Desde hoy Chile cuenta con nuevos perfiles laborales para certificar a especialistas en ciberseguridad

Tras meses de trabajo conjunto, la Agencia Nacional de Ciberseguridad (ANCI) y ChileValora cumplen con un nuevo hito en la implementación de la Política Nacional de Ciberseguridad 2023-2028: la definición de 10 perfiles ocupacionales en ciberseguridad.

Con la presencia del ministro de Seguridad Pública, Luis Cordero, y de estudiantes de la especialidad de Programación en el Liceo Insuco N°2 de Santiago, este lunes la Agencia Nacional de Ciberseguridad (ANCI) y ChileValora presentaron los primeros diez perfiles laborales del área de ciberseguridad, cuyo objetivo es responder a la necesidad urgente de contar con más y mejores profesionales certificados para enfrentar los crecientes riesgos digitales que afectan a instituciones públicas, empresas y personas. Con la certificación, además, se busca cerrar la brecha de especialistas en ciberseguridad identificada en el país, fortaleciendo la empleabilidad y la formación técnica en esta materia.

Al respecto, el ministro de Seguridad Pública, Luis Cordero, señaló que “el desarrollo de estos perfiles desde la perspectiva del trabajo de ChileValora, como institución que trabaja con integración público-privada, posibilita la creación de perfiles para el desarrollo de habilidades que permiten la competitividad en determinados mercados laborales. Estos perfiles, además, tienen una dimensión de seguridad pública, los especialistas en ciberseguridad son relevantes para la continuidad de muchas actividades productivas, algunas sensibles para el país, a la vez, son determinantes por la cantidad de delitos que se cometen en el espacio digital que, en términos de magnitud y de rentabilidad, es uno de los mercados más rentables para las organizaciones criminales”.

La creación de estos perfiles laborales es parte de la implementación de la Política Nacional de Ciberseguridad 2023-2028. La elaboración de ellos contó con la participación de empleadores, trabajadores y el Estado, a través del Organismo Sectorial de Competencias Laborales (OSCL) de Ciberseguridad. Se trata de una propuesta inédita en el país, que incluye roles clave como jefes de ciberseguridad, analistas, auditores, encargados de ciberinteligencia y especialistas en seguridad en la nube, entre otros. También fue clave el apoyo de la Secretaría de Modernización del Estado, del Ministerio de Hacienda.

A su vez, la directora ejecutiva de ChileValora, Ximena Rivillo Oróstica, expresó que “ChileValora está en las instancias y en las áreas que generan empleabilidad. Hoy la ciberseguridad es parte del mundo público, de las empresas y de las personas. Con la certificación de competencias laborales queremos romper la brecha a partir de la certificación de trabajadores y trabajadoras que están insertos en este sector, generando empleabilidad y ser un aporte sustantivo a el Estado y a las empresas”.

“Una de las dimensiones más importantes de la ciberseguridad, como un asunto que requiere una mirada sistémica, es el capital humano. Chile ha avanzado sustancialmente en las dimensiones de normativa e institucionalidad, pero hoy con este hito comenzamos a hacernos cargo de las personas. Se trata de los perfiles más relevantes para hacernos cargo, de manera profesional y con enfoque técnico, del desafío que nos impuso la transformación digital: hacer que nuestro país cuente con un espacio digital seguro para todas y todos”, señaló el director nacional de la ANCI, Daniel Álvarez Valenzuela.

Los 10 perfiles ahora definidos se suman al Catálogo Nacional de Competencias Laborales de ChileValora, lo que permitirá establecer trayectorias formativas, facilitar la certificación de competencias y promover la profesionalización del sector. Esto último, porque no solo los perfiles servirán para educar a jóvenes en edad escolar o en la educación superior, sino que también permitirá certificarse a quienes ya poseen experiencia en ciberseguridad, pero la han conseguido de forma autodidacta.

¿Cómo se definieron los perfiles?

Estos perfiles se construyeron con un enfoque sistémico, con una metodología mixta que permitió recoger evidencia directa sobre funciones laborales en ciberseguridad, mediante encuestas, entrevistas, observaciones en terreno y paneles regionales de expertos.

Para coordinar las reales necesidades en ciberseguridad de nuestro país, se formó el Organismo Sectorial de Competencias Laborales (OSCL) en Ciberseguridad, compuesto por representantes de los empleadores (la Alianza Chilena de Ciberseguridad, Chiletec y Equifax), de los trabajadores/as (la Agrupación Nacional de Empleados Fiscales, ANEF) y del sector público, el Ministerio de Hacienda y la ANCI.

Los perfiles y sus funciones

Jefe/a de Ciberseguridad: Dirigir la estrategia y medidas de ciberseguridad corporativas, de acuerdo a metodologías especializadas, principios y marcos de ciberseguridad, criterios de confiabilidad, robustez técnica, respeto de los derechos fundamentales, estándares éticos y operativos, lineamientos organizacionales y normativas vigentes.

Operador(a) en Soporte de Ciberseguridad: Ejecutar tareas operativas de soporte en ciberseguridad y servicio de atención técnica a requerimientos de colaboradores, conforme a lineamientos técnicos en infraestructura tecnológica, metodología de registros de activos y levantamientos de evidencias, procesos de auditoría y respuesta a incidentes, principios de ciberseguridad y normativas vigentes.

Controller de Ciberseguridad de Sistemas y Productos: Asegurar que los productos, sistemas y servicios tecnológicos institucionales cumplan con los requisitos de seguridad de la información a lo largo de todo su ciclo de producción y operación, conforme a medias de y metodologías de supervisión e implementación técnica de controles de seguridad, políticas institucionales, estándares y normativas externas, documentos y reportes de evaluación de riesgos, sistemas y métodos de mitigación e integración efectiva de la ciberseguridad en procesos de desarrollo, pruebas, operación y mantenimiento.

Encargado(a) de gestión de riesgos operativos y de continuidad institucional: Mitigar los riesgos tecnológicos que puedan afectar la seguridad de la información y la operación de los sistemas, de acuerdo a los marcos regulatorios nacionales e internacionales aplicables en materia de ciberseguridad, criterios de robustez técnica, colaboración operativa y metodologías de continuidad del negocio y protección de activos digitales.

Encargado(a) de Formación Técnica Profesional en Ciberseguridad: Articular procesos formativos técnico-profesionales con las necesidades del sector productivo digital y los desafíos de ciberseguridad sectoriales, (promoción de prácticas y experiencias formativas profesionales y educativas contextualizadas), de acuerdo a metodologías curriculares expertas, (como análisis de pertinencia la oferta educativa, evaluación de factibilidad, evaluación de condiciones de implementación), criterios técnicos de mejora continua, empleabilidad y sostenibilidad laboral, normativas sectoriales vigentes.

Encargado(a) de hacking ético: Evaluar las vulnerabilidades y la seguridad de sistemas, redes y aplicaciones, conforme a metodologías especializadas (pruebas de penetración y simulaciones controladas de ataque), principios éticos, estándares internacionales, lineamientos técnicos institucionales y normativas vigentes.

Auditor(a) de ciberseguridad: Auditar los procesos de ciberseguridad de sistemas, datos e infraestructuras tecnológicas, de acuerdo criterios metodológicos robustos (auditorías técnicas, pruebas de control, revisión de conformidad), lineamientos institucionales, estándares internacionales, principios éticos y normativas vigentes.

Analista de ciberseguridad: Controlar eventos e incidentes en tiempo real conforme a los protocolos organizacionales, lineamientos técnicos, marcos y estándares y normativas vigentes.

Especialista en seguridad en la nube: Gestionar medidas de ciberseguridad de protección de datos y continuidad operativa en entornos cloud, de acuerdo a criterios técnicos, metodologías especializadas (de minimización de riesgos, aplicación de controles, manejo de alertas), principios éticos, estándares y marcos de ciberseguridad, lineamientos técnicos y normativas vigentes.

Especialista en operaciones de ciberinteligencia: Prevenir los riesgos y amenazas asociados con la infraestructura tecnológica de la organización, de acuerdo a metodologías especializadas, principios de ciberinteligencia, marcos de ciberseguridad, criterios de confiabilidad, robustez técnica, estándares éticos y operativos, lineamientos organizacionales y normativas vigentes.