El 12 de septiembre se realizamos Lanzamiento ENTI 2019. En esta ocasi\u00f3n, Andr\u00e9s Pumarino, CEO @TrustTech Legal, con su presentaci\u00f3n: “Perspectivas legales de la ciberseguridad en un entorno de cambios\u201d, introdujo un panel de Ciberseguridad moderado por Hern\u00e1n Orellana, Diretor de Empresas y conformado por: Soledad Bast\u00edas, Oficial de Seguridad de la Informaci\u00f3n de Codelco. Cristan Guerra, Gerente de Seguridad Inform\u00e1tica de Banco BCI. Jorge Baeza, Gerente Corporativo de Seguridad de la Informaci\u00f3n de Metro. Wilson Espa\u00f1a, CISO del Banco Central y Juan Roa, CISO del Redbanc.El sexto desayuno comenz\u00f3 con una breve presentaci\u00f3n del abogado Andr\u00e9s Pumarino, quien hizo una introducci\u00f3n acerca de las perspectivas legales de la ciberseguridad en un entorno de cambios. Chile se encuentra en el lugar 85 del \u00edndice de seguridad de datos, con normas antiguas que ya est\u00e1n obsoletas. Actualmente se discute en el congreso una ley sobre ciberseguridad, su aprobaci\u00f3n implicar\u00eda la necesidad de formaci\u00f3n de autoridades, reguladores y especialistas varios. Las leyes consideran los delitos cibern\u00e9ticos con m\u00e1s variantes que las que actualmente se conocen. A su vez, la nueva ley impone regulaciones m\u00e1s exigentes para las empresas y organizaciones que manejan datos. Las empresas estar\u00e1n obligadas a mejorar sus mecanismos de control interno y educar a las personas que son parte de ella para el correcto uso de la informaci\u00f3n. En s\u00edntesis: la ciberseguridad y el uso de datos es una discusi\u00f3n que debe existir desde ya en las organizaciones, para que la ley no sea una sorpresa o inconveniente a la hora de trabajar.
\nLuego de esta presentaci\u00f3n se pas\u00f3 al panel de ciberseguridad. Para esta actividad nos acompa\u00f1aron: Soledad Bastias (Codelco), Cristian Guerra (Banco BCI), Jorge Baeza (Metro de Santiago), Wilson Espa\u00f1a (Banco Central) y Juan Roa (Redbanc). El panel fue moderado por Hern\u00e1n Orellana.
\nLa primera pregunta fue relacionada a los hallazgos del Estudio de Ciberseguridad de CETIUC, que revelaba la poca inversi\u00f3n en ciberseguridad por parte de las empresas. Entendiendo que hay diferentes artistas en este aspecto, se consult\u00f3 a los panelistas como proceder cuando existe un bajo presupuesto. Bastias y Roa comentaron la importancia de atacar los factores m\u00e1s cr\u00edticos o riesgosos en un negocio. Espa\u00f1a y Guerra sugirieron que era necesario posicionar la ciberseguridad dentro de los temas relevantes en la administraci\u00f3n de una empresa, buscando indicadores que puedan respaldar la necesidad que existe y a su vez, que permita crear una mirada hol\u00edstica en la organizaci\u00f3n. Baeza sugiri\u00f3 que era importante mostrar la ciberseguridad como un \u00e1rea que entrega soluciones a las \u00e1reas operativas.
\nCada representante pudo compartir su propia experiencia en la organizaci\u00f3n en la que trabajan. Guerra explic\u00f3 que en Banco BCI actualmente se trabaja la ciberseguridad enfatizando el factor humano, ense\u00f1ando transversalmente a todos los miembros de la organizaci\u00f3n procesos que permitan crear una cultura de ciberseguridad. Algo parecido pasa en organizaciones maduras como el Banco Central y Redbanc, cuyos representantes aclararon que era importante entender el medioambiente de la organizaci\u00f3n, desarrollar el awarness necesario, para luego educar sobre ciberseguridad. En el caso especifico de Redbanc, esto implicaba crear un equilibrio entre la seguridad convencional y la ciberseguridad. Finalmente, para industrias como Codelco y Metro el desaf\u00edo estaba en la transformaci\u00f3n digital de la infraestructura.
\nDespu\u00e9s se convers\u00f3 sobre el capital humano en el \u00e1rea de ciberseguridad. Todos los panelistas coincid\u00edan en que hay una gran carencia de profesionales especializados en esta \u00e1rea, lo cual tiene relaci\u00f3n con la baja oferta de ciberseguridad como carrera de pregrado. Por ello, se hizo un llamado a acercar la relaci\u00f3n de la academia (universidades e institutos) con el rubro laboral. El panel tambi\u00e9n coincidi\u00f3 en la importancia de las capacitaciones para los t\u00e9cnicos y profesionales del \u00e1rea, invitando a que se dejen de pensar como un costo para la empresa y se entienda como una inversi\u00f3n en un rubro que cambia r\u00e1pidamente.
\nComo \u00faltimo aspecto se consult\u00f3 sobre aspectos que podr\u00edan mejorar los proveedores de estos servicios con las empresas. Espa\u00f1a recalc\u00f3 que era importante que el proveedor fuera m\u00e1s all\u00e1 de la venta y que el servicio \u201cno fuese s\u00f3lo tecnolog\u00eda\u201d. Baeza coment\u00f3 que en un mundo globalizado es importante que el proveedor fuese un business partner. Roa a\u00f1adi\u00f3 que era importante definir las condiciones de los servicios que se ofrecen. Por su parte, Bastias llam\u00f3 a los proveedores a preocuparse de mantener los talentos en sus empresas y gestionar de manera \u00f3ptima sus recursos humanos. Finalmente, Guerra cerr\u00f3 indicando que los proveedores deb\u00edan tener una alta capacidad de reacci\u00f3n, pero tambi\u00e9n ser capaces de ser flexibles a la hora de trabajar con una empresa.<\/p>\n
Puede ver las fotograf\u00edas del evento y la presentaci\u00f3n en los siguientes enlaces:<\/p>\n