Ciberseguridad y empleo en Chile: el impacto de la Ley 21.663 y la nueva demanda de profesionales
La ciberseguridad ha pasado de ser una cuestión técnica a convertirse en una prioridad estratégica en el mundo empresarial y gubernamental. En Chile, esta evolución ha dado un salto crucial con la promulgación de la Ley 21.663, también conocida como la Ley Marco de Ciberseguridad, vigente desde el 1 de enero de 2025. Esta ley no solo fortalece la protección de infraestructuras críticas y servicios esenciales, sino que está transformando radicalmente el mercado laboral: abre una nueva era para el empleo en ciberseguridad, con una alta demanda de profesionales calificados.
Este cambio representa una gran oportunidad, pero también desafíos importantes tanto para las organizaciones como para los profesionales del área. En este artículo exploraremos cómo esta legislación está reconfigurando el panorama del empleo en ciberseguridad en Chile, qué perfiles son los más buscados y cómo empresas como EFECTUS pueden apoyar la preparación corporativa ante este nuevo escenario regulatorio.
La Ley 21.663: ciberseguridad obligatoria y talento especializado
La Ley Marco de Ciberseguridad (Ley 21.663) fue publicada el 8 de abril de 2024 y se convertirá en normativa activa desde enero de 2025. Esta legislación tiene por objetivo establecer un marco integral para proteger la infraestructura crítica de la información (ICI), regulando a organizaciones públicas y privadas consideradas estratégicas para el país (GlobalSuite).
Uno de los impactos más significativos de la ley es la obligatoriedad de contar con personal especializado en ciberseguridad, tanto en instituciones públicas como privadas que operan servicios esenciales. Esto ha estimulado una transformación urgente en el mercado laboral, que históricamente ha carecido de suficientes profesionales calificados para responder a las crecientes amenazas digitales.
Las empresas deberán, entre otras exigencias:
- Implementar un Sistema de Gestión de Seguridad de la Información (SGSI), alineado a estándares como ISO 27001.
- Establecer planes de continuidad del negocio y recuperación ante desastres (BCP/DRP).
- Realizar auditorías regulares y capacitar continuamente a su personal en prácticas de ciberseguridad.
El incumplimiento puede conllevar sanciones de hasta 40.000 Unidades Tributarias Mensuales (UTM) (GlobalSuite), destacando la seriedad del nuevo marco normativo.
La respuesta institucional: nuevos perfiles laborales definidos por ANCI y ChileValora
Ante esta nueva demanda, la Agencia Nacional de Ciberseguridad (ANCI) junto a ChileValora desarrollaron una estrategia clave: la creación de 10 nuevos perfiles laborales oficiales en ciberseguridad. Estos perfiles fueron incorporados al Catálogo Nacional de Competencias Laborales y permiten certificar habilidades que anteriormente eran difíciles de validar, especialmente en profesionales autodidactas.
Entre los perfiles destacados se encuentran (Confiden):
- Jefe de Ciberseguridad: responsable de la gobernanza, rendición de cuentas y relación con la ANCI.
- Controller de Ciberseguridad de Sistemas y Productos: supervisa seguridad en todo el ciclo de vida de los productos y sistemas tecnológicos.
- Encargado/a de Gestión de Riesgos Operativos y Continuidad Institucional: enfocado en riesgos conforme a ISO 22301 e ISO 27005.
- Especialista en Seguridad en la Nube: gestiona y protege infraestructuras cloud.
- Especialista en Operaciones de Ciberinteligencia: monitorea amenazas mediante análisis avanzado de datos.
Estos perfiles están diseñados para cerrar la brecha de talento, fomentar la empleabilidad, permitir la certificación profesional y facilitar la adecuación de empresas a las exigencias de la ley.
Perspectivas laborales: una oportunidad creciente
Aunque no existen estadísticas formales todavía sobre la cantidad de nuevos empleos generados, los datos disponibles y la necesidad manifiesta de personal calificado sugieren un aumento significativo en la demanda de talento en ciberseguridad. El desafío histórico de Chile en esta materia pasa ahora a primer plano, con una legislación que exige solución inmediata bajo amenaza de sanciones.
Organizaciones que gestionan infraestructura crítica de la información (ICI) —como servicios de telecomunicaciones, energía, salud o finanzas— están obligadas a cumplir los requisitos de la ley, incluyendo la contratación de personal certificado o la capacitación del personal actual.
Por tanto, nuevos empleos surgen no solo en roles técnicos de seguridad, sino en áreas relacionadas con:
- Gobernanza de ciberseguridad
- Consultoría y auditorías reguladas
- Resiliencia organizacional
- Concienciación y capacitación corporativa
Desde una perspectiva empresarial, es clave anticiparse. Contar con planes definidos, roles asignados, competencias certificadas y documentación sólida será la línea divisoria entre las empresas preparadas y las que no logren cumplir la normativa ante una auditoría de la ANCI.
¿Cómo puede prepararse su organización? Rol clave del compliance, la capacitación y la auditoría
Ante este nuevo contexto, las empresas chilenas requieren una estrategia integral de ciberseguridad y cumplimiento normativo, que no solo mitigue riesgos técnicos, sino que asegure la resiliencia empresarial ante disrupciones y evite sanciones legales. En este escenario, EFECTUS se posiciona como un aliado estratégico para acompañar y asesorar a las organizaciones en esta transición.
Nuestros servicios especializados incluyen:
- Evaluaciones iniciales de cumplimiento con la Ley 21.663.
- Implementación de controles basados en ISO 27001 y estándares NIST.
- Capacitación continua al personal en políticas, protocolos y amenazas actuales.
- Soporte en la definición de roles y responsabilidades en seguridad, según los nuevos perfiles laborales definidos por la ANCI y ChileValora.
- Auditorías internas y preparatorias para fiscalizaciones de la ANCI y coordinación con el CSIRT Nacional.
Si su empresa es parte de un sector regulado o presta servicios esenciales, estos pasos no son opcionales: son necesarias medidas proactivas documentadas y validadas, y profesionales alineados a estándares reconocidos a nivel nacional e internacional.
A mitad de camino hacia 2025, recomendamos efectuar una revisión profunda de políticas, capacidades técnicas, equipos actuales y brechas de conocimiento. En este punto, un socio como EFECTUS puede marcar la diferencia entre una organización reactiva y una estructura preparada y confiable frente a los nuevos desafíos regulatorios.
Un llamado a la acción para empresas y profesionales
La entrada en vigor de la Ley Marco de Ciberseguridad (Ley 21.663) marca un antes y un después para la protección digital en Chile. Pero además, abre la puerta a una transformación profunda del mercado laboral, generando nuevas oportunidades para profesionales y desafíos concretos para las empresas.
La necesidad de talento especializado, validado por certificaciones oficiales, es hoy uno de los pilares para un ecosistema digital resiliente. Y las organizaciones que tomen medidas ahora —capacitando a sus equipos, estructurando sus sistemas de seguridad y documentando adecuadamente su gestión de riesgos— serán las que lideren en este nuevo entorno.
¿Está su empresa suficientemente preparada? En EFECTUS, contamos con la experiencia y el enfoque multidisciplinario para acompañar a su organización en la adecuación a los nuevos requisitos legales, fortalecimiento de sus equipos y generación de confianza en sus procesos digitales.
El momento de actuar es ahora. La ciberseguridad ya no es opcional, es estratégica.
—
Conozca más sobre nuestros servicios de ciberseguridad y cumplimiento en EFECTUS.cl y hable con nuestros expertos hoy mismo para comenzar su ruta de adecuación a la Ley 21.663.