“Atrápame si puedes”: Necesitamos más talento humano que aprenda y trabaje en ciberseguridad

En 1971, cuando la internet se encontraba en etapa embrionaria, el académico y programador Bob Thomas diseñó un pequeño programa, al que llamó Creeper. Su única función era demostrar que era posible viajar a través de la red conocida en ese entonces como ARPANET, mostrando a los usuarios un mensaje inquietante: I’m the creeper, catch me if you can (soy el creeper, atrápame si puedes).

Entonces nadie lo sabía, pero había nacido el primer virus informático de la historia. Esto dio pie a una nueva invención: en 1972 nacía el programa Reaper, diseñado para perseguir y eliminar a Creeper. Ese juego del gato y el ratón inauguraría la lógica de toda la industria de la ciberseguridad que se desarrollaría en las siguientes décadas: buscar una amenaza, encontrarla y neutralizarla.

Más de medio siglo después, esa misma lógica sigue vigente, pero a una escala inmensamente mayor. Mientras que Creeper era inofensivo, ya que solo mostraba un mensaje, imprimía un archivo y luego saltaba a otro computador, el año pasado un país como Chile sufrió 27.600 millones de intentos de ciberataques, según un informe de Fortinet. En promedio, señala Check Point Research, una organización chilena recibe cerca de 1.995 ataques digitales por semana.

Se trata entonces de una amenaza constante y creciente, que afecta a los principales activos de nuestra época: básicamente, toda la información que almacenamos en computadores y en la red, de la cual dependemos absolutamente para llevar a cabo nuestras labores diarias.

Por eso, no solo se celebra desde hace 20 años en todo el mundo el Mes de la Concientización sobre la Ciberseguridad cada mes de octubre. El marco regulatorio chileno también se ha endurecido para hacer frente a esta realidad.

Con la Ley Marco de Ciberseguridad (Ley 21.719, 2023), las empresas deben cumplir ahora con obligaciones estrictas de reporte y coordinación con la Agencia Nacional de Ciberseguridad, lo que eleva la carga de cumplimiento, pero también genera una oportunidad: las empresas chilenas planean aumentar un 9% sus presupuestos de ciberseguridad este año y el próximo, según la multinacional de seguridad digital Kaspersky.

El gran problema es que no hay suficientes manos expertas para ejecutar esas estrategias, ni para cuidarnos como deberíamos. La institucionalidad gubernamental, a través del Computer Security Incident Response Team (CSIRT), informó en 2024 un déficit de 28.000 especialistas en ciberseguridad en Chile, y proyecta que la demanda llegará a 63.500 profesionales hacia 2026. Cut Security estima que hoy hay más de 750 vacantes abiertas en cargos como CISO, analistas SOC o pentesters, posiciones que son difícilmente cubiertas.

Aquí está la paradoja: Chile está destinando más recursos a la ciberseguridad, pero carece del capital humano para gestionarlos. Y eso nos pone frente a un dilema estratégico. Si no formamos a esos expertos, dependeremos cada vez más de consultoras extranjeras, con el riesgo de pérdida de soberanía digital, fuga de capital humano y menor capacidad de respuesta frente a amenazas locales.

Con los incentivos correctos, este desafío podría convertirse en un terreno fértil para la innovación, el emprendimiento y la formación de talento. Pero para eso necesitamos generar un cambio de paradigma en educación, que nos permita dejar de pensar solo en carreras largas y apostar por microcredenciales, certificaciones modulares y rutas de aprendizaje flexibles, que reduzcan las barreras de entrada y permitan escalar capacidades de manera ágil.

En palabras simples: aprender más rápido y habilitarse para trabajar de maneras que permitan estar constantemente actualizados en seguridad digital.

La inteligencia artificial ya juega un rol clave en detener millones de ataques automatizados, pero sigue siendo unidimensional: se trata de agentes diseñados para tareas específicas, que no sustituyen la visión integral y estratégica que solo los expertos humanos pueden ofrecer.

En ese cruce entre IA y talento especializado está la clave para que Chile no solo resista la ola creciente de ataques que recibe, sino que se convierta en un productor de soluciones de ciberseguridad y no en un mero consumidor de lo que otros países desarrollan y venden al resto del mundo.

En definitiva, si Creeper nos enseñó que siempre habrá un “gusano” desafiando la red, nuestro desafío como país es contar con suficientes Reapers capaces de detenerlos. Y en esa tarea, la formación de talento especializado es tan estratégica como la infraestructura que se crea o las leyes que se dictan.