El más reciente “Estudio de Profesionales TI Latam 2026”, desarrollado por IT-Talent, revela una brecha estructural en el mercado laboral: mientras el 69% de los profesionales no cuenta con certificaciones vigentes, en ciberseguridad el escenario es más formal, pero enfrenta un desafío distinto. En esta entrevista con ZonaCISO, Marco Muñoz, CEO de IT-Talent en América Latina, explica cómo la falta de seniority y especialización estratégica en ciberseguridad impacta a las empresas, en un contexto de creciente presión regulatoria.
A través de su plataforma CHUMI-IT, IT-Talent analiza de manera continua más de 400.000 perfiles TI, integrando más de 3.000 encuestas válidas levantadas entre noviembre y diciembre de 2025, información de más de 600 procesos de selección ejecutados en los últimos 24 meses y más de 4.000 entrevistas especializadas.
¿Cuáles posiciones en ciberseguridad son las más demandadas o dónde la brecha es mayor?
En Chile la mayor brecha no está en cargos junior, sino en perfiles senior y estratégicos. Hoy vemos escasez especialmente en: arquitectos de seguridad cloud, consultores de ciberseguridad con experiencia en entornos regulados, especialistas SOC/NOC con capacidad de respuesta avanzada, DevSecOps y líderes de protección de datos y cumplimiento.
El problema no es que no exista talento en seguridad, sino que la mayoría está en niveles intermedios. En ciberseguridad las empresas no solo necesitan ejecutores técnicos, necesitan profesionales que diseñen arquitecturas seguras desde la etapa cero y que comprendan sobre impacto regulatorio y riesgo de negocio.
El estudio destaca que hay un 69% de profesionales TI que no tienen certificaciones. ¿Cuál es la realidad en ciberseguridad?
Aquí es importante hacer una distinción. A nivel TI general, el 69% no tiene certificaciones vigentes. Sin embargo, en ciberseguridad la realidad es distinta: aproximadamente 64% de los profesionales del área declara tener al menos una certificación. Eso demuestra que seguridad es uno de los segmentos más formalizados del ecosistema tecnológico.
Ahora bien, el matiz clave es el nivel de certificación. La mayoría posee certificaciones iniciales u operativas, siendo CEH una de las más frecuentes. Pero cuando miramos certificaciones más estratégicas como CISSP o CISM, que validan capacidades de arquitectura, gobierno y gestión de riesgo, la masa crítica es mucho menor. El desafío ya no es solo certificar más personas, sino elevar el nivel de especialización.
¿Cómo impacta esta brecha en la capacidad real de las empresas para proteger sus entornos?
En TI general, la baja certificación genera menor estandarización y mayor dependencia de experiencia informal. En ciberseguridad, aunque existe mayor nivel de certificación, el problema está en la profundidad y en la seniority. Esto impacta en tres dimensiones: Sobrecarga de los pocos perfiles senior realmente especializados, delegación de decisiones críticas en profesionales sin experiencia arquitectónica y dificultad para cumplir estándares regulatorios crecientes. Además, Chile compite con el mercado internacional, entonces, los perfiles mejor certificados reciben ofertas remotas constantes, lo que tensiona aún más la retención local.
Con la entrada en vigor de la nueva Ley de Protección de Datos en Chile, ¿ve un mayor movimiento en contrataciones relacionadas con ciberseguridad?
Sí, existe un aumento en la demanda, pero es importante ser realistas: no está ocurriendo al nivel necesario para cubrir completamente las exigencias que implica la ley. Estamos viendo mayor interés por cargos como Data Protection Officer, líderes de Cumplimiento TI, Arquitectos de Seguridad y especialistas en gobierno y protección de datos. Sin embargo, muchas empresas están reaccionando tarde. Algunas no han dimensionado completamente el impacto regulatorio, otras no cuentan con presupuesto asignado aún y, en ciertos casos, simplemente no existe conciencia real del nivel de riesgo.
La ley exige estructuras formales de gobierno de datos, procesos y responsables claros. Hoy una parte relevante del mercado aún está en etapa de diagnóstico, no de implementación. Por lo tanto, sí hay mayor demanda, pero la velocidad de contratación y preparación todavía no está alineada con el estándar que la normativa va a exigir en la práctica.
En su versión 2026, el Estudio de Profesionales TI Latam identifica siete tendencias clave: la consolidación de la Inteligencia Artificial como estándar transversal, el auge de los perfiles híbridos, la creciente integración de soluciones tecnológicas, el cloud y
la automatización como base operativa, los datos como activo estratégico, la transformación de roles tradicionales y una ciberseguridad que deja de ser un área aislada para convertirse en un principio que atraviesa todas las decisiones tecnológicas.