La metodología DecipherU

DecipherU es la plataforma de carrera en ciberseguridad e IA Aplicada. Cada guía, cada puntaje de evaluación y cada rango salarial se basan en datos públicos verificables, en ciencia psicométrica aplicada y en marcos de la industria. Esta página explica cómo lo hacemos para las dos áreas.

1. Datos salariales

Nuestras cifras salariales en EE.UU. provienen del Bureau of Labor Statistics, Occupational Employment and Wage Statistics (BLS OES). Usamos la última encuesta publicada (mayo de cada año) y citamos la cohorte SOC exacta: por ejemplo, "15-1212 Information Security Analysts, mediana anual $124,910 (BLS OES, mayo 2024)".

Para LATAM conservamos la transparencia equivalente: mediana de Robert Half México / Brasil / Argentina (guía trimestral), más ofertas locales de OCCMundial, Catho, VAGAS.com, elempleo, Bumeran. Los salarios en USD se convierten usando tipos de cambio oficiales con fecha explícita: Banxico (MXN), Banco de la República (COP), BCRA (ARS), BCRP (PEN), BCC (CLP), BCE (EUR para España).

Nunca usamos datos de Glassdoor, Payscale, Indeed ni LinkedIn. Sus modelos de datos son propietarios y su redistribución viola términos de uso.

2. Cálculo de demanda

Clasificamos cada rol de ciberseguridad como "demanda alta", "demanda creciente" o "demanda de nicho" cruzando tres señales:

  • Relación oferta-demanda del panel nacional de CyberSeek por cohorte SOC
  • Proyección de crecimiento 2022 a 2032 del BLS Employment Projections
  • Volumen de ofertas activas en agregadores regionales (CyberSeek y portales locales de América Latina)

Cuando las tres señales no coinciden, bajamos la etiqueta de demanda un nivel y lo anotamos de forma explícita en la guía.

3. Ciencia de evaluaciones

Nuestra evaluación RIASEC de ciberseguridad se basa en el modelo de códigos Holland (Holland, 1997), adaptado a la taxonomía ocupacional de O*NET. La evaluación de aptitud usa el marco NIST NICE (SP 800-181 Rev. 1) para mapear competencias a áreas de trabajo de ciberseguridad.

Las evaluaciones por escenario (respuesta a incidentes, modelado de amenazas, liderazgo, cultura de seguridad de la organización, analista de SOC, pentester, seguridad en la nube, DevSecOps y análisis de malware) usan rúbricas derivadas de NIST SP 800-61 Rev. 2, MITRE ATT&CK, los objetivos de CompTIA CySA+ y PenTest+, y Practical Malware Analysis. Las respuestas de texto libre se puntúan con un motor heurístico de conceptos clave, con calibración humana periódica.

El diseño de las evaluaciones fue desarrollado por Julian Calvo, Ed.D., M.S., cuyo doctorado se centró en diseño de evaluaciones psicométricas.

4. Datos de certificaciones

Cada página de certificación cita únicamente al organismo oficial: CompTIA, ISC2, ISACA, OffSec, EC-Council, SANS, GIAC. Costo, duración del examen, requisitos de renovación y fechas de vigencia se extraen de sus sitios oficiales y llevan una fecha de "última verificación". Cuando cambian los precios, se actualiza en el trimestre siguiente y se refleja en el registro de correcciones si el cambio era retroactivo.

5. Empresas

La información de empresas proviene solo de fuentes públicas: reportes ante la SEC en EDGAR, Crunchbase, sitios corporativos, comunicados de prensa y registros públicos en Brasil (JUCESP) y México (Registro Público de Comercio). Usamos rangos de tamaño de personal (50 a 200, 1.000 a 5.000) en lugar de cifras exactas salvo que provengan de un reporte oficial. No afirmamos afiliación, patrocinio ni respaldo con ninguna empresa listada.

6. Marcos y normativas

Cuando describimos marcos (MITRE ATT&CK, NIST CSF, NIST NICE, ISO 27001, SOC 2, CIS Controls) o normativas (GDPR, CCPA, LGPD, LFPDPPP, Ley 1581 Colombia, Ley 25.326 Argentina), lo hacemos con nuestras propias palabras y enlazamos a la fuente oficial. No reproducimos texto legal literal. Las interpretaciones son editoriales y se marcan como tal.

7. Frescura y versionado

Cada página lleva una fecha de "última verificación" y una versión de contenido. Los salarios del BLS se actualizan una vez al año (mayo), los de Robert Half para América Latina cada trimestre, los costos de certificación cada trimestre y los datos de empresas cada 6 meses. Los artículos de tendencias se revisan a los 90 días y se marcan para actualización a los 120. Las predicciones con fecha futura pasan a "predicción: cumplida, pendiente o actualizada" una vez que vence la fecha.

8. IA como apoyo, nunca como autor

Usamos Claude (Anthropic) y ChatGPT (OpenAI) como asistentes de investigación y redacción. Toda producción asistida por IA pasa por un editor humano antes de publicarse. Nunca publicamos salida cruda de IA. Consulta la divulgación de IA para más detalle.

9. Correcciones

Los errores se registran en el registro de correcciones, con fecha y explicación. Reportar errores a editorial@decipheru.com.

DecipherU

Datos de carrera en ciberseguridad e IA Aplicada

LegalPrivacidadTérminosCookiesAviso sobre IAAccesibilidadNo vender mi información

© 2023-2026 Bespoke Intermedia LLC

Fundada por Julian Calvo, Ed.D., M.S.