Colombia avanza a toda velocidad en su proceso de transformación digital. La adopción de nuevas tecnologías, el crecimiento de los servicios en la nube y la digitalización de empresas y entidades públicas han elevado la demanda de infraestructura y soluciones digitales. En teoría, este escenario debería traducirse en más empleo y en el fortalecimiento del capital humano. En la práctica, ocurre lo contrario: el país enfrenta una profunda brecha de talento tecnológico.
Las cifras lo confirman. De acuerdo con estimaciones de la Federación Colombiana de la Industria de Software y Tecnologías Informáticas Relacionadas (Fedesoft), cerca de 45.000 vacantes del sector tecnológico no lograron ser cubiertas. El déficit es especialmente crítico en áreas de alta especialización, como la ciberseguridad, un campo cada vez más estratégico para la continuidad de los negocios.
“La tecnología es fundamental, pero el verdadero multiplicador está en las capacidades humanas que combinan conocimiento técnico con visión estratégica. Los profesionales que integran habilidades blandas y técnicas son aliados clave para responder con agilidad y efectividad a los desafíos cibernéticos actuales”, señala Hernando Díaz, director de Ciberseguridad de Axity.
El perfil técnico que hoy exige la ciberseguridad
En un entorno empresarial donde la integración digital es la norma, las organizaciones no solo deben innovar, sino también proteger su operación. La seguridad dejó de ser un complemento para convertirse en un pilar estratégico. Sin embargo, la inversión en tecnología por sí sola resulta insuficiente: es el talento humano el que convierte las herramientas en estrategias efectivas.
Desde la experiencia de Axity, existen competencias técnicas que hoy son indispensables para los profesionales en ciberseguridad:
- Dominio de redes y sistemas operativos. Comprender a profundidad la arquitectura de red, los protocolos y los sistemas es clave para identificar vulnerabilidades y rastrear incidentes de manera eficaz.
- Programación y automatización. Aunque no todos los roles requieren ser desarrolladores full-stack, el conocimiento de lenguajes de programación permite automatizar procesos, analizar código y crear scripts para la respuesta a incidentes.
- Seguridad en la nube y gestión de riesgos. La protección de entornos como AWS, Azure o Google Cloud es una de las habilidades más demandadas. Incluye configuración segura, criptografía y gestión de identidades, siempre bajo un enfoque basado en riesgos y en el impacto para el negocio.
Soft skills: el factor que marca la diferencia
Las amenazas actuales son cada vez más complejas y combinan fallas técnicas con errores humanos, procesos deficientes y decisiones estratégicas inadecuadas. En este contexto, las habilidades blandas se convierten en un factor diferencial.
“Una de las capacidades más importantes en ciberseguridad es pensar estratégicamente como el adversario. Para ello, el profesional debe desarrollar una curiosidad constante, que lo lleve a cuestionar la seguridad de los sistemas y a buscar fallas donde otros ven estabilidad”, explica Díaz.
A esta mentalidad se suman el pensamiento crítico —clave para validar alertas y datos— y la resolución de problemas complejos, indispensable para enfrentar incidentes ambiguos que exigen respuestas creativas y rápidas. También resulta esencial traducir el riesgo técnico a un lenguaje comprensible para la alta dirección y coordinar acciones con áreas como desarrollo, marketing u operaciones.
El trabajo colaborativo es otro componente crítico. Los incidentes de gran escala requieren la articulación inmediata de múltiples equipos, haciendo de la cooperación un elemento central para una respuesta a incidentes (IR) efectiva.
Aprendizaje continuo, una condición obligatoria
En ciberseguridad no hay pausas. Los atacantes innovan a diario y obligan a los defensores a mantenerse en constante actualización. El profesional exitoso es aquel que se adapta con rapidez a nuevas herramientas, metod
