¿Quiénes están contratando profesionales de ciberseguridad en Argentina en 2026?

In This Guide

• Introduction: from Constitución to cybersecurity in Argentina 2026
• Market snapshot: why demand is spiking and what it means
• Quick map of hiring lines: choose your ‘colectivo’
• Big Tech, unicorns and large consultoras
• Banks, fintech and e-commerce
• Healthcare and hospitals
• Energy, industry and OT/SCADA security
• Defense, aero and ciberdefensa
• Government, consultoras and managed security services
• Startups and AI-native security teams
• Geography and hubs: Buenos Aires, Córdoba, Rosario and Mendoza
• Salary map 2026 and how to negotiate in ARS (and USD terms)
• What employers really want: technical, IA and soft skills
• Career routes by background: 12-24 month roadmaps
• Next steps: choosing your line and building an intentional plan
• Frequently Asked Questions

Market snapshot: why demand is spiking and what it means

Si uno mira los números fríos, el caos tiene explicación: Argentina llegó a más de 2.300 ciberataques por semana en 2025, con foco en robo de credenciales y ransomware. Aseguradoras como Federación Patronal advierten que el aumento de siniestros por incidentes digitales transformó el riesgo cibernético en algo cotidiano para empresas de todos los tamaños, desde bancos hasta pymes industriales, según detallan en su análisis sobre ciberataques y ciberseguro.

Esa presión viene acompañada de regulaciones más duras. El BCRA exige controles estrictos de seguridad y continuidad a bancos y fintech, mientras que sectores como salud y gobierno manejan datos sensibles bajo marcos de protección de información. El propio mercado de seguros empuja a adoptar mejores prácticas: hoy, para acceder a pólizas de ciberseguro, muchas empresas deben demostrar políticas de backups, segmentación de redes y monitoreo activo, lo que se traduce en más puestos de trabajo dedicados a implementar y operar esas defensas.

En paralelo, la Ley de Economía del Conocimiento incentiva a software factories, fintechs y proveedores de servicios gestionados a exportar seguridad desde Buenos Aires, Córdoba, Rosario o Mendoza. Esas compañías combinan beneficios fiscales con facturación en dólares, lo que les permite pagar en el rango alto del mercado local y ofrecer esquemas remotos para retener talento frente a ofertas del exterior. Estudios de mercado sobre ciberseguridad en Argentina proyectan un crecimiento sostenido de la inversión hasta al menos 2035.

Todo eso se ve en la calle: búsquedas constantes en portales como Glassdoor Argentina para roles de ciberseguridad, decenas de avisos activos en LinkedIn e Indeed y salarios que se destacan dentro del sector IT. Pero más ataques y más plata no significan “entrada fácil”: los equipos ya no buscan solo gente que sepa usar un SIEM, sino perfiles capaces de entender al adversario, automatizar tareas y trabajar codo a codo con IA para cerrar la brecha entre ataque y defensa.

Quick map of hiring lines: choose your ‘colectivo’

Mirado de lejos, el mercado de ciberseguridad argentino es como la dársena entera de Constitución: muchos carteles encendidos, poco orden aparente. Pero si te acercás, vas a ver que no es un caos total; son varias “líneas” diferentes, cada una con su recorrido, su miedo principal y sus propios requisitos de entrada. En LinkedIn, por ejemplo, se listan más de 120 puestos de ciberseguridad activos en el país, pero detrás de ese número hay mundos muy distintos entre sí.

Para dejar de perseguir cualquier aviso que diga “seguridad informática”, conviene mirar el mapa así:

• Big Tech, unicornios y grandes consultoras: obsesionados con la escala, la nube y la identidad; buscan Security Engineers, Cloud Security y DevSecOps.
• Bancos, fintech y e-commerce: su pesadilla es el fraude y la regulación del BCRA; contratan SOC Analysts, IT Risk y especialistas en prevención de fraude.
• Salud: temen el ransomware que frena quirófanos y la filtración de historias clínicas; piden perfiles de privacidad de datos e incident response.
• Energía e industria (OT/SCADA): el riesgo es el sabotaje digital con impacto físico; necesitan ingenieros en seguridad industrial y redes ICS.
• Defensa y aeroespacial: cuidan propiedad intelectual sensible y sistemas embebidos críticos; se apoyan en perfiles formados en ciberdefensa y electrónica.
• Gobierno y justicia: foco en continuidad de servicios masivos y cumplimiento normativo; buscan especialistas en stack Microsoft y GRC.
• Consultoras y MSSP: viven de vender seguridad como servicio; absorben muchos juniors para SOC, hardening y normas ISO/NIST.
• Startups e IA-nativas: apuntan a automatizar detección y respuesta; requieren híbridos de seguridad, scripting y machine learning.

Informes específicos sobre el mercado de ciberseguridad en Argentina muestran que todas estas líneas crecen, pero no al mismo ritmo ni con las mismas reglas de juego. Tu trabajo no es subirte a cualquiera, sino elegir en cuál pararte según tu experiencia previa y el tipo de problemas que te interesa resolver.

En las próximas secciones, vamos a desarmar cada recorrido: qué empresas representan esa línea, qué roles abren, qué pagan y qué señales concretas (proyectos, certificaciones, forma de comunicar) hacen que, en lugar de ignorarte, frenen y te abran la puerta.

Big Tech, unicorns and large consultoras

En el mapa de colectivos de la ciberseguridad local, Big Tech, unicornios y grandes consultoras son las líneas rápidas que cruzan todo el AMBA y llegan también a Córdoba, Rosario y Mendoza. Hablamos de nombres como Mercado Libre y su ecosistema fintech, Globant, Accenture, las big four (PwC, EY, etc.) y los equipos de Microsoft e IBM que operan desde Buenos Aires y Córdoba para toda la región. Son los que más sensación de “Silicon Valley en castellano” generan cuando ves sus búsquedas en LinkedIn o en las páginas de tecnología de bancos como Santander Tecnología Argentina.

En estas compañías se repiten ciertos títulos: Security Engineer, Cloud Security Engineer, Application Security / DevSecOps, especialistas en IAM y analistas SOC de nivel 1 a 3. Su problema central es cómo mantener seguros millones de usuarios y transacciones en arquitecturas de microservicios y nubes múltiples, mientras cumplen normas internacionales y acuerdos con clientes globales. No es casualidad que, según iProfesional, los “expertos en seguridad informática” figuren entre los perfiles mejor pagos del país dentro de tecnología, con paquetes totales que superan cómodamente el promedio IT tradicional, tal como analizan en su nota sobre sueldos de especialistas en seguridad.

Lo que las hace tan competitivas no es solo el sueldo, sino el tipo de juego que plantean. Buscan gente que se mueva con soltura en AWS, Azure o GCP, que entienda CI/CD y pipelines con seguridad integrada, que pueda hablar de Zero Trust, IAM y automatización sin leer un guion. Para roles senior, empiezan a pesar certificaciones fuertes (OSCP, CISSP, AWS/Azure Security), pero incluso para niveles junior la barra está más alta: quieren fundamentos sólidos, capacidad de scripting, manejo de inglés técnico y, cada vez más, comodidad usando IA para analizar logs, generar reglas y documentar incidentes.

Si apuntás a estas “líneas rápidas”, la lectura es clara: elegí una nube principal, construí proyectos visibles (infra segura, pipelines con controles, automatización de tareas del SOC) y preparate para entrevistas que no solo te preguntan “qué herramienta conocés”, sino cómo diseñarías y defenderías una arquitectura completa bajo ataques reales.

Banks, fintech and e-commerce

Si las Big Tech son los expresos del sistema, bancos, fintech y e-commerce son las líneas que nunca dejan de pasar por el centro: siempre están contratando, aunque no siempre lo hagan con tanta prensa. Detrás de las apps prolijas de homebanking y de “pagar con QR” en cualquier bar de Buenos Aires hay equipos de seguridad que viven pensando en credenciales robadas, cuentas vaciadas y normativas del BCRA.

En este mundo conviven gigantes como Santander, Galicia y el Banco Nación con bancos 100% digitales, procesadores de pago y plataformas como las de turismo o retail. Sus búsquedas más frecuentes se parecen mucho entre sí:

• SOC Analyst e Incident Responder para monitorear transacciones y servicios 24/7.
• IT Risk / Cyber Risk Auditor para traducir las normas del BCRA y PCI DSS en controles concretos.
• Fraud Prevention Analyst, cada vez más cerca de Data/ML, para detectar patrones raros en tiempo real.
• Application Security para asegurar APIs, mobile y portales de clientes.

Sus amenazas diarias son muy específicas de Argentina: phishing bancario a gran escala, sim swapping, malware financiero apuntando a homebanking y estafas que mezclan ingeniería social con fallas técnicas. Por eso valoran que puedas leer y correlacionar grandes volúmenes de logs, entender autenticación fuerte (MFA, biometría, tokens) y conocer al menos de forma práctica qué pide el BCRA en materia de seguridad, continuidad y gestión de incidentes.

En términos de sueldo, estos roles suelen competir de cerca con los de las grandes tecnológicas, sobre todo en AMBA. Datos de salarios por área de tecnología recopilados por Bumeran en su índice de salarios IT muestran que seguridad se ubica sistemáticamente por encima del promedio del sector. A eso se suma que muchas entidades ofrecen esquemas híbridos, beneficios bancarios y la posibilidad de crecer hacia liderazgo de riesgo, fraude o arquitectura de seguridad, sin necesidad de salir del rubro financiero.

Si te interesa este “colectivo”, es un plus fuerte mostrar proyectos o labs donde hayas investigado incidentes de fraude simulado, correlado alertas en un SIEM o diseñado controles para APIs de pago. Hablar el idioma del negocio - “riesgo”, “pérdida”, “cumplimiento” - pesa casi tanto como saber usar las herramientas.

Healthcare and hospitals

En el mapa de colectivos, el de salud es ese que muchos subestiman porque no tiene colores tan llamativos como el de las fintech o las Big Tech, pero que pasa seguido y te deja en lugares clave. Detrás de cada historia clínica digital, de cada portal de turnos o sistema de imágenes en clínicas como Swiss Medical, el Hospital Italiano o Favaloro, hay una dependencia brutal de que “lo digital” no se caiga… ni se filtre.

Para estos jugadores, la pesadilla no es solo perder datos, sino tener un quirófano parado por ransomware o ver historias clínicas circulando por Telegram. Por eso buscan perfiles que mezclen seguridad con privacidad y continuidad operativa:

• Data Privacy / DPO support para clasificar información, definir quién puede ver qué y asegurar cifrado y backup.
• Incident Responders y SOC Analysts con foco en ransomware y recuperación rápida de servicios críticos.
• Application Security para portales de pacientes, apps de telemedicina y sistemas de gestión hospitalaria.

El presupuesto en tecnología de seguridad viene creciendo en todo el sector salud, impulsado por la expansión del mercado de software antivirus y soluciones avanzadas de protección que analizan firmas como Straits Research para Latinoamérica. A la vez, muchas instituciones privadas argentinas todavía están profesionalizando recién ahora sus áreas de ciberseguridad, lo que se traduce en menos saturación de candidatos que en banca o unicornios.

En portales de empleo generalistas ya aparecen búsquedas de analistas de ciberseguridad y responsables de seguridad orientados específicamente a sistemas clínicos y gestión de datos sensibles, mezclados entre otros avisos IT en sitios como Indeed Argentina. Si venís de sistemas, redes o desarrollo y te interesa hacer algo con impacto humano directo, salud es una excelente “línea” para posicionarte: armar proyectos de cifrado de bases médicas simuladas, control de accesos por rol y planes de respuesta a ransomware te da historias concretas que encajan perfecto con lo que estos equipos necesitan hoy.

Energy, industry and OT/SCADA security

Si las fintech se preocupan por números en una base de datos, el sector de energía e industria se preocupa porque una línea de código mal puesta apague una planta entera. YPF, distribuidoras eléctricas y grandes parques industriales en provincia de Buenos Aires, Neuquén o Santa Fe dependen de sistemas OT/SCADA que mueven válvulas, bombas y redes eléctricas en tiempo real. Acá, un ataque no significa solo pérdida de datos: puede implicar derrames, apagones o daño físico a equipamiento crítico.

Este ecosistema está pasando de “seguridad industrial clásica” a ciberseguridad avanzada. Empresas tecnológicas de defensa como INVAP, que según agendarweb describe como clave en radares y sistemas estratégicos, trabajan con la misma lógica de infraestructura crítica que una refinería o una central eléctrica: cualquier intrusión digital es una amenaza a la soberanía y a la operación continua.

Por eso empiezan a aparecer búsquedas muy específicas para:

• OT/ICS Security Engineer, capaz de segmentar redes industriales y monitorear protocolos como Modbus u OPC.
• Industrial Network Security Specialist, que entienda tanto switches y firewalls como PLCs y HMIs.
• Cybersecurity Engineer enfocado en proyectos de infraestructura crítica y cumplimiento con normas sectoriales.

Un plus enorme es venir de electrónica, telecomunicaciones, automatización o ingeniería y sumarle seguridad. Muchas plantas y operadores de energía fuera del AMBA tienen dificultades para encontrar talento que hable los dos idiomas: el del piso de planta y el de ciber. Eso se traduce en menos competencia que en los SOC bancarios y en trayectorias donde podés crecer rápido si demostrás que sabés mapear riesgos técnicos a impacto operativo: qué significa, en plata y en seguridad física, que alguien pueda apagar un subestación desde una laptop comprometida.

Defense, aero and ciberdefensa

En el mapa de recorridos, la línea de defensa y aeroespacial es la que casi nadie ve en el cartel, pero que une cosas muy pesadas: radares, satélites, drones, comunicaciones cifradas y operaciones militares reales. Empresas como INVAP en Bariloche y FAdeA en Córdoba trabajan en proyectos de uso dual (civil-militar) donde la ciberseguridad ya no es un “plus”, sino parte del diseño del sistema desde el primer diagrama.

INVAP es un símbolo de soberanía tecnológica: desarrolla radares, reactores de investigación y sistemas espaciales que, como destaca un perfil publicado por DeySeg sobre alta tecnología argentina, apuntan directo a la autonomía estratégica. FAdeA, por su parte, avanza junto a INVAP en desarrollos como el dron IA-300 VTOL, donde cada enlace de datos, cada firmware y cada estación de control son superficie de ataque.

En paralelo, las Fuerzas Armadas vienen profesionalizando su propia “línea” de ciberdefensa. El Instituto de Ciberdefensa del Estado Mayor Conjunto forma especialistas para proteger redes militares y sistemas críticos, mientras que la Universidad de la Defensa Nacional ofrece una Licenciatura en Ciberdefensa pensada tanto para cuadros militares como para civiles interesados en infraestructura crítica. Muchos de esos perfiles, luego de algunos años de servicio, migran al sector privado: energía, bancos grandes, consultoras de respuesta a incidentes o proveedores industriales de alto riesgo.

Los roles típicos en esta línea mezclan electrónica, software y seguridad: análisis de firmware y hardware seguro para radares y drones, diseño de comunicaciones cifradas, hardening de sistemas embebidos y protección de I+D sensible frente a espionaje. Si venís del mundo militar, de fuerzas de seguridad o de carreras como electrónica, aeronáutica o telecomunicaciones, este “colectivo” te permite capitalizar ese background y, al mismo tiempo, abrirte una puerta potente hacia posiciones civiles bien pagas en infraestructura crítica y defensa de alto nivel.

Government, consultoras and managed security services

Entre las dársenas menos glamorosas pero más estables del sistema están el sector público, las consultoras locales y los proveedores de servicios gestionados (MSSP). Ministerios, organismos de recaudación, justicia y programas sociales manejan volúmenes gigantes de datos y servicios críticos, y en los últimos años empezaron a tomar en serio la ciberseguridad. Un ejemplo claro es la alianza estratégica entre Microsoft y el Ministerio de Defensa para fortalecer capacidades de ciberseguridad y capacitación, detallada en el comunicado oficial de Microsoft Latinoamérica.

En el Estado, los roles se concentran en tres ejes: especialistas en stack Microsoft (Active Directory, Defender, Azure Security) para asegurar identidades y endpoints; analistas de ciberseguridad para SOCs internos o compartidos; y perfiles de GRC que traduzcan leyes y regulaciones en políticas y controles. La ventaja de esta “línea” suele ser la estabilidad, planes de capacitación internos y la posibilidad de trabajar en sistemas que afectan directamente la vida cotidiana de millones de personas (salud pública, justicia, educación, beneficios sociales).

Las consultoras locales y MSSP, en cambio, funcionan como colectivos que paran en todos los barrios: atienden bancos, retail, agro, industria y sector público al mismo tiempo. Firmas como Acciona IT, CTL u otras similares absorben muchos perfiles junior para tareas de:

• SOC y monitoreo 24/7 para múltiples clientes.
• Implementación y hardening de soluciones Microsoft, EDR, firewalls y VPN.
• Consultoría GRC basada en ISO 27001, NIST u otros marcos.

La paga suele ubicarse en la media-alta del mercado local, pero el diferencial está en el aprendizaje acelerado: ves muchos entornos, muchas formas de fallar y muchas formas de arreglar. La demanda constante de perfiles de ciberseguridad que muestran portales como Jooble para Argentina se explica en buena parte por este tipo de empresas, que necesitan renovar y ampliar equipos a medida que suman clientes. Si estás arrancando o querés “horas de vuelo” variadas, gobierno y MSSP son una excelente combinación de base sólida + exposición amplia.

Startups and AI-native security teams

En Palermo, Parque Patricios o en cualquier cowork del microcentro ya se ven otros colectivos raros en el cartel: startups que nacieron directamente con IA en el ADN. No están armando “otro SIEM”, sino productos que usan modelos de machine learning y LLMs para detectar anomalías, automatizar triage y hacer threat hunting casi en tiempo real. Análisis como el de The Cloud Security Guy sobre el mercado de 2026 describen cómo los equipos ganadores son los que usan IA para multiplicar por diez la productividad de seguridad, no para reemplazarla, algo que se ve en su ensayo sobre la transformación del mercado de ciberseguridad.

En Buenos Aires, muchas de estas empresas venden servicios y productos a clientes de EE.UU. y Europa aprovechando la ventaja nearshore del huso horario y el costo argentino. Construyen desde motores de detección basados en anomalías hasta plataformas que generan playbooks de respuesta automáticos, pasando por herramientas de red teaming que usan IA para simular atacantes humanos. En este ecosistema también entran los equipos internos “IA-nativos” de grandes empresas que deciden armar sus propios copilotos de seguridad sobre logs, tickets y conocimiento interno.

Los roles más buscados son híbridos por definición:

• Security Engineer con foco en datos/ML: ingesta de logs, features de seguridad, pipelines de entrenamiento.
• Automation / SOAR Engineer: orquestación de respuestas usando scripts y LLMs.
• Threat Hunter asistido por IA: diseña hipótesis y usa modelos para escalar la búsqueda.

El mensaje de especialistas como Taimur Ijlal en su artículo “The Truth About the 2026 Cybersecurity Job Market - You’re Not Ready” es claro: la IA es el nuevo multiplicador de fuerza para quienes sepan integrarla en su flujo diario. Si venís de data, ML o desarrollo, esta “línea” puede ser tu mejor atajo: mostrar proyectos donde combines Python, modelos de IA y casos de uso de seguridad concreta (detección de anomalías, clasificación de alertas, generación de reportes) vale más que cualquier buzzword suelta en el CV.

Geography and hubs: Buenos Aires, Córdoba, Rosario and Mendoza

Así como no es lo mismo tomar un bondi en Constitución que en la Terminal de Córdoba, tampoco da igual dónde te pares a buscar laburo en ciberseguridad. La geografía pesa: Buenos Aires concentra la mayor parte de las vacantes, pero Córdoba, Rosario y Mendoza combinan ecosistemas tech serios con un costo de vida más amable y comunidades donde todavía podés hacer networking sin sentirte uno más en la multitud.

Buenos Aires: terminal de alta frecuencia

El AMBA es el “Constitución” del sector: unicornios, bancos grandes, consultoras globales, hospitales de referencia y organismos nacionales tienen sus equipos de seguridad acá. Eso se ve en las bandas salariales: relevamientos como los de niveles de compensación para Security Analyst en Buenos Aires muestran paquetes anuales muy por encima del promedio argentino, y una oferta abundante de roles híbridos (2-3 días oficina, resto remoto) que aprovechan la cercanía al centro financiero y tecnológico del país.

Córdoba, Rosario y Mendoza: hubs en expansión

Córdoba mezcla industria aeronáutica y defensa con software factories y servicios exportadores; Rosario cruza agro, logística y desarrollo de software; Mendoza suma turismo, agroindustria y empresas de servicios basados en conocimiento. En las tres, la Ley de Economía del Conocimiento potenció polos con empresas que venden servicios de ciberseguridad al exterior, con menos competencia directa que en CABA y un equilibrio interesante entre calidad de vida y cercanía a oportunidades.

Formarte desde cualquier ciudad

La otra cara del mapa es que la formación ya no está atada a una ciudad. Bootcamps online como Nucamp ofrecen rutas intensivas en IA, back end y ciberseguridad con matrículas que van de alrededor de ARS 1.911.600 a 3.582.000 según el programa, muy por debajo de muchos competidores locales, y con planes en cuotas pensados para el bolsillo argentino. Sus tasas de graduación cercanas al 75% y de empleabilidad en torno al 78% los vuelven especialmente atractivos para quienes viven lejos de los grandes polos, pero quieren prepararse igual para roles técnicos o remotos con empleadores de Buenos Aires y del exterior.

Salary map 2026 and how to negotiate in ARS (and USD terms)

Los sueldos en ciberseguridad en Argentina ya juegan en otra liga dentro de IT. Entre lo que pagan los bancos, las empresas bajo Ley de Economía del Conocimiento y los centros de servicios globales, el rango de entrada arranca alto y la curva senior se despega fuerte del promedio tech. Informes de mercado y relevamientos internos de empresas muestran que un analista de seguridad en Buenos Aires puede superar cómodamente a muchos perfiles de desarrollo con la misma antigüedad.

*Equivalentes en USD muy aproximados, con tipo de cambio variable.

Además, datos de compensación para Security Analyst en Buenos Aires marcan medianas anuales en torno a $17.800.000 ARS, lo que cuadra con estos rangos mensuales para posiciones semi-senior. Empresas que exportan servicios bajo la Ley de Economía del Conocimiento suelen ubicarse en la mitad alta o por encima, y muchas ya pagan parte del paquete en USD, USDT o bonos atados al dólar. Frente a esto, invertir entre ARS 1.900.000 y 3.500.000 en un bootcamp intensivo como los de Nucamp o competidores locales suele equivaler a pocos meses de sueldo de un rol estable de seguridad, algo que varios análisis salariales de tecnología, como los de Coderhouse para perfiles de datos y TI, ayudan a dimensionar.

Para negociar, lo fundamental es llegar con investigación hecha: conocer bandas por rol y seniority en tu ciudad, preguntar explícitamente si la empresa está bajo Ley de Economía del Conocimiento y si hay componentes dolarizados, y poner sobre la mesa guardias, turnos rotativos y disponibilidad fuera de horario como variables que ajustan el número final. Traducir tu impacto a “riesgo evitado” y “pérdida potencial mitigada” suele abrir más margen que hablar solo de tecnologías: quien paga la cuenta no compra herramientas, compra menos probabilidad de desastre.

What employers really want: technical, IA and soft skills

Cuando mirás avisos de ciberseguridad, pareciera que lo único que importa es una sopa de letras: SIEM, EDR, SOAR, ISO, NIST. Pero cuando hablás con quienes contratan en bancos, unicornios o industria en Argentina, te dicen otra cosa: las herramientas cambian cada dos años, lo que se vuelve crítico es cómo pensás y cómo trabajás con otros. Varios líderes globales vienen señalando este giro: ya no alcanza con “apretar botones”, hay que entender al atacante, al negocio y a la IA que tenés de tu lado, algo que se repite en análisis como el de Owen Jobling sobre cambios en el mercado de ciberseguridad.

Fundamentos técnicos por encima de la herramienta de moda

Lo que más se repite en avisos argentinos es bastante clásico, pero exigente. Buscan gente que domine redes (TCP/IP, DNS, HTTP/S, VPN), se mueva cómodo en Linux y Windows, entienda cómo funciona la identidad (AD, Azure AD, SSO, OAuth2) y sepa lo básico de cloud (IAM, grupos de seguridad, logging). A eso se suma experiencia, aunque sea de laboratorio, en detección y respuesta: leer logs, operar un SIEM, entender el ciclo de un incidente y documentar lo que pasó. Para perfiles de GRC, los fundamentos cambian de sabor pero no de exigencia: ISO 27001, NIST CSF y algo de regulación local bancaria o de datos personales.

IA como copiloto, no como reemplazo

En los equipos más modernos de Buenos Aires y Córdoba, ya se da por hecho que vas a usar IA para acelerar tu trabajo. No esperan que inventes el próximo modelo, sino que sepas apoyarte en herramientas tipo ChatGPT o copilotos especializados para automatizar triage, generar scripts y estandarizar playbooks. En charlas y videos sobre tendencias de contratación, como el que resume las tendencias de hiring en ciberseguridad 2026, se repite la idea de que quienes aprenden a trabajar “con” IA se vuelven 2x o 3x más productivos que quienes la ignoran.

• Usarla para resumir y correlacionar alertas largas.
• Generar borradores de reglas de detección y scripts (Python/PowerShell).
• Redactar informes técnicos y ejecutivos a partir de tus notas.

Soft skills y lenguaje de negocio

El otro giro fuerte: alrededor de un 34% de empleadores declara priorizar hoy trabajo en equipo y comunicación por encima de una lista eterna de herramientas, porque la IA ya cubre gran parte de la tarea repetitiva. Lo que no automatizás es explicar un incidente a un gerente no técnico, negociar parar una implementación insegura o coordinar a varios equipos bajo presión. En Argentina, donde las decisiones pasan por comités, directorios y reguladores, saber traducir “XSS en el portal” a “riesgo de robo de datos de clientes y sanción del regulador” vale oro.

Si querés alinearte con lo que realmente buscan, pensá tu desarrollo así: elegí un stack base (ej. Linux + Azure + Python), armá labs donde practiques incidentes y automatización con IA, y obligate a escribir siempre dos versiones de cada hallazgo: una técnica y otra en lenguaje de negocio. Es esa mezcla -fundamentos sólidos, IA como multiplicador y comunicación clara- la que diferencia a quien solo “sabe herramientas” de quien termina liderando proyectos y equipos.

Career routes by background: 12-24 month roadmaps

En Constitución nadie llega con el mismo mapa mental: algunos ya se conocen todas las líneas, otros recién cargaron la SUBE. En ciberseguridad pasa igual. La buena noticia es que, vengas de donde vengas, podés armar un recorrido de 12 a 24 meses si dejás de pensar en “cursos sueltos” y empezás a diseñar un camino sector + rol + habilidades específicas.

Si venís de sistemas / soporte IT

Tu ventaja es clara: ya sabés cómo se rompe y se arregla la infraestructura diaria. En 12 meses podés apuntar a un rol de SOC Junior o especialista en seguridad Microsoft si te ordenás:

1. Formalizá redes y sistemas con labs caseros (VMs, VLANs, VPN).
2. Prepará una certificación base tipo Security+ o equivalente.
3. Montá un mini-SIEM open source, generá 2-3 incidentes simulados y documentalos.
4. Empezá a postularte a SOC, analista de seguridad y roles de infraestructura con foco en hardening.

Si venís de desarrollo, data o IA

Sabés programar y entender productos; eso te abre DevSecOps, AppSec y fraude + ML. En 12-18 meses:

1. Estudiá OWASP Top 10 y practicá en labs vulnerables.
2. Integrá análisis estático/dinámico en un pipeline CI/CD propio.
3. Construí 1-2 proyectos donde tomes una API insegura, la fortalezcas y midas el antes/después.
4. Usá IA para generar reglas, tests y documentación de seguridad alrededor de ese código.

Si venís de mundo militar / fuerzas de seguridad

Traés experiencia en operaciones críticas y manejo de información sensible. En 18-24 meses podés migrar a energía, defensa, gobierno o industria crítica si:

1. Te apoyás en formaciones específicas como la Licenciatura en Ciberdefensa de la UNDEF.
2. Sumás bases sólidas en redes, Linux y cloud.
3. Documentás proyectos donde apliques disciplina operativa a incidentes digitales.

Si arrancás desde cero

Sin background técnico, tu prioridad en 12-18 meses es conseguir tu primer rol IT o SOC junior. Combiná un bootcamp intensivo, becas como Progresar de ANSES y programas privados (incluidas las 15.000 becas digitales anunciadas por Google en Argentina según Infobae) para costear formación. Sumá un laboratorio casero con 2-3 proyectos simples (escáner de puertos, análisis de logs, hardening básico) y usalos como historia central en tus entrevistas.

Next steps: choosing your line and building an intentional plan

Volvamos a esa mañana lluviosa en Constitución: la diferencia entre el que se queda clavado con la SUBE en la mano y el que sube al bondi sin dudar no es suerte, es sistema. En ciberseguridad pasa exactamente lo mismo. Ya viste que hay varias “líneas” posibles - Big Tech, bancos, salud, energía, defensa, gobierno, consultoras, startups IA - , ahora toca elegir una y armar un recorrido intencional en vez de seguir scrolleando avisos al voleo.

El primer paso es decidir qué problema querés ayudar a resolver: fraude financiero, historias clínicas, plantas industriales, soberanía tecnológica, servicios públicos o automatización con IA. A partir de ahí, elegís un rol de entrada razonable para tu perfil (SOC, AppSec, GRC, OT, automatización) y diseñás un plan de 12-24 meses que combine fundamentos, proyectos y comunidad. No necesitás adivinar todo el camino, solo el siguiente tramo de la línea.

Una forma práctica de bajarlo a tierra es armar un pequeño “plan de viaje”:

1. Definí tu sector y rol objetivo (ej. banca + SOC, energía + OT, startups + automatización IA).
2. Elegí 1-2 rutas de formación estructurada (diplomaturas, bootcamps, certificaciones) que apunten directo a ese rol.
3. Diseñá 3 proyectos concretos alineados a ese sector y documentalos como si fueran mini estudios de caso.
4. Sumate a comunidades locales en Buenos Aires, Córdoba, Rosario o Mendoza y empezá a mostrar tu trabajo.

Si necesitás estructura y no querés reinventar la rueda, programas online como el Cybersecurity Bootcamp de Nucamp o sus rutas de IA y back end son una forma de comprimir en pocos meses lo que muchos tardan años en ordenar solos, con foco en proyectos y acompañamiento pensado para gente que está cambiando de carrera en Argentina y Latam. Combinados con el ecosistema local - un Buenos Aires lleno de unicornios, un interior con hubs en crecimiento y la ventaja nearshore de nuestro huso horario - te dan algo clave: un plan que no depende de la suerte, sino de decisiones deliberadas.

Al final, elegir tu línea en ciberseguridad argentina no es esperar el “colectivo ideal”, sino pararte en la dársena correcta, con el perfil armado para ese recorrido. El movimiento ya está: ataques, regulaciones, salarios y empresas no van a frenar. Lo que cambia tu historia es pasar de mirar el caos desde la vereda a subirte a un recorrido concreto, con una idea clara de cuál es tu próxima parada.

Frequently Asked Questions