UST dio inicio a Diplomado en Ciberseguridad

La Universidad Santo Tomás Talca dio inicio al primer Diplomado en Ciberseguridad que se dicta en la Región del Maule y que convoca a profesionales del área interesados en especializarse en este ámbito altamente requerido en el mercado laboral.

La clase inaugural realizada en dependencias del Campus CAR, estuvo a cargo del académico Alfonso Mateluna, Ingeniero en Computación e Informática con post título en Telecomunicaciones y Redes, Diplomado en Gestión en E-Business, y Diplomado en Riesgos Operativos.

Posee una sólida experiencia en gestión y ejecución de proyectos, planes de auditoría y consultoría en temas relativos a Tecnologías de la Información (TI) y procesos en diversos tipos de empresas así como en la dirección de PMO, QA/SQA, seguridad, proveedores y riesgo operativo en TI. Ha sido docente en Diplomados de la Universidad de Chile, Adolfo Ibáñez y USACH, fue Presidente por tres años de ISACA Chile, Asociación Internacional que reúne a los profesionales de Gobierno, Seguridad y Auditoría de Sistemas, desempeñándose también en Codelco como Auditor Interno de Seguridad, Operación y Continuidad de Procesos de Minería, Gerente de Seguridad para Chile, Perú, Colombia y Venezuela para JP Morgan Chase, entre otros.

¿Qué es la ciberseguridad?

“La Ciberseguridad es una derivación de la seguridad informática, se dedica específicamente a proteger la información en términos de sus accesos digitales a través ya sea de internet o las redes internas de la empresa o instituciones, por ende, siempre se va a dedicar a proteger información en cualquiera de sus estados. La información puede estar almacenada, puede estar siendo transmitida o puede estar siendo desplegada también o procesada”.

¿Por qué es necesario que exista un profesional capacitado en esta área al interior de una empresa o servicio público?

“Si uno mira los principales riesgos a nivel global uno de los más importantes es la ciberseguridad, evidentemente una empresa que no la tiene puede ser blanco de ataques lo que va a bajar su valor comercial, va a bajar la confianza de sus clientes, lo que puede secuestrar información y lo que puede ser crítico para un país. Imagínense que los hospitales no pudiesen procesar, que no tuviéramos los servicios básicos. La ciberseguridad garantiza, por tanto, la operación normal de un país, garantiza la operación normal de una empresa y también da confianza a los consumidores y los socios comerciales para hacer negocios”.

¿Qué dice la ley sobre ciberseguridad?

“La ley está un poco antigua. Tenemos dos fundamentos, un poco la ley de protección de datos personales y la ley de seguridad de la información la cual está siendo reformada dado que pertenecen más o menos a los años 90’. Estamos tratando de alinearnos más o menos a lo que dice la OCDE y en otros asuntos estamos tratando de modernizar esta ley porque hay muchas cosas que no contemplaba. Cuando sale esta ley no había internet, hay muchas formas legales que hoy los jueces no pueden interpretar porque no están en el código”.

¿Cuánto demora la creación e implementación de un plan de ciberseguridad y qué debe contener necesariamente para ser exitoso?

“Lo primero es poder saber en qué situación estamos para hacer un plan se debe definir el estado actual, el estado futuro y el tipo de cosas que se quiere lograr. Por lo tanto, va a depender del nivel de madurez que tenga cada organización, no es algo estándar. Hay empresas que pueden demorarse un año y otras que pueden demorar cuatro años, más aún si están ligadas a estándares internacionales. Lo más importante radica en la definición del directorio que entienda la importancia de la ciberseguridad, que sepa cuál es la importancia estratégica, que debe colocar actores principales calificados con presupuesto adecuado y con metas razonables para implementar la ciberseguridad y que esto es una urgencia. El mito de que estamos al fin del mundo ya no sirve, están siendo atacadas muchas empresas hoy en día, hay empresas navieras que han pagado tremendos rescates por recuperar información. Hoy en día la ciberseguridad es muy fuerte en el sector público tenemos graves falencias”.

¿Cuáles son los incidentes más comunes a los que se ven enfrentadas las organizaciones en este tema?

“Desde fugas de información a temas, por ejemplo, de aprovechamiento de la obsolescencia de la plataforma tecnológica, al mal parchado. Hoy en día es muy fácil sacar información de las empresas, ellas no saben dónde está la información, la gente respalda información en pendrive, en discos extraíbles o la lleva a su nube personal, por tanto, una de las cosas más complejas para las empresas es saber dónde está la información. Es muy fácil robar información”.

¿Cuáles son los protocolos de seguridad informática?

“Parten por las políticas, por los procedimientos y parten también por entender prácticas. Por ejemplo, existen estándares internacionales que son ampliamente conocidos, hay normas específicas para la banca, específicas para el sector salud, por lo tanto, va a depender mucho del sector económico, del tipo de servicio cuáles van a ser las normas y los estándares a lograr”.

¿A qué se arriesgan quienes infringen la ley sobre ciberseguridad?

“Hoy en día es un poquito complejo porque hay que asimilarlo legalmente a otras figuras como robo que pueden ser cuatro años. Hay pocos procesados hoy en día por leyes de delitos informáticos precisamente por la ignorancia de algunos jueces que no entienden. Si yo pregunto cuántos abogados hay buenos en la plaza en términos de derecho informático, no son más de 10 que sí entienden la parte técnica y son capaces de ver un juicio. Existen también peritos que se están sumando a las cortes y dando apoyo, sin embargo, todavía tenemos el tema de la figura. Es necesario modernizar las leyes, a las mismas policías, para que ellos puedan perseguir y entender este tipo de figuras”. 

¿Cuál es la relevancia de que profesionales del área informática y afines se capaciten a través de este diplomado para enfrentar los nuevos desafíos en ciberseguridad?

“Esto es fundamental para garantizar la imagen de la empresa, la continuidad operativa de la empresa, estamos en un mundo tremendamente interconectado, si pensamos por ejemplo que las actuales prácticas están en cuestionamiento o están cada día más cerca de la transformación digital, la automatización, todos los procesos van a cambiar por lo tanto, si yo no aplico la seguridad desde ahora el robo de información y la capacidad de interrumpir los negocios de la empresa o de hacer quebrar a la empresa es muy fácil. Hay chicos que tienen 14 años que son muy buenos hacker, por lo tanto, desde dónde me pueden atacar son cada vez frentes mucho más grandes. Los delitos en los bancos ya no son con pistolas ni secuestros, son simplemente ataques informáticos”.