EN LÍNEA · DOC. RC—2026.05 · EDICIÓN MMXXVI · v3.0
S 33° 26′ 44″ / W 70° 39′ 02″ / SANTIAGO · CHILE ↗
Documento RC—2026.05 Tipo Manual operativo
Autor Sebastián Vargas Yañez Edición MMXXVI · v3.0 · Pública
Materia Carrera profesional en ciberseguridad para Chile y América Latina
Estado ● ACTUALIZADO Q1 2026 Distribución Pública · gratuita · GPL v3
.00 · Portada Roadmap Ciberseguridad Chile

Manual
de carrera
cibernética

9disciplinas
503certificaciones
12universidades
240+cursos curados
5países
$0costo
Resumen

Documento público que cataloga las nueve disciplinas operativas de la ciberseguridad, las quinientas dieciocho certificaciones disponibles para profesionales chilenos, los doce programas universitarios verificados y los caminos reales para defender la infraestructura crítica nacional. Sin marketing. Sin algoritmo. Sin paywall.

Comenzar evaluación · 4 min Ver procedimiento
.01
0
Disciplinas
.02
0
Certificaciones
.03
0
Universidades
.04
0
Cursos curados
.05
0
Rutas guiadas
.06
0
Eventos 2026
.07
0
Estudiantes activos
.08
$0
Costo · siempre
§ Docencia · Chile Universidad de Chile/ Pontificia Universidad Católica/ USACH/ Universidad Andrés Bello/ FLACSO Chile/ Universidad de Concepción/ PUCV/ UTFSM/ IACC/ Universidad de Los Andes/ Universidad Católica del Norte/ Universidad Diego Portales/ § Docencia · Chile Universidad de Chile/ Pontificia Universidad Católica/ USACH/ Universidad Andrés Bello/ FLACSO Chile/ Universidad de Concepción/ PUCV/ UTFSM/ IACC/ Universidad de Los Andes/ Universidad Católica del Norte/ Universidad Diego Portales/
.01
Capítulo .01
§.01 · Las nueve disciplinas operativas

Cada disciplina, documentada.

Desde detectar amenazas hasta proteger plantas industriales: nueve oficios, una sola misión. Cada uno listado con número de certificaciones disponibles, rutas de carrera y rangos salariales verificados al primer trimestre de 2026.

Disciplinas9
Certificaciones503
Rutas67
01RC.01.01
Blue Team
— Detectar antes que duela.
Monitoreo continuo, threat hunting, SOC y respuesta a incidentes. La defensa real, las 24 horas.
87Certs
12Rutas
$1.2M – $4.5MCLP / mes
02RC.01.02
Red Team
— Pensar como el adversario.
Pentesting, exploit development y ejercicios ofensivos. Para encontrar lo que romperá un atacante real, antes que él.
62Certs
9Rutas
$1.5M – $6.0MCLP / mes
03RC.01.03
Purple Team
— Puente entre dos mundos.
Colaboración red+blue: detection engineering, threat emulation y mejora continua de defensas en producción.
34Certs
6Rutas
$2.5M – $5.5MCLP / mes
04RC.01.04
Gobernanza
— Estructura para crecer seguro.
GRC, ISO 27001, gestión de riesgo, cumplimiento y la nueva Ley 21.663 de ciberseguridad chilena.
71Certs
8Rutas
$1.8M – $9.0MCLP / mes
05RC.01.05
Educación
— Multiplicar el talento.
Awareness, formación corporativa, mentoría y la base de cualquier programa serio: gente capacitada que sabe defender.
41Certs
7Rutas
$1.4M – $3.8MCLP / mes
06RC.01.06
DevSecOps
— Seguridad desde el código.
SAST, DAST, supply chain security, IaC y la cultura shift-left integrada al pipeline desde el primer commit.
56Certs
10Rutas
$2.4M – $6.5MCLP / mes
07RC.01.07
Automatización
— Lo que se repite, se automatiza.
SOAR, scripting defensivo, playbooks y orquestación. Menos clics manuales, más detecciones que importan.
28Certs
5Rutas
$2.2M – $5.8MCLP / mes
08RC.01.08
IA Security
— La frontera nueva.
Adversarial ML, prompt injection, model theft, ISO 42001 y la defensa de sistemas que aprenden por sí mismos.
19Certs
4Rutas
$3.0M – $8.5MCLP / mes
09RC.01.09
OT/ICS
— Donde los bits encuentran el acero.
Seguridad industrial: SCADA, PLC, IEC 62443, minería, energía y aguas. La columna vertebral del país.
32Certs
6Rutas
$2.8M – $7.0MCLP / mes
.02
Capítulo .02
§.02 · Procedimiento

Tres pasos. Cero humo.

Sin login obligatorio, sin tarjetas, sin marketing innecesario. Una guía honesta para que sepas exactamente qué hacer mañana.

Tiempo total~10 min
Costo$0
OutputPDF
01 RC.02.014 minutos

Haces tu evaluación

Quince preguntas honestas sobre tus intereses, fortalezas técnicas y dónde te encuentras hoy. Sin trampas, sin algoritmo opaco.

4 minutos
02 RC.02.02Personalizado

Recibes tu ruta

Recomendación clara de disciplina, certificación inicial, costo real en CLP y dónde estudiarla en Chile o LATAM.

Personalizado
03 RC.02.03Para siempre

Avanzas a tu ritmo

Recursos curados, costos reales, eventos LATAM y una comunidad que comparte. Para siempre, gratis, sin paywalls escondidos.

Para siempre
.02.5
Anexo · Estado del sector
§.02·5 · Análisis salarial · Chile 2026

Distribución salarial por disciplina.

Rangos brutos mensuales en CLP, verificados con GetOnBoard, Talent.com, Glassdoor y comunidad. Datos Q1 2026. Hover sobre cada barra para más detalle.[1]

Disciplinas9
Fuentes4
VerificadoQ1 2026

Rangos brutos · CLP / mes

$0 → $10M CLP · Escala lineal
Blue Team
$1.2 — $4.5MCLP / mes
Red Team
$1.5 — $6.0MCLP / mes
Purple Team
$2.5 — $5.5MCLP / mes
Gobernanza
$1.8 — $9.0MCLP / mes
Educación
$1.4 — $3.8MCLP / mes
DevSecOps
$2.4 — $6.5MCLP / mes
Automatización
$2.2 — $5.8MCLP / mes
IA Security
$3.0 — $8.5MCLP / mes
OT/ICS
$2.8 — $7.0MCLP / mes
0 · POSICIONES
Empleos cybersec abiertos · Chile 2026
FUENTE LinkedIn + Trabajando.com · Q1 [2]
0%
Empresas chilenas con falta de talento
FUENTE ISACA Chile · 2025 [3]
0%
Crecimiento empleos cybersec 2024→2026
FUENTE GetOnBoard reporte anual [4]
0 CLP
Sueldo promedio entrada · pesos chilenos miles
FUENTE Talent.com · GetOnBoard · Q1 2026
.02.6
Anexo · Operadores críticos
§.02·6 · Ley 21.663 · Marco de ciberseguridad

Quién debe cumplir la Ley Marco.

La Ley 21.663 (vigente desde abril 2024) crea la Agencia Nacional de Ciberseguridad (ANCI) y obliga a operadores de servicios esenciales a reportar incidentes. Aquí los ocho sectores clasificados como Operadores de Importancia Vital (OIV) en Chile.

Ley21.663
Sectores8
Vigente2024
Ley 21.663
Marco de Ciberseguridad · Chile
Establece la obligatoriedad de reportar incidentes a la ANCI dentro de 3 horas, exige medidas de protección por nivel de riesgo y crea el CSIRT Nacional. Aplica a operadores públicos y privados de servicios esenciales.
Promulgada08 abr 2024
Vigentedesde dic 2024
Sanción máx.20.000 UTM
OIV · 01Energía
Energía

Generación, transmisión y distribución eléctrica. Hidrocarburos, gas natural, refinerías y plantas.

Empresas · Enel · Engie · Colbún · ENAP · Codelco
OIV · 02Telecom
Telecomunicaciones

Redes móviles, fibra óptica, ISPs, datacenters y proveedores de servicios de internet.

Empresas · Entel · Movistar · WOM · Claro · GTD
OIV · 03Finanzas
Sector financiero

Bancos, cooperativas, AFPs, isapres, compañías de seguros, plataformas de pago.

Reguladores · CMF · Banco Central · SBIF
OIV · 04Salud
Salud

Hospitales públicos y clínicas privadas, FONASA, sistemas de fichas clínicas y telemedicina.

Sistemas · FONASA · MINSAL · SNS · clínicas
OIV · 05Transporte
Transporte

Aeropuertos, puertos, transporte público, metro, ferrocarriles y autopistas concesionadas.

Operadores · DGAC · Metro S.A. · Empresas portuarias
OIV · 06Aguas
Aguas

Empresas sanitarias, tratamiento de agua potable, alcantarillado y plantas de tratamiento.

Empresas · Aguas Andinas · Esval · Essbio · SISS
OIV · 07Gobierno
Servicios públicos

Servicio de Impuestos Internos, Registro Civil, Aduanas, Tesorería General de la República.

Servicios · SII · Registro Civil · Aduanas · TGR
OIV · 08Industria
Industria · Minería

Procesos industriales clasificados como críticos: minería, química, alimentaria y manufactura pesada.

Empresas · Codelco · BHP · Antofagasta Minerals · CMPC
§.03 · Evaluación vocacional

Encuentra tu camino en 4 minutos.

Quince preguntas pensadas con docentes y profesionales chilenos. Al terminar recibes un mapa claro: disciplina sugerida, certificación inicial, costos reales y dónde estudiar.

Duración
4 min
Preguntas
15
Output
PDF
Costo
$0
Comenzar evaluación Sin registro · sin tarjeta
Citación · §.03·a Pasaje 01 · de 03

Chile no tiene un déficit de talento en ciberseguridad —
tiene un problema de mapas. Hay vocación, hay ganas,
hay carreras: pero nadie las cuenta juntas.

Manifiesto fundacional · Roadmap Ciberseguridad
.04
Capítulo .04
§.04 · Atlas de certificaciones

503 certificaciones, ordenadas con cuidado.

Cada plate documentada con costo real en CLP, dificultad verificada, requisitos previos y tiempo estimado de preparación. Para decidir con información, no con presión.

Total503
VerificadoQ1 MMXXVI
MonedaCLP
Plate Nº Certificación Detalles Precio CLP Dificultad
Nº 047
CISSP
ISC2
 Information Systems Security Professional
Gobernanza · Senior · 5 años exp.
$685.000CLP
Avanzado
Nº 089
OSCP
Offensive Security
 Offensive Security Certified Professional
Red Team · Práctico · 24h examen
$1.520.000CLP
Avanzado
Nº 312
ISA/IEC 62443
ISA
 Cybersecurity for Industrial Systems
OT/ICS · Industrial · 4 niveles
$890.000CLP
Medio-alto
Nº 014
Security+
CompTIA
 Foundational cybersecurity certification
Blue Team · Junior · Entry-level
$365.000CLP
Inicial
Nº 156
GCIH
SANS · GIAC
 Certified Incident Handler
DFIR · Mid-Senior · SANS 504
$1.890.000CLP
Avanzado
Nº 203
CCSK
Cloud Security Alliance
 Certificate of Cloud Security Knowledge
Cloud · Mid · Vendor neutral
$345.000CLP
Medio
Nº 421
C|CISO
EC-Council
 Chief Information Security Officer
Liderazgo · Lead · 5+ años exp.
$1.150.000CLP
Avanzado
Nº 518
ISO/IEC 42001 LA
PECB
 AI Management System Lead Auditor
IA Security · Auditor · Nuevo 2024
$780.000CLP
Medio-alto

Hemos clasificado las 503 plates por disciplina, dificultad, requisitos previos y costo verificado en pesos chilenos. Lista completa con filtros sortables disponible en el manual extendido.[1]

Ver atlas · 503 certs · 134 organismos
.05
Capítulo .05
§.05 · Recursos de aprendizaje

Tres caminos, una sola dirección.

Cursos gratuitos verificados, programas universitarios chilenos y rutas guiadas paso a paso. Elige según tu tiempo, presupuesto y objetivo.

Cursos240+
Programas12
Rutas37
RC.05.A · §.05·a 240+
Cursos · Gratuitos

Cursos gratuitos curados

Más de 240 cursos verificados de universidades, plataformas y comunidades. Cybrary, INCIBE, TryHackMe, freeCodeCamp y SANS Cyber Aces: todos gratis, todos en español o con subtítulos.

240+Cursos
5Plataformas
$0Costo
Ver cursos →
RC.05.B · §.05·b 12
Educación · Formal

Programas universitarios

Postgrados, magísteres y diplomados en ciberseguridad de las 12 mejores universidades chilenas. Comparados por costo, duración, modalidad y reconocimiento internacional.

12Univ.
38Programas
3—24Meses
Ver programas →
RC.05.C · §.05·c 37
Rutas · Guiadas

Rutas paso a paso

Treinta y siete rutas guiadas con orden lógico de certificaciones, libros, laboratorios y proyectos prácticos. De cero a senior, sin saltos raros ni recomendaciones pagadas.

37Rutas
9Disciplinas
0→SNiveles
Ver rutas →
.06
Capítulo .06
§.06 · Calendario operativo MMXXVI

Agenda chilena y latinoamericana.

Conferencias, workshops, talleres y meetups verificados. Sin scams, sin pagos sorpresa, sin "summit" que termina siendo venta encubierta.

Eventos15
AñoMMXXVI
Verificados15/15
CARGANDO FEED · /data/events.json Próxima sincronización · semanal
Fecha Evento Ubicación · organizador Coordenadas Categoría
// Cargando eventos desde el feed…

Catálogo curado manualmente desde fuentes oficiales. Edición pública en /data/events.json. ¿Faltan eventos? Avísanos.

— · — · —
.06.5
Anexo · Glosario
§.06·5 · Glosario técnico

Términos del manual.

Definiciones precisas de los términos técnicos usados. Para que nadie quede afuera por vocabulario.

Entradas20
IdiomaEspañol
RevisiónQ1 2026
G.01SOC
Security Operations Center. Equipo y plataforma que monitorea, detecta y responde a incidentes de ciberseguridad 24/7. Se mide por su tiempo medio de detección (MTTD) y respuesta (MTTR).
G.02SIEM
Security Information and Event Management. Plataforma que centraliza logs y aplica reglas de correlación para detectar amenazas. Ejemplos: Splunk, Elastic SIEM, Wazuh, Microsoft Sentinel.
G.03DFIR
Digital Forensics & Incident Response. Disciplina que combina análisis forense y respuesta a incidentes. Trabaja con artefactos del sistema, memoria, redes y logs para reconstruir lo ocurrido.
G.04Threat Hunting
Búsqueda proactiva de amenazas que las herramientas automáticas no detectaron. El analista parte de hipótesis (un TTP, un IoC) y caza el atacante.
G.05MITRE ATT&CK
Framework público que cataloga tácticas, técnicas y procedimientos (TTP) usados por adversarios reales. Es el lenguaje común entre equipos red, blue y purple.
G.06Pentesting
Penetration testing. Simulación autorizada de un ataque para encontrar vulnerabilidades. Sigue metodologías como OSSTMM, NIST SP 800-115 o PTES.
G.07Red Team / Blue Team
Red = atacantes simulados. Blue = defensores. Purple = colaboración entre ambos para mejorar las defensas iterativamente.
G.08EDR · XDR
Endpoint Detection & Response · Extended D&R. Herramientas que monitorean endpoints (EDR) o múltiples superficies (XDR) y responden automáticamente.
G.09SOAR
Security Orchestration, Automation & Response. Plataforma que automatiza playbooks de respuesta. Conecta herramientas y ejecuta acciones definidas ante ciertos triggers.
G.10OT · ICS · SCADA
OT = Operational Technology. ICS = Industrial Control Systems. SCADA = Supervisory Control & Data Acquisition. Son los sistemas que controlan procesos físicos: minería, energía, plantas químicas.
G.11PLC
Programmable Logic Controller. Computador industrial robusto que controla maquinaria y procesos. Lenguajes: Ladder, Structured Text, Function Block.
G.12IEC 62443
Estándar internacional para seguridad de sistemas de control industrial. Define niveles de seguridad (SL1 a SL4) y se aplica obligatoriamente en sectores críticos.
G.13ISO 27001
Norma internacional para Sistemas de Gestión de Seguridad de la Información (SGSI). Certificable, basada en gestión de riesgo. Versión vigente: 2022.
G.14NIST CSF
NIST Cybersecurity Framework. Marco voluntario del gobierno de EE.UU. con cinco funciones: Identificar, Proteger, Detectar, Responder, Recuperar. Versión vigente: 2.0 (2024).
G.15SAST · DAST · SCA
SAST = análisis estático del código. DAST = análisis dinámico (app corriendo). SCA = análisis de composición (dependencias). Las tres patas del AppSec.
G.16Shift-Left
Filosofía de mover la seguridad lo más temprano posible en el ciclo de desarrollo. Encontrar bugs en código es 100x más barato que en producción.
G.17Zero Trust
Modelo donde nada se confía por defecto, incluso dentro de la red. Cada acceso se autentica, autoriza y registra. Fundamento: NIST SP 800-207.
G.18IoC · TTP
IoC = Indicador de Compromiso (hash, IP, dominio). TTP = Tácticas, Técnicas y Procedimientos. Los TTPs son más persistentes que los IoCs porque describen el comportamiento.
G.19Ley 21.663
Marco de Ciberseguridad e Infraestructura Crítica de Chile (2024). Crea la Agencia Nacional de Ciberseguridad (ANCI), exige reporte de incidentes y establece sanciones por incumplimiento.
G.20CSIRT / CERT
Computer Security Incident Response Team. Equipo que responde a incidentes a nivel organizacional o nacional. Chile cuenta con CSIRT GOB (público) y CSIRTs sectoriales.
§.07 · Editorial · Manifiesto Documento · RC.07.01 Edición · MMXXVI · v3.0

Hecho para las personas, no para los algoritmos.

Esta plataforma no vende cursos, no cobra membresías, no te persigue con publicidad. Es un servicio público hecho por profesionales chilenos de ciberseguridad. Creemos que la información correcta abre puertas.

Cada certificación está investigada. Cada precio está verificado en CLP a fecha de hoy. Cada universidad listada tiene programas reales. Si encuentras un error, lo corregimos en horas, no en sprints.

Crecimos viendo a gente brillante perderse en marketing, en cursos genéricos, en certificaciones que no les servían. No queremos que eso te pase a ti.

Nueve disciplinas. Quinientas dieciocho certificaciones.
Una sola misión: que ningún chileno con vocación de ciberdefensor se pierda en el camino.
Sebastián Vargas Yañez · Editor Hecho desde Chile · gratis para LATAM Ed. MMXXVI · v3.0
— Cierre · §.08

Tu carrera en ciberseguridad empieza aquí.

Cuatro minutos. Una evaluación honesta. Una ruta clara para mañana.

Comenzar evaluación · 4 min Explorar certificaciones
Sin registro · sin tarjeta · sin spam · 100% gratis
$ rcs-terminal · v3.0 · roadmap@chile // PRUEBA: help whoami manifest
// Bienvenido al manual operativo. Escribe help para ver comandos disponibles.
// O presiona para historial. Konami code desbloquea operator mode.
$
// Tip · Ctrl+K o / abre el command palette · P imprime el manual