El 12 de septiembre se realizamos Lanzamiento ENTI 2019. En esta ocasión, Andrés Pumarino, CEO @TrustTech Legal, con su presentación: “Perspectivas legales de la ciberseguridad en un entorno de cambios”, introdujo un panel de Ciberseguridad moderado por Hernán Orellana, Diretor de Empresas y conformado por: Soledad Bastías, Oficial de Seguridad de la Información de Codelco. Cristan Guerra, Gerente de Seguridad Informática de Banco BCI. Jorge Baeza, Gerente Corporativo de Seguridad de la Información de Metro. Wilson España, CISO del Banco Central y Juan Roa, CISO del Redbanc.El sexto desayuno comenzó con una breve presentación del abogado Andrés Pumarino, quien hizo una introducción acerca de las perspectivas legales de la ciberseguridad en un entorno de cambios. Chile se encuentra en el lugar 85 del índice de seguridad de datos, con normas antiguas que ya están obsoletas. Actualmente se discute en el congreso una ley sobre ciberseguridad, su aprobación implicaría la necesidad de formación de autoridades, reguladores y especialistas varios. Las leyes consideran los delitos cibernéticos con más variantes que las que actualmente se conocen. A su vez, la nueva ley impone regulaciones más exigentes para las empresas y organizaciones que manejan datos. Las empresas estarán obligadas a mejorar sus mecanismos de control interno y educar a las personas que son parte de ella para el correcto uso de la información. En síntesis: la ciberseguridad y el uso de datos es una discusión que debe existir desde ya en las organizaciones, para que la ley no sea una sorpresa o inconveniente a la hora de trabajar.
Luego de esta presentación se pasó al panel de ciberseguridad. Para esta actividad nos acompañaron: Soledad Bastias (Codelco), Cristian Guerra (Banco BCI), Jorge Baeza (Metro de Santiago), Wilson España (Banco Central) y Juan Roa (Redbanc). El panel fue moderado por Hernán Orellana.
La primera pregunta fue relacionada a los hallazgos del Estudio de Ciberseguridad de CETIUC, que revelaba la poca inversión en ciberseguridad por parte de las empresas. Entendiendo que hay diferentes artistas en este aspecto, se consultó a los panelistas como proceder cuando existe un bajo presupuesto. Bastias y Roa comentaron la importancia de atacar los factores más críticos o riesgosos en un negocio. España y Guerra sugirieron que era necesario posicionar la ciberseguridad dentro de los temas relevantes en la administración de una empresa, buscando indicadores que puedan respaldar la necesidad que existe y a su vez, que permita crear una mirada holística en la organización. Baeza sugirió que era importante mostrar la ciberseguridad como un área que entrega soluciones a las áreas operativas.
Cada representante pudo compartir su propia experiencia en la organización en la que trabajan. Guerra explicó que en Banco BCI actualmente se trabaja la ciberseguridad enfatizando el factor humano, enseñando transversalmente a todos los miembros de la organización procesos que permitan crear una cultura de ciberseguridad. Algo parecido pasa en organizaciones maduras como el Banco Central y Redbanc, cuyos representantes aclararon que era importante entender el medioambiente de la organización, desarrollar el awarness necesario, para luego educar sobre ciberseguridad. En el caso especifico de Redbanc, esto implicaba crear un equilibrio entre la seguridad convencional y la ciberseguridad. Finalmente, para industrias como Codelco y Metro el desafío estaba en la transformación digital de la infraestructura.
Después se conversó sobre el capital humano en el área de ciberseguridad. Todos los panelistas coincidían en que hay una gran carencia de profesionales especializados en esta área, lo cual tiene relación con la baja oferta de ciberseguridad como carrera de pregrado. Por ello, se hizo un llamado a acercar la relación de la academia (universidades e institutos) con el rubro laboral. El panel también coincidió en la importancia de las capacitaciones para los técnicos y profesionales del área, invitando a que se dejen de pensar como un costo para la empresa y se entienda como una inversión en un rubro que cambia rápidamente.
Como último aspecto se consultó sobre aspectos que podrían mejorar los proveedores de estos servicios con las empresas. España recalcó que era importante que el proveedor fuera más allá de la venta y que el servicio “no fuese sólo tecnología”. Baeza comentó que en un mundo globalizado es importante que el proveedor fuese un business partner. Roa añadió que era importante definir las condiciones de los servicios que se ofrecen. Por su parte, Bastias llamó a los proveedores a preocuparse de mantener los talentos en sus empresas y gestionar de manera óptima sus recursos humanos. Finalmente, Guerra cerró indicando que los proveedores debían tener una alta capacidad de reacción, pero también ser capaces de ser flexibles a la hora de trabajar con una empresa.
Puede ver las fotografías del evento y la presentación en los siguientes enlaces: