Más de 200 personas se dieron cita en Duoc UC Sede San Joaquín para participar del “I SummIT de Ciberseguridad de Duoc UC”, instancia dirigida a profesionales del rubro, estudiantes y académicos de instituciones de educación superior del área informática y las telecomunicaciones, y que tuvo como objetivo compartir y debatir en torno a los desafíos de la ciberseguridad en empresas, instituciones, parlamento y fundamentalmente sobre el rol que tienen las personas, contribuyendo de esta forma al desarrollo de la sociedad en general.
El evento, organizado por la escuela de Informática y Telecomunicaciones de Duoc UC, contó con destacados expositores del mundo público y privado expertos en esta temática, como el senador por la región de Valparaíso Kenneth Pugh, impulsor de la nueva ley de delitos informáticos, y encargado de dar inicio al SummIT, expuso sobre “La Ciberseguridad y los desafíos para Chile y el parlamento”, donde indicó: “hoy el 99,9% de la transmisión de datos se realiza por fibra óptica. Chile está en proceso de transformación digital y tenemos que incluir la palabra ciberseguridad. La tecnología está en todos lados, no solo en la industria 4.0”, resaltó el Senador Kenneth Pugh.
Tras la primera conferencia, el gerente de Ciberseguridad de Cisco, Walter Montenegro, propuso asignarle un rol a la ciberseguridad que la convierta en habilitadora del proceso de transformación digital en Chile planteando que “en la última década, los datos de las empresas se han visto muy vulnerados. De hecho, en 2018 Cisco realizó un reporte sobre aquello, revelando que, de todas las amenazas registradas por usuarios, del 56% que se investigaron, el 34% fueron amenazas legítimas y de esos casos en el 49% no se hizo nada. Lo anterior nos abre a una realidad y un desafío al respecto, por lo que necesitamos tener una mirada orquestada de la seguridad”.
Las organizaciones en su proceso de construcción del ambiente de control de seguridad de la información y ciberseguridad parten probablemente haciéndose la misma pregunta, ¿Por dónde comienzo con el proceso de construcción de la seguridad de la información y la ciberseguridad?
Este análisis es compartido por Freddy Grey, investigador, docente y consultor de 0rnitorrinco Labs ONG y encargado de ver exponer sobre el tema ciber resiliencia y cómo construir un ambiente de control coherente con la organización en temas de ciberseguridad, por cuanto “es importante resolver esta pregunta, porque es en dicha respuesta donde radica el alcance inicial del proceso de construcción de la seguridad en la organización”.
Y es que llevamos poco más de la mitad de año y ya han sido diversas entidades bancarias y empresariales que han sufrido vulneración y filtración de datos. Frente a ello, y para hacer frente a los riesgos informáticos, es necesario como primer paso promover las últimas tendencias y mejores prácticas en ciberseguridad involucrando a ciudadanos, empresas, administraciones públicas y a todo tipo de organizaciones.
En este contexto, se realizó el panel de conversación “Ciberseguridad, un desafío en conjunto”, donde distintos actores líderes en estas temáticas – Daniela Carmona, Security Researcher; Helvecia Castro, Directora de Seguridad de la Información en ENAP; Benjamín García, Subdirector de Área Escuela de Informática y Telecomunicaciones Duoc UC; Carlo Benussi, Abogado asociado Carey y Cía y Consejero Alianza Chilena de Ciberseguridad y Pedro Gallardo, Manager de Seguridad en Accenture se reunieron para conversar y promover el conocimiento sobre estas materias en la población y mejorar los estándares de tecnología y seguridad de la información, así como también reflexionar sobre la necesidad de legislar para enfrentar de forma más efectiva la ciberdelincuencia.
“La clave para mantener el resguardo de la información es generar aliados, comunicando y encantando sobre temas de seguridad de la información, enfocando los esfuerzos para llegar a oídos de los líderes del negocio” indicó Helvecia Castro directora ENAP.
“Desde el sector formativo, la ciberseguridad debe considerarse a como una especialidad transversal, en consecuencia, cada área de desempeño en el sector TIC requiere de un set específico de habilidades en ciberseguridad de acuerdo con el contexto que involucra su competencia.”, precisa Benjamín García, Subdirector de Área. “Nuestras carreras desarrollan competencias de ciberseguridad, tanto en técnicas de Ethical Hacking, Seguridad Informática, como de Gestión de Riesgos. Luego, en el ejercicio de la profesión (años de circo) y apoyado con Educación Continua una persona puede especializarse en Ciberseguridad y ocupar cargos que cuelgan del área específica del CISO (Chief Information Security Officer)”
Durante la jornada de la tarde se desarrollaron 6 workshops en los que diversas instituciones de educación superior y empresas participaron presentando a los asistentes su quehacer en el área de informática, tecnología y seguridad digital.
Estos Workshops buscaban aportar una mirada amplia a temáticas “Fundamentos del SecDevOps“, “Explotación de Vulnerabilidades en Sistemas Informáticos”, “Ciberseguridad en aplicaciones web”, brindando herramientas que ayudan a desarrollar conocimientos sobre ciberseguridad, aprendiendo técnicas de penetration testing y mucho más. Además, se repasó todos los dominios de seguridad que una compañía debe tener en cuenta y mostramos como se está cambiando el paradigma de seguridad hacia un modelo de inteligencia proactiva, que permite a gobiernos, empresas y particulares montar estrategias de defensa sustentables en el actual contexto.
En la actualidad, las empresas deben implementar medidas tanto para prevenir ataques de ciberseguridad como para la gestión de estos. Las estrategias deben ser comunicadas con claridad en toda la organización y deben involucrar a todos los departamentos que la conforman. Solo de esta forma podrá asegurar su permanencia en el mercado y su supervivencia ante un ataque cibernético.
Por último, el SummIT contó con la conferencia “Threat Hunting, un enfoque proactivo de ciberdefensa” de Miguel Diaz, líder de operaciones de inteligencia cibernética en Entel ciberseguridad, donde, bajo el objetivo de prevenir ataques cibernéticos, proporcionó estrategias de primera clase e información actualizada sobre todas las amenazas de seguridad actuales en todo el mundo que pueden afectar a las empresas.
Esta primera versión del SummIT de Ciberseguridad Duoc UC pretende posicionarse como la instancia de debate sobre estos temas, para dar a conocer los desafíos a los que se enfrentan día a día y la forma en que preparan a los alumnos, quienes serán los líderes de estas temáticas en el futuro. “Como institución de educación buscamos potenciar el desarrollo de una cultura de ciberseguridad en torno a la educación, buenas prácticas y responsabilidad en el manejo de tecnologías digitales con el propósito de que la sociedad cuente con las herramientas y el conocimiento para entender este ámbito de relaciones humanas, con sus ventajas, oportunidades y riesgos, y pueda manejarlos adecuadamente”.
0