SE NECESITAN PROFESIONALES EN CIBERSEGURIDAD EN AMERICA LATINA

Este informe analiza la evolución de la demanda de profesionales de ciberseguridad en 2021 y 2022 en Chile, Colombia y México. El análisis se basa en datos recopilados de más de 14 millones de ofertas de trabajo obtenidas de Internet (publicaciones de empleo en línea, OJPs). El informe también explora el lado de la oferta, centrándose en el panorama de la educación y los programas de formación en ciberseguridad en Colombia, así como en las políticas y estrategias para mejorar la accesibilidad y relevancia de estos programas.

En la última década, Chile, Colombia y México (al igual que otros países de América Latina) han intensificado su enfoque en la ciberseguridad. Estos países han implementado estrategias nacionales para mejorar la navegación segura en el ciberespacio y fortalecer el sector de la ciberseguridad. Esta creciente atención se refleja en el fuerte aumento de las ofertas de trabajo en línea (OJPs) para profesionales de la ciberseguridad entre 2021 y 2022, con tasas de crecimiento que superan significativamente a otras categorías laborales, especialmente en Chile y México. La mayoría de las OJPs en ciberseguridad se encuentran en áreas urbanas importantes, centros de negocios y entidades gubernamentales importantes.

La demanda de profesionales de ciberseguridad es diversa. En Chile y México, hay una gran demanda de arquitectos e ingenieros de ciberseguridad, responsables de diseñar soluciones de seguridad. En Colombia, los analistas de ciberseguridad, que proporcionan información esencial sobre la seguridad del sistema, ocupan la mayor parte de las OJPs. Además, en Colombia se ha observado un aumento notable en la demanda de auditores y asesores de ciberseguridad, lo que indica un creciente interés en evaluar la eficiencia y el cumplimiento de las soluciones de seguridad.

En Chile, Colombia y México, las OJPs de ciberseguridad a menudo requieren familiaridad con marcos o estándares específicos (por ejemplo, ISO 27001) y certificaciones específicas (por ejemplo, Certified Information Systems Security Professional, CISSP). Las certificaciones son cruciales para demostrar la experiencia de los candidatos en ciberseguridad, especialmente dado que la industria aún está en proceso de desarrollo y evolución. Es importante destacar que la mayoría de las certificaciones más solicitadas generalmente requieren que los profesionales tengan al menos cinco años de experiencia. Sin embargo, es posible que los empleadores en la región no siempre estén completamente al tanto de estos requisitos, lo que crea una desconexión entre los puestos que las organizaciones buscan llenar y los requisitos necesarios para obtener esas certificaciones. Esta situación puede dificultar el proceso de contratación, ya que los solicitantes de empleo pueden desanimarse al aplicar, y los empleadores pueden tener dificultades para encontrar el talento que necesitan entre los candidatos disponibles.

Al evaluar las habilidades específicas y la experiencia necesaria para puestos de nivel de entrada, los empleadores pueden asegurarse de que los requisitos de habilidades y certificaciones que establecen sean razonables para los candidatos que buscan. En este contexto, la adopción de marcos de habilidades en ciberseguridad se vuelve crucial para el gobierno, la academia y la industria de la ciberseguridad. Estas herramientas crean una estructura integral de roles y habilidades que permiten a las organizaciones identificar con precisión los perfiles más relevantes para sus intereses. Los marcos de habilidades, por lo tanto, contribuyen a una mejor alineación entre la demanda y la oferta de habilidades, ya que aportan coherencia, relevancia y estandarización a la profesión.

El análisis de las ofertas de trabajo en línea también muestra que la competencia en inglés se está convirtiendo en un aspecto de suma importancia en la profesión de la ciberseguridad en Chile, Colombia y México. Según el análisis, el inglés está entre las habilidades transversales más relevantes en las vacantes de ciberseguridad publicadas en línea en los tres países. Además, la mayoría de los recursos de formación y estándares de la industria se encuentran principalmente en este idioma. Fortalecer la competencia en inglés es, por lo tanto, fundamental para que la fuerza laboral de ciberseguridad disponible se mantenga actualizada y supere obstáculos para desarrollar habilidades relevantes en ciberseguridad.

Dotar a las personas de las habilidades técnicas y transversales adecuadas es esencial para asegurar que los empleadores puedan encontrar a los profesionales de ciberseguridad que necesitan. El estudio de caso colombiano presentado en este informe muestra cómo diversas rutas educativas y de formación pueden preparar para roles en ciberseguridad. El sistema de educación superior de Colombia ofrece una variedad de programas de formación en ciberseguridad que conducen a calificaciones formales, desde programas vocacionales hasta cursos de pregrado. Los programas vocacionales (por ejemplo, programas técnicos y tecnólogos, de 2 y 3 años respectivamente) ofrecen formación práctica que prepara a los estudiantes para carreras en operaciones y gestión de ciberseguridad, mientras que los programas de pregrado profundizan en la teoría de la ciberseguridad, fomentando la investigación, la innovación y el pensamiento crítico. Los estudiantes también pueden adquirir habilidades básicas en ciberseguridad en niveles de educación más bajos a través de módulos integrados en la educación técnica de nivel secundario.

Además de las calificaciones formales en ciberseguridad, Colombia ofrece oportunidades de formación no formal para jóvenes y adultos. Este tipo de formación suele ser más corta y flexible que los programas educativos tradicionales y a menudo lleva a certificados de diploma. Estos certificados, ofrecidos principalmente por instituciones de educación superior o proveedores de formación especializados, suelen requerir de 3 a 12 meses para completarse e incluyen formación práctica, estudios de casos y discusiones en grupo. El contenido varía en complejidad y especialización, desde conocimientos técnicos fundamentales en ciberseguridad hasta temas más avanzados, algunos alineados con certificaciones de competencia o estándares de la industria. En general, los programas de ciberseguridad producen resultados positivos, con tasas de finalización relativamente altas y transiciones exitosas hacia el empleo o estudios posteriores. Sin embargo, muchas personas desfavorecidas enfrentan múltiples barreras (como la falta de financiamiento, la falta de alfabetización digital, la falta de comprensión de los roles de ciberseguridad) al participar en oportunidades de aprendizaje en el campo.

Colombia ha implementado diversas estrategias y políticas para ampliar las oportunidades de aprendizaje y diversificar su fuerza laboral en ciberseguridad. A través de estrategias nacionales específicas, el país ha fortalecido las respuestas a las amenazas cibernéticas y ha mejorado sus capacidades en ciberseguridad. Las instituciones de educación superior han aumentado su flexibilidad, lo que les permite adaptarse a las cambiantes necesidades de habilidades en el sector y atender a una variada demografía de estudiantes. También se ha invertido en la calidad de la fuerza laboral docente, con instituciones como la Escuela Nacional de Instructores del Servicio Nacional de Aprendizaje (SENA) desempeñando un papel vital en abordar la escasez de docentes de TIC, incluida la ciberseguridad.

Iniciativas más amplias para mejorar las habilidades digitales básicas buscan aumentar la conciencia sobre la ciberseguridad en la población en general y alentar a los posibles estudiantes a desarrollar habilidades técnicas en ciberseguridad. Se han introducido políticas como "Talento Digital" para eliminar las barreras financieras que podrían desalentar a las personas de explorar estas oportunidades de formación. Dado la subrepresentación de las mujeres en este campo, el Gobierno colombiano y otros actores han establecido diversas iniciativas para alentar a más niñas y mujeres a seguir una formación y carreras en ciberseguridad.