia.
  • Usar datos para anticipar la rotación, las brechas y las necesidades de sucesión, y diseñar trayectorias de carrera basadas en habilidades y potencial, no solo en antigüedad.
  • Crear una cultura donde reportar incidentes, errores o señales de riesgo sea seguro y esperado, sostenida por líderes capaces de gestionar tanto equipos humanos como agentes de IA.

De concientización a comportamiento

Muchas organizaciones siguen midiendo cultura de ciberseguridad por número de cursos completados. Sin embargo, la verdadera pregunta es si las personas cambian comportamientos: si reportan intentos de phishing, si protegen credenciales, si siguen procesos de acceso, si escalan incidentes a tiempo y si entienden el impacto de sus decisiones en la continuidad del negocio.

Para lograrlo, la formación debe ser contextual, continua y conectada con el rol. No necesita ser más extensa, sino más relevante. Un equipo financiero no enfrenta los mismos riesgos que un equipo de operaciones, desarrollo, atención al cliente o dirección ejecutiva.

La cultura de ciberseguridad debe traducirse en hábitos observables y métricas accionables.

Cómo puede ayudar Marsh

Marsh ayuda a las organizaciones a gestionar el riesgo cibernético desde una perspectiva integral, conectando personas, procesos, tecnología, continuidad operativa, asegurabilidad y resiliencia.

Nuestro enfoque permite apoyar a CHRO, CISO y CIO en la identificación de brechas de talento, preparación organizacional, madurez de controles, respuesta ante incidentes, transferencia de riesgo y construcción de una cultura cibernética más sólida.

Acceda al repositorio Cyber Summit 2026 para ver la ponencia completa y profundizar en cómo cultura, liderazgo y talento pueden fortalecer la resiliencia cibernética de su organización.

Preguntas frecuentes

Es el conjunto de comportamientos, decisiones, hábitos y responsabilidades que permiten a una organización prevenir, detectar, reportar y responder mejor ante riesgos cibernéticos. No depende solo del área de tecnología; involucra a toda la empresa.

Porque la falta de talento especializado puede afectar la capacidad de detección, respuesta, continuidad y recuperación. En ciberseguridad, la rotación o falta de habilidades críticas puede aumentar la exposición operativa y financiera.

RR. HH. ayuda a atraer, desarrollar y retener talento crítico, diseñar rutas de carrera, medir compromiso, adaptar recompensas y fortalecer comportamientos seguros. Su colaboración con TI y Seguridad es clave para construir resiliencia.

La retención requiere más que salario. Debe incluir propósito, aprendizaje, crecimiento profesional, liderazgo, flexibilidad, bienestar, reconocimiento y una propuesta de valor al empleado alineada con las expectativas del talento especializado.

Puede medirse con indicadores como reporte de incidentes, participación en simulaciones, resultados de phishing, adopción de controles, cumplimiento de procesos, percepción de seguridad psicológica y capacidad de respuesta ante eventos.

La IA acelera los ataques y también transforma el trabajo de los equipos de seguridad. Las organizaciones necesitan nuevas habilidades, aprendizaje continuo y líderes capaces de gestionar equipos híbridos formados por personas, automatización y agentes de IA.

Deben alinear la estrategia de talento con los riesgos del negocio, identificar habilidades críticas, planificar sucesión, fortalecer formación, medir cultura y crear una experiencia de empleado que favorezca la permanencia del talento cyber.

Artículos relacionados

Code image

Artículo

IA y ciberseguridad: nuevas amenazas para 2026

16/06/2026
Business meeting with team in blue-lit conference room

Artículo

Ciberseguridad: una decisión estratégica de negocio

15/06/2026
Estuary at Bair Island Marine Park in Redwood City, CA

Artículo

Los riesgos cibernéticos de terceros afectan a todas las organizaciones

10/03/2026
Digital cyberspace with particles and Digital data network connections concept.

Artículo

Cyber Talks

16/12/2025
Ver más