Experto en arquitectura de ciberseguridad fue parte del cuerpo académico del Diplomado ofrecido por la UST Talca

Como parte del desarrollo del primer Diplomado en Ciberseguridad que se dicta en la Región del Maule, la Universidad Santo Tomás Talca incluyó en su cuerpo académico al reconocido docente y profesional del área, Rudy Pinochet quien fue el encargado del segundo módulo del programa de postgrado.

Rudy Pinochet es Ingeniero Industrial e Informático, Director de Membresía y Educación ISACA, capítulo Santiago de Chile. Académico Universitario de importantes Instituciones de Educación Superior del país. En Seminarios relacionados con temas de Seguridad informática destacan GDPR – PNCS – COBIT 5 y Nuestro Chile – Cybersecurity Day 2018Ciberseguridad – Charla Rasomware, WannaCry – Seguridad y Telecomunicaciones – Frameworks y Estándares de Seguridad y Auditoría – Security Cloud Computing –Seguridad y Normas TI – Cloud Computing Y XaaS –Implementación de SharePoint 2007 en ING – Microsoft Chile.

En el ámbito de la Consultoría y Asesorías destaca su trabajo para Banco Ripley, CMPC, Metro S. A. Falabella Seguros, Entel S. A. y Telefónica Chile. En el ámbito profesional se ha desempeñado como Arquitecto Senior de Plataformas y Seguridad / Analista Senior de Infraestructura, ambos para ING Group y como Gerente de Proyectos y Soporte Latinoamericano BP AMOCO, Castrol Chile.

¿Cómo se puede definir la arquitectura e ingeniería en ciberseguridad?

“Se define de acuerdo a las necesidades de la organización, es decir, de acuerdo a lo que es importante dentro de la organización o empresa y que se necesite que esté disponible cuando uno lo requiera. Tiene que ver con varias cosas, por ejemplo, la automatización de los procesos industriales donde hoy existe un computador que de llegar a fallar o a ser vulnerado puede provocar que se detenga la operación de un negocio y desde ahí tener implicancias mayores”.

¿Cuál es el impacto que tiene en los sistemas de seguridad?

“Hoy se deben revisar, cuidar y recordar estos sistemas de una manera distinta, no solo aplicando un equipamiento a la infraestructura de ciberseguridad sino también que los procesos organizacionales o las actividades que se desarrollen a través de las personas deben estar preparados para este tipo de problemas. Un atacante no necesariamente es un hacker, también puede ser una persona de dentro de la organización que quiera cometer un fraude a través de un sistema tecnológico”.

¿Cuáles son los riesgos a los que se expone una empresa que presente debilidades en ella?

“En primera instancia hoy en día puede afectarles a nivel de imagen, hay muchas que han sido atacadas y no solo hacen fallar el sistema o la página web que es la cara visible, sino también por otro lado lo que significaría que esa información al no estar disponible puede afectar a que una campaña de márketing o una oferta o la comercialización del producto se vea afectado. Hemos visto en el último tiempo cómo en las grandes tiendas atacantes vulneran el sistema y le cambian el precio a un determinado producto. También están los temas económicos que los puede afectar”.

¿A qué se refiere el análisis forense en temas de ciberseguridad?

“El análisis forense es una especialidad que tiene dos caminos, uno que es el denominado cazador de amenazas donde posterior al hecho de fraude o problema técnico que no se puede encontrar a quién fue o cómo fue y el otro camino es el forense que es más policial, donde hoy un especialista en ciberseguridad debe acercarse a tomar pericias y hacer un proceso en el cual no se altere ni se modifique la evidencia o la información, y esa evidencia luego documentarla y entregarla a áreas judiciales para pesquisar robos, fraudes u otros casos que pudieran afectar a la compañía”.

¿Por qué es necesario manejar el análisis forense para quien se dedique a la ciberseguridad?

“Es una vertical de desarrollo para la generación de nuevos empleos, ya que son necesidades que hoy requiere el Estado, pero que no existen o son muy pocas y donde la adquisición de este nuevo camino abre un nicho de trabajo como ser forense frente a un caso judicial. Hace la pesquisa y la pericia de acuerdo a la manera técnica que se dice que se debe realizar y posteriormente asesora al cliente en los temas técnicos de cómo esto puede ser cotejado de tal manera de llevarlo a un caso y resolver, por ejemplo, una temática de fraude o de robo”.

¿Cuál es la importancia de capacitarse en esta área de la informática?

“Hoy día la especialización en el área de ciberseguridad o seguridad informática es un área relativamente no tan nueva que viene del año 2000, pero es hoy una de las especialidades más demandadas a nivel de mercado a nivel global, por lo tanto, esto permite tener ingresos, nuevo desarrollo profesional sin necesidad muchas veces de ir a una oficina física, sino que incluso trabajando desde la casa. Se pueden prestar servicios a otros países a través de plataformas que pagan desde cien hasta cuatro mil o cinco mil dólares por encontrar una vulnerabilidad en un sitio web. Actualmente existe la posibilidad de desarrollo en el campo laboral de este ámbito que puede generar un ingreso promedio mayor”.