La brecha global de talento en ciberseguridad, estimada en más de 4 millones de profesionales según el ISC² Cybersecurity Workforce Study (2024), representa uno de los desafíos más críticos para la seguridad digital a nivel mundial. En Chile, el mercado presenta más de 750 vacantes activas con remuneraciones que oscilan entre $600.000 y $7.000.000 CLP mensuales. Sin embargo, la desorientación vocacional dentro del campo constituye una barrera significativa. El presente artículo documenta el diseño, fundamentación teórica, estructura algorítmica y proceso de validación del CyberSec Career Advisor, un instrumento de evaluación de orientación profesional que clasifica candidatos en 9 equipos de ciberseguridad mediante un cuestionario de 15 preguntas estratégicas distribuidas en 5 dimensiones evaluativas. El instrumento genera roadmaps personalizados con roles, certificaciones, herramientas y trayectorias profesionales, fundamentados en el NICE Framework (NIST SP 800-181r1), el ENISA European Cybersecurity Skills Framework, la Teoría de Holland adaptada y el MITRE ATT&CK Framework. Se presenta el modelo CyberSec Shield de 9 equipos, el algoritmo de scoring multi-vector con normalización porcentual, la estructura de preguntas por fase y la estrategia de validación de contenido, constructo y ecológica.
La industria de la ciberseguridad enfrenta una brecha crítica de talento a nivel global. El ISC² Cybersecurity Workforce Study (2024) reporta un déficit mundial que supera los 4 millones de profesionales [5]. En el contexto chileno, la promulgación de la Ley 21.663 — Ley Marco sobre Ciberseguridad e Infraestructura Crítica [11] — ha catalizado una demanda exponencial de profesionales especializados en múltiples dominios de la seguridad digital.
El mercado chileno presenta más de 750 vacantes activas, según datos de Randstad Chile (2025) [7] e IT Hunters (2024-2025) [6], con remuneraciones que reflejan la escasez de talento. No obstante, uno de los principales desafíos no es solo cuantitativo sino cualitativo: la desorientación vocacional dentro del campo, donde profesionales en formación desconocen la amplitud de especializaciones disponibles y carecen de herramientas de orientación contextualizadas al mercado latinoamericano.
El CyberSec Career Advisor es un sistema de orientación profesional diseñado para guiar a estudiantes, profesionales en transición y técnicos de TI hacia el equipo de ciberseguridad que mejor se alinea con su perfil. El instrumento utiliza un cuestionario de 15 preguntas estratégicas distribuidas en 5 dimensiones evaluativas, un algoritmo de scoring ponderado multi-vector y una base de datos curada de roles, certificaciones, herramientas y recursos actualizados al mercado chileno y latinoamericano.
El instrumento evalúa la afinidad del candidato con 9 equipos de ciberseguridad según el modelo propietario CyberSec Shield, generando como salida un roadmap personalizado que incluye: roles recomendados con descripción detallada, trayectoria profesional, certificaciones con enlaces directos a organismos certificadores, herramientas clave, plataformas de práctica y laboratorios, comunidades profesionales, rangos salariales promedio anuales líquidos del mercado chileno, y un perfil de 6 atributos profesionales.
La metodología se sustenta en la convergencia de múltiples marcos de referencia reconocidos internacionalmente, articulados para crear un modelo de evaluación coherente y validado.
Publicado por el National Institute of Standards and Technology (NIST) [1], el NICE Framework define 7 categorías de trabajo en ciberseguridad con 33 áreas de especialización y 52 roles. Nuestro modelo mapea cada uno de los 9 equipos a las categorías NICE correspondientes, estableciendo una taxonomía validada internacionalmente. Las categorías NICE utilizadas incluyen: Securely Provision (SP), Operate and Maintain (OM), Oversee and Govern (OV), Protect and Defend (PR), Analyze (AN), Collect and Operate (CO), e Investigate (IN).
El marco europeo de la Agencia de la Unión Europea para la Ciberseguridad (ENISA) [2] define 12 perfiles profesionales con sus competencias asociadas. Se utiliza como referencia complementaria para validar la taxonomía de roles y habilidades propuesta, asegurando compatibilidad con estándares europeos.
La Teoría de los Tipos Vocacionales de Holland [3] proporciona el fundamento psicométrico del instrumento. En lugar de los 6 tipos RIASEC genéricos (Realista, Investigador, Artístico, Social, Emprendedor, Convencional), se definen perfiles de afinidad específicos para los 9 equipos de ciberseguridad, evaluando cuatro ejes: orientación ofensiva/defensiva, nivel y tipo de competencia técnica, estilo de pensamiento y resolución de problemas, y motivación profesional y proyección de carrera.
El framework MITRE ATT&CK [4] se utiliza como base para definir las competencias técnicas de los equipos ofensivos (Red Team), defensivos (Blue Team) y de integración (Purple Team). Las preguntas de la Fase 5 (Escenarios Prácticos) están mapeadas a tácticas y técnicas ATT&CK, permitiendo evaluar reacciones instintivas ante situaciones operacionales reales.
El roadmap generado sigue un modelo de madurez en 4 fases progresivas (0-3 meses, 3-6 meses, 6-12 meses, año 2+), inspirado en el Capability Maturity Model (CMM) del Software Engineering Institute [10], adaptado al desarrollo de competencias profesionales en ciberseguridad.
El modelo organiza la ciberseguridad en 9 equipos diferenciados por color, cada uno representando un dominio funcional con roles, competencias y trayectorias profesionales específicas. Esta taxonomía extiende el modelo tradicional de Blue/Red/Purple Team para cubrir la totalidad del espectro profesional.
| Equipo | Dominio | Enfoque Principal | Mapeo NICE |
|---|---|---|---|
| 🛡️ Blue | Ciberseguridad Defensiva | SOC, monitoreo, detección, respuesta, DFIR | Protect & Defend (PR), Analyze (AN) |
| ⚔️ Red | Ciberseguridad Ofensiva | Pentesting, ethical hacking, adversary simulation | Collect & Operate (CO), Analyze (AN) |
| 🔮 Purple | Integración Ofensiva + Defensiva | Detection engineering, adversary emulation, BAS | PR + CO (Integración) |
| 📋 White | Gobernanza y Cumplimiento | CISO, auditoría, compliance, gestión de riesgos | Oversee & Govern (OV) |
| 🎓 Orange | Educación y Concienciación | Capacitación, awareness, diseño instruccional | OV - Education & Training |
| 🏗️ Yellow | Desarrollo Seguro | DevSecOps, secure coding, AppSec, SAST/DAST | Securely Provision (SP) |
| ⚙️ Green | Automatización de Seguridad | SOAR, orquestación, Security as Code | Operate & Maintain (OM) + SP |
| 🤖 IA Security | IA + Ciberseguridad | ML para detección, adversarial ML, LLM security | Analyze (AN) - Emerging Tech |
| 🏭 OT Security | Ciberseguridad Industrial | ICS/SCADA, protocolos industriales, IEC 62443 | PR - Industrial Control Systems |
El instrumento consta de 15 preguntas de selección única, cada una con 4 opciones de respuesta mutuamente excluyentes, distribuidas en 5 fases progresivas. El tiempo estimado de completado es de aproximadamente 4 minutos.
| Principio | Descripción |
|---|---|
| Cobertura completa | Cada pregunta impacta a múltiples equipos con puntajes diferenciados, asegurando que todos los equipos reciban puntuación. |
| Progresión lógica | De lo general (intereses) a lo específico (escenarios prácticos), siguiendo un modelo de embudo cognitivo. |
| No hay respuestas incorrectas | Todas las opciones reflejan preferencias legítimas, no conocimiento técnico previo. |
| Ponderación multi-equipo | Cada opción otorga puntaje principal (3 pts) y secundario (1-2 pts) a equipos relacionados. |
| Sesgo controlado | Opciones balanceadas para evitar influencia de deseabilidad social en las respuestas. |
| Escenarios contextualizados | Fase 5 presenta situaciones reales del mercado chileno y LATAM (OT, regulatorio, SOC). |
El cuestionario se estructura en 5 fases que evalúan dimensiones progresivamente más específicas del perfil del candidato:
| Dimensión | Preguntas | Peso | Qué Evalúa |
|---|---|---|---|
| Fase 1: Intereses Fundamentales | P1–P3 | 20% | Afinidad natural con los dominios de ciberseguridad. |
| Fase 2: Habilidades Técnicas | P4–P6 | 25% | Nivel técnico actual y tecnologías de mayor familiaridad. |
| Fase 3: Personalidad y Estilo | P7–P9 | 20% | Rol natural en equipos, valores profesionales, estilo de aprendizaje. |
| Fase 4: Objetivos de Carrera | P10–P12 | 20% | Proyección profesional a 5 años, tipo de impacto, valores laborales. |
| Fase 5: Escenarios Prácticos | P13–P15 | 15% | Reacción instintiva ante situaciones operacionales reales. |
Cada opción de respuesta asigna puntuación a uno o más equipos mediante un sistema de dos niveles:
Puntaje primario (3 puntos): Se asigna al equipo con mayor afinidad directa a la respuesta seleccionada. Representa la señal más fuerte de orientación profesional.
Puntaje secundario (1-2 puntos): Se asigna a equipos con afinidad indirecta o complementaria, reconociendo que las competencias en ciberseguridad son multidimensionales y los perfiles profesionales frecuentemente se solapan.
El proceso de cálculo sigue tres pasos secuenciales:
Adicionalmente al ranking de compatibilidad, el sistema genera un perfil de 6 atributos derivado de las respuestas a preguntas específicas: orientación principal (P1), estilo de pensamiento (P2), fortaleza clave (P3), perfil técnico (P4), estilo de aprendizaje (P9), y motivación principal (P11). Estos atributos complementan el resultado cuantitativo con una descripción cualitativa del candidato.
La siguiente tabla presenta la distribución completa de puntajes para cada pregunta del instrumento. Los valores entre paréntesis indican los puntos asignados a cada equipo por opción:
| # | Pregunta | Opción A | Opción B | Opción C | Opción D |
|---|---|---|---|---|---|
| P1 | Emoción en ciberseguridad | Blue(3), Purple(1) | Red(3), Purple(1) | Yellow(3), Green(1) | OT(3), Blue(1) |
| P2 | Actividad tecnológica favorita | Red(3), Purple(1) | Green(3), Yellow(2) | Blue(2), IA(2), Purple(1) | Orange(3), White(1) |
| P3 | Tipo de problema preferido | IA(3), Green(1) | OT(3), Blue(1) | White(3), Orange(1) | Purple(3), Red(1), Blue(1) |
| P4 | Nivel de programación | Yellow(3), Green(2), Red(1), IA(1) | Green(2), Blue(1), Red(1), IA(1) | Blue(2), OT(2) | White(3), Orange(2) |
| P5 | Tecnologías de interés | Blue(3), OT(1) | Red(3), Purple(1) | Yellow(2), Green(2), Blue(1) | IA(3), Green(1) |
| P6 | Resolución de problemas | Blue(3), IA(1) | Red(3), Purple(1) | Yellow(2), Green(2) | White(2), OT(2) |
| P7 | Rol natural en equipo | Blue(3), OT(1) | Red(3), Purple(1) | Purple(2), Orange(2) | White(3), Orange(1) |
| P8 | Frase de identidad | Red(2), Purple(2) | Green(3), Yellow(1), IA(1) | Orange(2), White(2) | OT(3), Blue(1) |
| P9 | Estilo de aprendizaje | Red(3), Purple(1) | Blue(2), IA(1), Purple(1) | White(3), OT(1) | Yellow(2), Green(2), IA(1) |
| P10 | Proyección a 5 años | Blue(3), Purple(1) | Red(3), Purple(1) | White(3), Orange(1) | IA(2), OT(2) |
| P11 | Tipo de impacto deseado | OT(3), Blue(1) | Orange(3), White(1) | Red(2), Purple(2) | IA(2), Yellow(2), Green(1) |
| P12 | Valores laborales | Blue(2), Red(2) | Yellow(2), IA(2), Green(1) | OT(2), White(1), Blue(1) | Purple(2), Orange(2) |
| P13 | Escenario: Actividad sospechosa | Blue(3), Purple(1) | Red(2), Purple(2) | Green(2), IA(2) | White(3), Orange(1) |
| P14 | Escenario: Planta industrial | OT(3), Blue(1) | Red(2), OT(1), Purple(1) | Orange(3), White(1) | Yellow(1), Green(2), Blue(1) |
| P15 | Escenario: Presupuesto ilimitado | Blue(2), IA(2), Green(1) | Red(3), Purple(1) | Green(3), Yellow(1), IA(1) | Orange(3), White(1), Purple(1) |
| Equipo | Máx. Teórico | Primario (3pts) | Secundario (1-2pts) | Cobertura |
|---|---|---|---|---|
| 🛡️ Blue | 24 pts | 4 preguntas | 8 preguntas | 80% |
| ⚔️ Red | 25 pts | 5 preguntas | 6 preguntas | 73% |
| 🔮 Purple | 18 pts | 2 preguntas | 10 preguntas | 80% |
| 📋 White | 22 pts | 4 preguntas | 5 preguntas | 60% |
| 🎓 Orange | 20 pts | 3 preguntas | 6 preguntas | 60% |
| 🏗️ Yellow | 18 pts | 2 preguntas | 7 preguntas | 60% |
| ⚙️ Green | 21 pts | 2 preguntas | 9 preguntas | 73% |
| 🤖 IA Security | 19 pts | 2 preguntas | 8 preguntas | 67% |
| 🏭 OT Security | 22 pts | 3 preguntas | 6 preguntas | 60% |
El roadmap generado incluye los siguientes componentes para cada rol recomendado dentro del equipo primario:
| Componente | Descripción |
|---|---|
| 📝 Descripción del rol | Responsabilidades, impacto organizacional y contexto operacional. |
| 💻 Habilidades técnicas | Competencias técnicas mapeadas a herramientas y tecnologías del mercado. |
| 🧠 Habilidades blandas | Competencias transversales para desempeño efectivo en el rol. |
| 🏅 Certificaciones | Listado priorizado con enlaces directos a organismos certificadores. |
| 🔧 Herramientas clave | Stack tecnológico esencial con enlaces directos a cada herramienta. |
| 🧪 Labs y práctica | Plataformas gratuitas y de pago para desarrollo de habilidades prácticas. |
| 🌐 Comunidades | Organizaciones, foros, newsletters y canales profesionales. |
| 📈 Trayectoria profesional | Camino de carrera desde entry-level hasta seniority con posición actual. |
| 💰 Sueldo referencial | Remuneración promedio anual líquida Jr/Sr del mercado chileno. |
| 🔄 Equipo complementario | Segundo equipo más compatible como especialización dual recomendada. |
Los sueldos se expresan como promedio anual líquido (descontando cotizaciones de AFP, salud e impuestos aproximados) y reflejan el mercado chileno 2024-2025 basados en: 12a Guía Salarial TIC de IT Hunters [6], Randstad Chile [7], TrendTIC y G5Noticias [8], y datos de Indeed Chile.
Validez de contenido: Preguntas diseñadas por un profesional con +18 años de experiencia en ciberseguridad (CEO TTPSEC SpA, vCISO, director académico, docente universitario en Chile, Perú y Bolivia). Las opciones de respuesta fueron calibradas iterativamente contra perfiles profesionales reales del mercado chileno.
Validez de constructo: Las 5 dimensiones del instrumento están alineadas con el NICE Cybersecurity Workforce Framework (NIST SP 800-181r1) [1] y la Teoría de Holland [3] adaptada al dominio de ciberseguridad, asegurando que cada dimensión mida un constructo diferenciado y relevante.
Validez ecológica: Los escenarios de la Fase 5 reflejan situaciones operacionales reales del mercado chileno y latinoamericano, incluyendo contextos OT/ICS, regulatorios (Ley 21.663 [11], Ley 21.719), y operativos (SOC, respuesta a incidentes, pentesting).
| Actividad | Frecuencia | Descripción |
|---|---|---|
| Actualización salarial | Semestral | Revisión basada en IT Hunters, Randstad y fuentes del mercado. |
| Certs y herramientas | Trimestral | Incorporar nuevas certificaciones y herramientas emergentes. |
| Calibración del algoritmo | Semestral | Análisis de distribución de resultados. Meta: ningún equipo <5% ni >20%. |
| Feedback de usuarios | Continuo | Recolección de satisfacción y precisión percibida post-evaluación. |
| Validación externa | Anual | Revisión por pares y expertos del sector. |
El instrumento presenta las siguientes limitaciones que deben considerarse en su interpretación:
Autoinforme: Como instrumento basado en autoevaluación, los resultados reflejan la percepción del candidato sobre sus propias preferencias y habilidades, no una evaluación objetiva de competencias técnicas.
Contexto geográfico: Los datos salariales y recursos están optimizados para el mercado chileno y latinoamericano. Los usuarios de otras regiones deben adaptar estos datos a su contexto local.
Evolución del campo: La ciberseguridad es un campo en rápida evolución. Nuevos roles, herramientas y certificaciones emergen continuamente, requiriendo actualización periódica del instrumento.
Como trabajo futuro se contempla: validación psicométrica formal con muestra representativa (n>300), implementación de pesos diferenciados por dimensión, incorporación de preguntas adaptativas basadas en respuestas previas, y extensión del modelo a nuevos equipos emergentes.
El CyberSec Career Advisor representa una contribución práctica y fundamentada al problema de la desorientación vocacional en ciberseguridad. El modelo de 9 equipos CyberSec Shield, respaldado por el NICE Framework, ENISA ECSF, la Teoría de Holland adaptada y MITRE ATT&CK, proporciona una taxonomía comprehensiva del campo profesional. El algoritmo de scoring multi-vector, con normalización porcentual y generación de perfil de 6 atributos, ofrece resultados interpretables y accionables.
Los roadmaps personalizados con enlaces directos a certificaciones, herramientas, laboratorios y comunidades transforman el resultado de la evaluación en un plan de acción concreto, contextualizado al mercado chileno y latinoamericano. La metodología documentada en este artículo asegura transparencia, reproducibilidad y una base sólida para la mejora continua del instrumento.