Pese a déficit, trabajadores de ciberseguridad en América Latina voltean a Estados Unidos

América Latina necesita decenas de miles de especialistas para proteger empresas, bancos, gobiernos e infraestructura crítica, mientras una parte del talento que podría ocupar esas posiciones busca empleo, clientes y mejores salarios en Estados Unidos. México enfrenta una brecha estimada de 77,000 profesionales; Chile carece de alrededor de 28,000 y una autoridad colombiana calculó que su país requiere entre 150,000 y 200,000 personas con conocimientos de seguridad digital.

El movimiento hacia el norte ocurre desde empresas locales, consultoras multinacionales y comunidades técnicas que han convertido al mercado estadounidense en su principal horizonte de crecimiento. Los profesionales latinoamericanos pueden trabajar a distancia, cobrar en dólares y participar en proyectos con presupuestos superiores a los disponibles en sus países. Las organizaciones de la región compiten por ese mismo personal cuando todavía tienen dificultades para financiar equipos, contratar principiantes y ofrecer trayectorias laborales atractivas.

“Muchos de los especialistas en Latinoamérica trabajan para Estados Unidos”, dijo Federico Kirschbaum, director y fundador de la empresa de seguridad Faraday y cofundador de Ekoparty durante la realización de este encuentro en Miami en mayo de 2026. La consecuencia, explicó, es una mayor desventaja para las compañías que carecen de capacidad económica para incorporar personal técnico.

La brecha se extiende por la región

México requiere alrededor de 83,000 especialistas y cuenta con cerca de 6,000 profesionales capaces de cubrir esa demanda, según la Radiografía del talento digital, elaborada por IQSEC y Select. La diferencia asciende a 77,000 personas y abarca funciones que van desde el monitoreo de incidentes hasta la protección de redes, aplicaciones, identidades e infraestructura.

La cifra mexicana mide al personal especializado, una categoría más estrecha que el número total de egresados de carreras de tecnologías de la información. Un ingeniero en sistemas puede incorporarse a la industria después de adquirir experiencia, certificaciones y conocimientos específicos, aunque su título universitario por sí mismo difícilmente garantiza que pueda responder a un ataque, investigar malware o diseñar la arquitectura defensiva de una organización.

El problema rebasa a México. La Política Nacional de Ciberseguridad 2023-2028 de Chile reconoce una carencia cercana a 28,000 especialistas. La estimación gubernamental calculó una demanda de aproximadamente 57,500 profesionales durante 2024, cantidad que podría alcanzar 63,500 en 2026 y continuar creciendo durante la próxima década.

Colombia presenta una medición menos precisa. Saúl Kattan, entonces alto consejero presidencial para la Transformación Digital, declaró en septiembre de 2024 que el país necesitaba entre 150,000 y 200,000 personas que conocieran distintas áreas de ciberseguridad. La estimación carece de una metodología pública que permita compararla directamente con las cifras de México y Chile. Un estudio posterior del Ministerio de Tecnologías de la Información y las Comunicaciones situó en 85,000 la brecha de talento digital de Colombia, una categoría que también comprende software, datos, inteligencia artificial y servicios de nube.

La OCDE analizó cerca de 14 millones de anuncios laborales publicados en México, Colombia y Chile y encontró que la demanda de profesionales de ciberseguridad creció entre 2021 y 2022 a un ritmo de 64.6% en México, 28.7% en Chile y 20.9% en Colombia. Arquitectos e ingenieros concentraron buena parte de las ofertas mexicanas y chilenas; mientras que los analistas encabezaron la contratación colombiana.

Al mismo tiempo, conseguir el primer empleo se ha vuelto más difícil. Las empresas buscan especialistas experimentados para cubrir necesidades inmediatas y destinan pocos recursos a formar personal desde cero. Esa decisión reduce la entrada de jóvenes a la industria y amplía una escasez que las propias organizaciones identifican como uno de sus mayores riesgos.

“Después de la pandemia, las startups fueron muy violentas en el sentido de ‘no contratamos más juniors, no formamos más gente, queremos a los mejores’. El talento, por lo menos en Latinoamérica, se fue mucho para afuera”, dijo Montserrat Patiño, cofundadora de Bug Bounty Girls Club, una comunidad argentina que reúne a más de 400 mujeres interesadas en ciberseguridad.

La organización surgió para formar un pequeño equipo de búsqueda de vulnerabilidades a cambio de recompensas. La convocatoria superó sus previsiones desde el primer día y terminó convertida en una red de capacitación, mentoría y acompañamiento laboral. Alrededor de 15 integrantes consiguieron su primer trabajo mediante ese proceso.

Las dificultades para entrar al mercado de la ciberseguridad aumentan para las mujeres. Patiño recordó que durante sus estudios de ingeniería apenas había dos alumnas en su generación y que esa proporción se repetía dentro de los equipos técnicos. Años después, continúa encontrando áreas de ciberseguridad con una sola mujer entre numerosos hombres.

“Cuando entraron en ambientes hostiles, se encontraron con el rechazo, con tener que validar constantemente sus conocimientos y con que se juzgara su trabajo o se pidiera una segunda opinión”, dijo Patiño.

Las consultoras multinacionales conservan algunas de las pocas puertas de entrada para perfiles principiantes, aunque suelen ofrecer salarios bajos. Patiño considera que esos puestos pueden funcionar como escuela y facilitar el acceso posterior a mejores oportunidades. La decisión exige que una persona pueda sostener varios años de aprendizaje antes de alcanzar un ingreso que permita ahorrar o invertir.

El talento cruza la frontera

El destino final suele estar fuera del país y Estados Unidos concentra grandes compañías tecnológicas, proveedores globales de seguridad y organizaciones con mayor capacidad de gasto. Para el trabajador, la diferencia salarial puede compensar el costo de operar en otro idioma, adaptarse a horarios extranjeros o asumir contratos con menos prestaciones. Para América Latina, cada contratación internacional reduce temporalmente la oferta que pueden disputar empresas y gobiernos locales.

“Tenemos un talento muy bueno, realmente de primer nivel. En Estados Unidos, que es el mercado más grande, todavía falta que estemos posicionados como deberíamos”, dijo Leo Pigñer, director ejecutivo y cofundador de Ekoparty.

La conferencia argentina llevó en mayo de 2026 su primera edición a Miami después de reunir a alrededor de 10,000 personas en Buenos Aires durante 2025. La elección respondió a la cercanía cultural y geográfica de la ciudad con América Latina, además de su función como puerta de entrada al mercado estadounidense.

“Queremos acercar todo el talento que hay de hackers de América Latina y traerlo a Estados Unidos, donde están las grandes empresas. La idea es crear más oportunidades”, dijo Pigñer.

Argentina refleja con claridad ese modelo exportador. El país desarrolló durante más de dos décadas una comunidad especializada en seguridad ofensiva, investigación de vulnerabilidades y pruebas de penetración. Su mercado interno resulta pequeño frente a la capacidad técnica acumulada, de modo que empresas y profesionales venden servicios al extranjero. Argentina, sin embargo, carece de una medición nacional suficientemente sólida para calcular cuántos especialistas necesita y cuántos tiene disponibles.

La salida internacional también depende de la visibilidad. Kirschbaum afirmó que la ciberseguridad recompensa el trabajo público. Investigaciones, herramientas de código abierto, conferencias y comunidades pueden operar como un currículum verificable para empleadores extranjeros.

“Todo el mundo te va a preguntar qué has hecho. Uno tiene que decir: investigué sobre esto, compartí, generé esta comunidad, trabajamos en este grupo. Ese es el verdadero desafío que tiene Latinoamérica, aprender a mostrar lo que hace”, dijo Kirschbaum.

Las empresas latinoamericanas quedan atrapadas entre la urgencia y el costo. Necesitan especialistas para corregir sistemas desactualizados, activar controles básicos, responder incidentes y vigilar proveedores. Sus presupuestos compiten con empleadores que pagan en dólares y ofrecen proyectos globales. La escasez regional convive así con una industria exportadora de conocimiento. América Latina forma hackers que sus propias organizaciones necesitan y que Estados Unidos está dispuesto a contratar.

rodrigo.riquelme@eleconomista.mx