Salud Digital en Chile: ¿Estamos aprovechando el Big Data Clínico?
trendTIC
Tendencias tecnológicas & negocios
EDICIÓN
TRENDTIC.CL
23
SEPT. OCTUBRE 2019
HACIA UNA CULTURA DE
CIBERSEGURIDAD www.trendTIC.cl
Sept. - Octubre 2019
1
Ya en el último trimestre de este 2019, trendTIC ha querido realizar un nuevo especial anual de ciberseguridad y con la finalidad de entregar un acercamiento amplio de este importante tema, es que hemos hecho partícipes a los distintos sectores, tanto público como privado, en donde es importante desatacar la participación del encargado de ciberseguridad en el gobierno, como también a las empresas, fabricantes e integradores, y por supuesto a la academia, para de esta forma tener todas las visiones que son necesarias para avanzar a una real cultura de ciberseguridad, tema que es extremadamente necesario a nivel país. Con la finalidad de informar eficientemente a nuestros lectores en esta materia, es que conoceremos más del CSIRT (Computer Security Incident Response Team) del gobierno, como también el trabajo que las empresas chilenas están realizando para enfrentar las Amenazas Persistentes Avanzadas (APT), un tipo de ataques que hace un tiempo atrás se veían muy lejanas a nuestra realidad. En la misma línea, abordamos también el gran éxito que tuvo el Simposio de Ciberseguridad de la OEA que se realizó recientemente en Chile. Por otro lado, y entendiendo la importancia que tiene la tecnología en el sector salud, es que hemos comenzado esta edición con el reportaje: “Salud Digital en Chile: ¿Estamos aprovechando el Big Data Clínico?”. Este reportaje destaca interesantes casos en los que se está utilizando la data en salud, sin dejar de lado los desafíos que también enfrenta, en especial considerando la zigzagueante estrategia digital de Salud del País.
EDITORIAL Por Isabel Morell Directora trendTIC
trendTIC
Tendencias tecnológicas & negocios
Me despido invitándoles a que lean y disfruten esta edición, que compartan con nosotros sus opiniones y que también nos sigan a través de las diversas plataformas que trendTIC dispone; y así se mantendrán al tanto de todas las tendencias de la industria. t
Consejo Editorial
Periodistas
Isabel Morell
Matías Contreras
Alejandro Soler
Pablo Albarracín
Pablo Antillanca
Imágenes 123RF
Fotografía Ricardo Zuñiga
Flick
Colaboración
Diseño
Loreto Santelices
David Muñoz
Si deseas comentar algún articulo y/o compartir con nosotros tus dudas o sugerencias, ingresa a nuestra página web: www.trendtic.cl o escríbenos a contacto@trendtic.com y nos contactaremos contigo a la brevedad. Es muy importante para nosotros conocer tu opinión. TrendTIC - Telefóno: +562 24405103 Avda. Nueva Providencia 1881, oficina 1620. Providencia. Santiago. e-mail: contacto@trendtic.com
2 www.trendTIC.cl Sept. - Octubre 2019
ESPECIAL
10 CIBERSEGURIDAD Participan en este especial de ciberseguridad: Alejandra Acuña - Carlos Bustos - Katherina Canales - Rodrigo Cariola - Helvecia Castro - Cyril Delaere Liza Flores - Cristián González - Pedro Huichalaf - Alfonso Jiménez - José Lagos - Carlos Landeros - Andrés Peñailillo – Rodrigo Pino - Kenneth Pugh - María V. Quiroga - Mauricio Ramírez - Óscar Saá - Hugo Saavedra - Fabian Vega.
E-SALUD
NOTICIAS Y MÁS
¿ESTAMOS
[Ranking] Top 10
APROVECHANDO
proveedores TIC
EL BIG DATA
del Estado de
CLÍNICO
Chile este 2019
4
47 www.trendTIC.cl 3 Sept. - Octubre 2019
E-SALUD
Salud Digital en Chile:
¿Estamos aprovechando el Big Data clínico?
4 www.trendTIC.cl Sept. - Octubre 2019
Buenos días. ¿Edad?, ¿qué medicamentos consume?, ¿es alérgico a algún medicamento?, ¿padece de alguna (otra) enfermedad?, ¿en su familia hay antecedentes de dicha enfermedad?, ¿en qué trabaja?, ¿a qué se debió su última visita al doctor?, ¿fuma, bebe alcohol, consume algún tipo de droga?...y, finalmente: “Bueno, cuénteme, ¿cómo se siente, qué lo trae por aquí?” Para la mayoría de chilenas y chilenos usuarios de los Servicios de Salud del Estado, éstas son las típicas preguntas que muchos doctores o doctoras aún realizan para conocer su ‘historial médico’. Es muy probable que usted se pregunte, en ese desagradable momento, ¿por qué no existe un archivo digital universal con los datos médicos históricos, para que no deban preguntar una y otra vez y así agilizar la atención, perfeccionar el diagnóstico y la pronta sanación? Afortunadamente, para millones de pacientes, el año 2008 comenzó a cambiar esta tediosa práctica. Dicho año el Estado de Chile en el marco de la Estrategia Digital en Salud crea la iniciativa SIDRA (Sistemas de Información de la Red Asistencia) para impulsar y desarrollar un plan de acción enfocado en digitalizar variados procesos en los establecimientos que conforman la red asistencial de salud. Hace una década, SIDRA se crea a partir del diagnóstico que existía, desde los años 90, un incipiente e incompleto proceso de informatización de establecimientos de salud, sin mirada de red asistencial, que fue avanzando en forma desigual y fragmentada, abordando sólo una parte de los procesos de la atención y sin una mirada sistémica sobre el quehacer de los establecimientos prestadores de salud. Dicho en otras palabras, se estaba generando un Big Data sanitario parcial y fraccionado, sin posibilidades de un uso inteligente en función de una mejor gestión y atención a las personas. Hoy y como resultado de la incorpora-
ción de Tecnología de la Información en los establecimientos del sector público de salud, en concreto la adopción de sistemas que aborden, concatenen y recopilen los diferentes registros en los procesos de la atención, destaca la altísima cobertura en la Atención Primaria de Salud (APS). En la actualidad se cuenta con millones y millones de datos acumulados durante los últimos 10 años, que ya se comienzan a explotar y/o procesar por diferentes actores. Cabe señalar que dichos datos se encuentran en establecimientos de salud o prestadores y en las correspondientes autoridades sanitarias. “El Big Data se relaciona con la posibilidad de almacenar información de distintos formatos digitales y en este sentido nosotros tenemos un manejo más acotado”, dice Mario Seguel, Coordinador SIDRA en el Servicio de Salud Osorno. “Pero el concepto Big tiende a relacionarnos más con el hecho del volumen de información y en esto sí cobra relevancia al tener información centralizada”. Esta estrategia del Estado no es azarosa, puesto que responde a una tendencia global. Tal como señala el BID en su informe, ´La gestión ética de los datos’, lo que aquí está en juego no es otra cosa que sentar las bases para un nuevo contrato social que permita una utilización masiva y responsable de los datos por parte de las entidades gubernamentales para proporcionar mejores servicios sociales. Para Seguel, otro aspecto clave en este cambio de enfoque, es la fidelización de los usuarios con los sistemas, ya que se puede reflejar un modelo conductual, sus usos y finalmente el nivel de madurez de la red. “Adicionalmente nos ha permitido realizar pesquisas de información hasta identificar los casos específicos en cada nivel de salud que se encuentren, logrando intervenir en forma más rápida con herramientas de inteligencia empresarial o Dashboard para analítica. El primer beneficio está ligado con la información oportuna, legible y segura”, explica Seguel.
www.trendTIC.cl 5 Sept. - Octubre 2019
E-SALUD
Extrayendo inteligencia de los datos: la mejor terapia “Existen muchas experiencias exitosas en uso de datos en distintos Servicios de Salud a lo largo del país, así como también proyectos desde el nivel central”, dice Juan Cristóbal Morales, Jefe de Salud Digital SS Metropolitano Sur-Oriente. “La mayoría de los registros clínicos electrónicos en uso en APS cuentan con algún módulo de BI donde los usuarios clínico-administrativos pueden acceder a datos o indicadores. En otros casos los servicios de salud disponibilizan plataformas o datos a la atención primaria”. Morales enfatiza que es clave que estos datos no se queden sólo en las al-
6 www.trendTIC.cl Sept. - Octubre 2019
tas capas de la gestión o academia, sino que deben “estar disponibles de manera oportuna para los distintos grupos de profesionales que trabajan en salud en distintos niveles o funciones”. El uso inteligente de datos registrados en los diferentes sistemas informáticos permitirá, a mediano plazo, lograr la trazabilidad asistencial de los pacientes a través de los diferentes establecimientos de salud del país, como hoy ocurre en un alto porcentaje de los Centros de Salud APS. Uno de los habilitantes críticos para lograr esto es alcanzar la interoperabilidad de los diferentes registros clínicos electrónicos, teniendo como potenciales beneficios la reducción de costos en la
atención, ayudar en los procesos de referencia y contra referencia, reducir hospitalizaciones y mejorar la calidad y seguridad de la atención de los pacientes. “Desde el año 2017 se está trabajando en un proyecto de interoperabilidad liderado por Fonasa llamado Cuenta Médica Interoperable, donde el rol del Comité de Transformación Digital de Corfo ha sido de articulador del proyecto, en conjunto con el Centro Nacional en Sistemas de Información en Salud-CENS (corporación sin fines de lucro, formada por la Universidades de Chile, Universidad Católica, Universidad de Concepción, Universidad de Valparaíso y Universidad de Talca, con el apoyo de CORFO)”, dice Ignacio
E-SALUD
tidimensionales y evaluar impacto de intervenciones, lo que ha orientado la gestión de los tomadores de decisión”, dice Morales. En cuanto a SIDRA, Seguel nos cuenta que actualmente, se “trabaja en el diseño y construcción de un Repositorio local o Datawarehouse con enfoque Datamarts clínico, para el almacenamiento centralizado de información de todos los sistemas de registro clínico vigentes en nuestra provincia. En términos prácticos estamos establecimiento la base de conocimiento de la Red, desde el foco uso secundario de información”. En cuanto a la arquitectura de la información, Seguel indica que esta se soporta fuertemente por medio de 3 fuentes de retroalimentación, Inte-
“El uso inteligente de datos registrados en los diferentes sistemas informáticos permitirá, a mediano plazo, lograr la trazabilidad asistencial de los pacientes ” Pineda, Coordinador Unidad de Salud Digital Programa Salud+Desarrollo, Comité de Transformación Digital de CORFO Pineda indica que en la primera fase del proyecto se trabajó colaborativamente con empresas proveedoras de sistemas y con prestadores de salud para definir un Conjunto Mínimo de Datos a interoperar, como datos demográficos de los pacientes y prestadores, prestaciones clínicas, exámenes de laboratorio hasta diagnósticos. “Paralelamente, y en conjunto al CENS, se trabaja en una plataforma digital para facilitar la escalabilidad del proyecto a prestadores a nivel nacional”, señala Pineda. Dos grandes temas a resolver es la in-
teroperabilidad y el volumen de data. De esto, el Jefe de Salud Digital SS Metropolitano Sur-Oriente, tiene mucho que aportar. “La particularidad del SSMSO es el volumen de información (es el Servicio de Salud más grande de Chile) y la diversidad de registros clínicos electrónicos que conviven”. (8 Registros Clínicos Electrónicos distintos, entre soluciones comerciales y desarrollos propios.) Indica que desde el año 2016 existe la Plataforma MIS (Más Inteligencia en Salud) que almacena datos de pacientes de toda la red de salud con un modelo de datos definido por equipos multidisciplinarios. “La plataforma MIS ha permitido conocer patrones de salud poblacional, generar análisis mul-
graciones, ETL (Extract, Transform and Load) y Archivos Planos. “Puedo mencionar 2 tendencias relevantes en el manejo de información si requieren que sea más específico: manejo de ETL con georreferenciación y la gestión de pabellones y producción”, puntualiza Seguel.
Nos falta aún: presupuesto, seguridad de la data, capital humano y coordinación Desde el CENS, expresaron a trendTIC su preocupación ante el recorte presupuestario para el Hospital Digital anunciado por el Ministerio de Salud, pasando de $35 mil millones de pesos en este 2019 a $5,2 mil millones de pesos en el presupuesto para el 2020,
www.trendTIC.cl 7 Sept. - Octubre 2019
E-SALUD
lo que podría reducir las inversiones en “habilitantes” tecnológicos, entre ellos el denominado “Master Patient Index” (Índice Maestro de Pacientes), una base de datos homologada que debe almacenar los datos de los usuarios para poder identificarlos a través de todo el sistema de salud. “Sería como querer desarrollar Uber sin una tecnología de GPS detrás”, dice Camilo Erazo, Gerente General de CENS. “Para generar un marco de interoperabilidad en beneficio de los usuarios tenemos que seguir las buenas prácticas que han utilizado países en situaciones similares e incorporar tecnologías habilitantes, además de terminologías bien definidas para identificar a pacientes, exámenes o medicamentos”. La ausencia de estos habilitantes, explica Erazo, tiene consecuencias para los pacientes, que muchas veces deben repetirse exámenes por no poder ‘rescatarlos’ desde otros sistemas. “En el caso de las radiografías o scanner, esto implica someterse innecesariamente a radiación y los riesgos involucrados. En este sentido, la interoperabilidad hace más segura y eficiente la atención de salud”. Interesante es la visión de Seguel, quien señala que quizás el mayor problema no se relaciona con la explotación de datos, si no con los objetivos que quieran impactar en función de las necesidades de la población o donde están los acentos del cambio. Si los datos no se explotan en forma eficiente,se debe a 3 factores:
1-. Sistemas Islas “Hoy todo debe ser rápido y expedito, cuando tienes un sin fin de sistemas, los que no conversan y cada uno almacena información en paralelo, sueles perderte en informes islas, los que no reflejan la línea base para generar los
8 www.trendTIC.cl Sept. - Octubre 2019
cambios en un modo dimensionado”.
2-. Estructura de información y objetivos “Tampoco se explotan bien, debido a que todos los modelos de evaluación históricos de información fueron o son diseñados bajo patrones de formato o completitud obligatoria de información y no necesariamente preocupados en la calidad en la información que se registra”.
3-. Expertise “Lo anterior implica que explotar datos o realizar minería, requiere perfiles profesionales en salud que hoy no existen, como el perfil de analista en procesos, especialista en data mining, lo que impacta directamente en la forma en que trataremos la información”.
“para ser fuentes de información abierta y no cápsulas del tiempo perdidas en un rincón de la organización porque nadie sabe rescatar la data” A pesar de los esfuerzos del Estado, Universidades y el sector privado la falta de profesionales aptos para estas tareas es una gran ‘enfermedad’. “Es una realidad de que en Chile hoy en día existe una brecha de capital humano especializado importante, tanto a nivel profesional como técnico”, dice Pineda de CORFO. “Es un tema que como Comité consideramos crítico de enfrentar, si es que queremos avanzar como país en la transformación digital y cultural del sector. Finalizando, podemos decir que mucho
se ha desarrollado desde la creación de SIDRA en materia de Digitalización Sanitaria en Chile, aunque hay que tener presentes las brechas a cubrir para transitar a un estadio de mayor completitud y eficiencia en la explotación y procesamiento de los datos y transformarlos en información. Sin embargo, lo más importante es que el Estado ya entendió que a través del uso inteligente de la data, podrá entregar mejor salud a la población. Como dice Seguel, el Big Data llegó para quedarse y en esto debemos ser responsables en la forma en que construiremos los próximos años sistemas preparados desde un inicio, “para ser fuentes de información abierta y no cápsulas del tiempo perdidas en un rincón de la organización porque nadie sabe rescatar la data”. t
Las tecnologías de la información y la comunicación, el uso de las tecnologías digitales en el ámbito de la salud, la recopilación automatizada de datos, así como la previsión y el diseño adecuados de los sistemas de información para la salud, son fundamentales para obtener información de calidad con facilidad y de manera oportuna, a fin de superar las barreras institucionales y algunos de los obstáculos que aún persisten para la mejora de estos sistemas, como las limitaciones en el derecho de las personas de acceder a la información. (Fuente: OMS – OPS CE164/18)
NARCISO BASIC
PABLO LIMA
MANUEL PONCE
FELIPE CASTRO
trendTIC meeTIC
Con en el tercer encuentro realizado en la Universidad Mayor, en donde se analizó la ciberseguridad en el sector financiero, se cerró el ciclo de tres trendTIC meeTIC durante este 2019, en donde en el primero conversamos sobre los desafíos en el Gobierno en la materia, mientras que en el segundo se trató sobre la ciberseguridad en el sector salud y en la nube.
Auspicia:
Colabora:
Patrocina:
Isabel Morell, directora de Revista trendTIC junto a ganadores de premios entregados en la jornada
www.trendTIC.cl 9 Sept. - Octubre 2019
Rodrigo Cariola Director General Tecnovan
Rodrigo Pino Wilke Senior Manager Cyber IT Risk & CISO - Scotiabank Chile MarĂa Victoria Quiroga Jefe de Riesgos de Sistemas Mall Plaza
Fabian Vega Regional Account Manager Trend Micro
Katherina Canales Asesora Legal CSIRT Gobierno de Chile
Alejandra Acu Directora Esc Universidad M
HACIA UNA C
10 www.trendTIC.cl Sept. - Octubre 2019
CIBERSEG
Óscar Saá Gerente de Ciberseguridad Retail Financiero Cencosud Scotiabank Mauricio Ramírez Country Manager Palo Alto Networks
José Lagos Socio principal Cybertrust
Carlos Landeros Director CSIRT Gobierno de Chile
Helvecia Castro CISO ENAP
uña uela Ing. en Comp. e Inf. Mayor
CULTURA DE
GURIDAD
www.trendTIC.cl
Sept. - Octubre 2019
11
Hacia una cultura
Helvecia Castro CISO ENAP
A
unque un reciente estudio realizado en Chile , señala que 4 de 10 empresas reconoce haber sido victima de un ciberataque, en el “mundillo” de la ciberseguridad se señala que hay dos tipos de empresas “las que sufrieron un ciberataque y lo saben, y las que también fueron atacadas, pero todavía no lo saben”.
“Es necesario que la cultura se apalanque en una constante difusión de los riesgos que surgen de nuestra interacción con el ciberespacio” 12 www.trendTIC.cl Sept. - Octubre 2019
Sin embargo, no cabe duda que hay una mayor conciencia y preocupación por el tema, alimentada no solo por los grandes ataques cibernéticos ocurridos en el país en el 2018, sino también, como señala Fabian Vega Regional Account Manager de Trend Micro, “Estamos viviendo un proceso de transformación digital en la cual el uso de la nube, virtualización, big data e incluso el desarrollo de softwares a través de la metodología Agile, han abierto nuevas brechas, amenazas y vectores de ataques que son más sofisticados y que los ciberdelincuentes están aprovechando e incluso avanzando en la automatización de ataques con el uso de inteligencia artificial y machine learning” El estudio realizado este 2019 por Ipsos para Microsoft, indica que un 58% reconoce que actualmente Chile es un país target/objetivo para los ciberdelincuentes. Y que un 45% de las empresas ha capacitado a los trabajadores como medida de prevención frente a posibles amenazas, indicadores que muestran que se ha avanzado, pero que queda mucho por hacer. En la encuesta “Office of the Future”
de Canon, dado a conocer en agosto de este año, señala que sólo el 25% de los encuestados indica que los empleados tienen una conciencia de seguridad limitada o nula y no entienden su papel en la prevención, también un 25% considera que los errores humanos es una de las principales fuentes de amenazas. “Las personas son el eslabón más débil”, remarca Rodrigo Pino Wilke, Senior Manager Cyber IT Risk & CISO de Scotiabank Chile, indicando que “esta frase la hemos escuchado una y otra vez en las conferencias de seguridad, pero ¿estamos culturizando y concientizando de manera efectiva a nuestros colaboradores? La mayor parte de los ciberataques comienzan con ingeniería social, atacando al factor humano, siendo el más efectivo el Spear Phishing, es decir, un correo malicioso especialmente dirigido a la víctima para que realice una acción en beneficio del atacante. Es así como toma relevancia y fuerza establecer un programa de cultura en ciberseguridad en las organizaciones, ya que estamos expuestos a riesgos que van más allá de la tecnología, estamos expuestos a la naturaleza humana que se ha desarrollado durante milenios y que principalmente se basa en la confianza natural de las personas con acciones de buena voluntad y de querer ayudar a otros, estando expuestos a ataques de Ingeniería Social”. Un dato interesante, según el Data Breach Investigations Report (DBIR) 2019 de Verizon, los C-Levels (CEO, CFO, COO, CIO entre otros) tienen 12 veces más probabilidades de ser blanco de ingeniería social.
Carlos Landeros Director CSIRT Gobierno de Chile
de Ciberseguridad
Es necesario que un programa de cultura de ciberseguridad en una empresa debe considerar a las diferentes gerencias, enfatiza Pino, agregando que “deben trabajar en conjunto de manera de identificar los riesgos, entendiendo que la información es uno de los activos más importantes para la organización y que deben ser resguardados por todos los colaboradores. Es por este motivo que la organización debe poner énfasis en entrenar constantemente a sus colaboradores y medir los avances que se van logrando en el tiempo, así como ir interiorizando las lecciones aprendidas de ataques cibernéticos que puedan ocurrir en el entorno local como global”. No hay que considerar a la ciberseguridad sólo como un tema tecnológico, señala Rodrigo Cariola , director general de Tecnovan, indicando que “debe existir una concientización y mejorar la cultura en lo que respecta a este tema, es cierto que podemos prevenir y defendernos con tecnología, pero las tendencias no van sólo a llenarnos de tecnología sin antes entender cuál es el problema y que vulnerabilidad detectamos en nuestra organización para establecer políticas claras y consensuadas, de modo que podamos llegar a tener visión corporativa, en la cual desde las altas esferas de una organización se puedan establecer las políticas para mejorar la seguridad”. Así lo recalca también Pino: “debe contar con el apoyo y aprobación del directorio y la alta administración de manera de dar una visión estratégica de la cultura hacia toda la organización”, agregando que “el financiamiento se logrará capacitando y concientizando al directorio y alta administración de que los colaboradores
requieren y necesitan de un programa permanente de cultura para minimizar los riesgos de que un tercero acceda a nuestra red interna y efectúe un ciberataque que implique grandes pérdidas financieras o le cause a la organización un daño reputacional irreparable. Los líderes que dirigen las gerencias de la organización se alinearán con la estrategia establecida, la que puede incluir incentivos por participar activamente del programa. A lo que Cariola agrega, “al ser un tema más cultural la Ciberseguridad, es evidente que la importancia en la educación tanto a nivel directivo como de los usuarios nos puede entregar lo necesario de modo de evitar ataques, tentaciones, caídas en la operación y es claro que se debe primero que todo partir por educar a los usuarios para entender que es lo bueno, lo malo, lo riesgoso, como en cualquier acción que se tome en su día a día, por otro lado, si la dirección de cualquier organización toma conciencia, no está exenta de ser capacitada también en lo verdaderamente importante de modo que puedan tener la consideración en la elaboración de sus presupuestos como de las nuevas políticas a ejecutar para el completo desarrollo del tema Ciberseguridad como un tema Corporativo. Es claro que se debe tener a los directivos totalmente alineados y culturizados en los riesgos que se corre al no tener una política corporativa para atender este tema”.
“hemos identificado grupos que pueden ser más vulnerables que otros de ser víctimas de los cibercriminales y nos enfocamos en ellos para dirigir nuestras campañas” www.trendTIC.cl 13 Sept. - Octubre 2019
Hacia una cultura
María Victoria Quiroga Jefe de Riesgos de Sistemas Mall Plaza
Comenzar una cultura en ciberseguridad en la empresa
“[La Cultura] debe ser gestionada de manera permanente e independiente de la madurez de tecnología en ciberseguridad que posea cada organización” 14 www.trendTIC.cl Sept. - Octubre 2019
La ciberseguridad es un trabajo en conjunto, señala Óscar Saá, gerente de ciberseguridad retail financiero de Cencosud Scotiabank, recalcando que es “tarea de todos liderar desde nuestros roles, la educación al usuario es fundamental, se podrían tener todas las tecnologías, pero por un usuario “el paciente cero” es por donde comienzan las infiltraciones en las compañías”. Saá, recuerda demás que “Indudablemente la capacitación en las habilitadas del equipo de ciberseguridad debe ser constante, mantenernos al día de los vectores de ataque, métodos de defensa y respuesta. Aprender de los errores y del camino recorrido por organizaciones similares a la nuestra”. Y que no se nos puede olvidar tampoco que ”la cadena de suministros es atacada, nuestros proveedores también son blancos de ataques para escalar al interior de las compañías por un canal confiable, por ese motivo deben ser considerados en el plan educacional”. Rodrigo Pino agrega que “la idea es que esta iniciativa sea transversal a cualquier tipo de organización privada o pública, es más, en nuestros propios hogares debemos educar a nuestros hijos en los riesgos y
amenazas que están presentes en Internet. Importante también la colaboración y empuje que ha dado el Gobierno de establecer el mes de octubre como el mes de la ciberseguridad y otros programas a nivel educacional, pero aún falta mucho por avanzar. A la pregunta de cuándo se debe pretender esta cultura ¿Una vez que se tiene la tecnología en ciberseguridad robusta? María Victoria Quiroga, Jefe de Riesgos de Sistemas de Mall Plaza, responde que “debe ser gestionada de manera permanente e independiente de la madurez de tecnología en ciberseguridad que posea cada organización, pero toma mayor relevancia en aquellas en donde la tecnología en temas de seguridad de la información son menos robustas. Sin embargo, al momento de definir una adecuada estrategia, Quiroga señala que “es importante tener en cuenta el nivel de madurez de tecnología en ciberseguridad de la empresa, la estratificación del público objetivo al que se pretende integrar a esta cultura y la priorización de los riesgos a abordar, de manera de poder planificar”. A lo que Helvecia Castro, CISO de ENAP, agrega: “Es necesario que la cultura se apalanque en una constante difusión de los riesgos que surgen de nuestra interacción con el ciberespacio, y en el entrenamiento permanente sobre buenas prácticas, cuya iteración repetitiva contribuya a la adopción de hábitos de ciberseguridad”. Respecto al diseño de la estrategia para generar esta cultura, Castro menciona
de Ciberseguridad
que se deberían tener las siguientes consideraciones: - Estratificar los contenidos a difundir, según las audiencias a las que serán dirigidos. Se deben preparar temas específicos de ciberseguridad para las áreas netamente tecnológicas, como también, tópicos determinados sólo para los Ejecutivos e integrantes del Directorio de la organización, diferenciando así las materias que deben ser difundidas a todas las áreas con el objetivo de lograr un nivel homogéneo de conocimiento, de los conceptos y riesgos de seguridad de la información que involucran a todos quienes conforman la organización.
Rodrigo Pino Wilke Senior Manager Cyber IT Risk & CISO - Scotiabank Chile
- Definir un slogan, logo y/o personaje representativo. Es conveniente contar con un “elemento” que los colaboradores identifiquen y asocien a la seguridad de la información, y les transmita el sentido de hacerse parte de esta cultura, sobre el entendido de que proteger la información es una responsabilidad de todos y no sólo de algunas áreas dentro de la organización
- Obtener el involucramiento de las áreas de Capacitación, Desarrollo Organizacional y Comunicaciones Internas. Se deben incluir formalmente en los programas de capacitación interna, cursos, entrenamientos, charlas de difusión, intervenciones y en general actividades tendientes a difundir e instruir a los colaboradores, respecto de los conceptos, riesgos, normas internas y buenas prácticas de seguridad de la información; de forma alineada con la estrategia comunicacional de la empresa, utilizando los medios definidos para ello.
Ahora bien, sin duda existen factores que condicionan el poder alcanzar los objetivos fijados, como lo indica Castro, “pueden ser el tamaño de la organización, el presupuesto con que se cuente para dichas iniciativas y la propia cultura organizativa ya instalada, que en muchos casos genera resistencia. Sin embargo, en mi opinión, uno de los principales inconvenientes al momento de desarrollar las iniciativas que buscan una cultura de ciberseguridad es no basar su implementación en un método “Top-Down” dentro de la empresa”. Aunque claramente debe contar con el apoyo de los principales ejecutivos de la organización, como se ha dicho con anterioridad.
- Fomentar más la adherencia que la imposición. Desarrollar actividades lúdicas que mediante la asociación con situaciones y ejemplos de la vida diaria, inciten a los colaboradores a sumarse a la causa común de proteger la información. Es importante estimular la incorporación de hábitos de seguridad, haciendo un reconocimiento “público” a quienes muestren conductas que evidencian la aplicación de buenas prácticas.
Y no se puede dejar de considerar la alta posibilidad de que exista “reticencia al cambio en los usuarios quienes podrían creer que este tema es un problema del área de tecnología, por ejemplo, y no como un problema común. Esto genera que no se vean “encantados” o atraídos por conocer los alcances y la importancia de la ciberseguridad y por ello no ser parte de esta cul-
“Medir los avances que se van logrando en el tiempo, así como ir interiorizando las lecciones aprendidas de los ataques” www.trendTIC.cl 15 Sept. - Octubre 2019
Hacia una cultura
Alejandra Acuña Directora Escuela Ing. en Comp. e Inf. Universidad Mayor
tura”, señala Quiroga.
La Industria Una industria que en el último tiempo se ha fortalecido en el país, hay mayor especialización y capacidades, convirtiéndose en un impulsor y participante activo de las distintas iniciativas, tanto públicas como privadas como lo destaca Cyril Delaere, gerente service unit ciberseguridad de Entel, “varios actores y referentes han dedicado mucho tiempo este año y en 2018 a educar, explicar y concientizar a través de workshop, seminarios y mesas de diálogo”, agregando que “las iniciativas públicas del Estado desde el año pasado tienden a favorecer el compartir información y metas globales; han mostrado ciertos avances en este camino, como por institucionalizar mediante nuevas entidades y generando mesas de trabajo”.
“La academia debe ser un articulador que incorpore estos actores y contribuya a la comunidad nacional, considerando el contexto de un mundo global” 16 www.trendTIC.cl Sept. - Octubre 2019
Del mismo modo que avanza en el ecosistema local, las ciber amenazas están diariamente desafiando a los proveedores de tecnologías de ciberseguridad, señala Mauricio Ramírez, country manager de Palo Alto Networks, indicando que “actualmente el enfoque es reducir la superficie de los ciberataques. El desafío es entonces poseer controles en cada etapa del ciclo de vida de un ciberataque y en todos los puntos que componen un ecosistema de ciberseguridad, es decir debemos reducir la superficie del ciberataque a nivel de endpoint/servidores, a nivel de red y a nivel de cloud, esto se logra incorporando soluciones de nue-
va generación que en el caso del endpoint sean capaces de detectar las técnicas de ataques , sin necesidad de depender de firmas estáticas, a nivel de red detectando las aplicaciones en forma nativa y aplicando controles granulares a cada una de ellas y a nivel de cloud con soluciones que estén alineadas con normativas estándar de la industria, brindando visibilidad y control a nivel de nubes públicas o privadas, a nivel de containers o serverless. En una capa superior se debe contar con soluciones de behavior analitycs que permitan unificar a través de un single pane of glass, a nivel de endpoint, red y cloud permitiendo además tomar respuesta ante un incidente con automatización, machine learning e inteligencia artificial Respecto a la pregunta sobre si contratar como partner de ciberseguridad al best of breed u optar por all in one, Ramírez indicó que “de acuerdo a su experiencia, a lo menos nos encontraremos con dos segmentos distintos, por un lado la mediana y por otro las grandes Empresa y Corporaciones, por lo general el mercado de la empresa mediana opta por una solución “all in one” que incluya desde el enlace, infraestructura de networking y seguridad con algunos servicios básicos. En cambio, para el caso de las empresas grandes y corporaciones, que cuentan con áreas dedicadas a la ciberseguridad y evalúan soluciones que se puedan integrar con las plataformas que ya cuentan, además les permita la flexibilidad requerida por el negocio y que necesitan una visibilidad total de la red, nube y usuarios remotos, para ellos la mejor opción es contratar al best of breed. A lo anterior, Delaere explica que “cada
de Ciberseguridad
estrategia tiene sus ventajas, pero también conlleva problemas en la operación a diario. El tema fundamental resulta la orquestación en el Best of breed; tener una gran cantidad de soluciones y marcas que tienen su ventaja en la especialización, resulta para algunas organizaciones difíciles de administrar a diario y sobre todo para orquestar ante un incidente de ciberseguridad. El all in one, resulta más simple de gestionar y el conocimiento dentro de los equipos de la organización es más simple de administrar. Pero las soluciones pierden eficacia a la larga. Permiten a las organizaciones en una primera etapa de paliar a la escasez de conocimientos, pero luego de todas formas se debe recurrir a empresas especializadas ya que no sólo la tecnología bastará, sin una buena inteligencia y procesos que permiten la resiliencia de los sistemas como la empresa completa ante incidentes. Nosotros recomendamos equilibrar entre ambos modelos, pero sobre todo privilegiar las soluciones y fabricantes que mejor proporcionan medios y vías de integrarse con otras tecnologías, sobre la base de un mismo frame de SOAR (Security Orchestration, Automation and Response)”. Por otro lado, existen varios frameworks de ciberseguridad que incluyen el desarrollo de la cultura de ciberseguridad, destaca Saá, “uno de ellos es creado por el NIST, donde se plantean 5 grandes dominios que se deben abordar, Identificar, proteger, detectar, responder y recuperarse. En cada uno de estos dominios se genera cultura logrando objetivos específicos.
Rodrigo Cariola Director General Tecnovan
Además, las asociaciones internacionales como ISC2 e ISACA ya han desarrollado diversas certificaciones que aportan en el desarrollo de una cultura de ciberseguridad de manera formal”.
La Academia En Julio del 2018, la SOFOFA en conjunto con la Embajada de Israel realizaron el Seminario Internacional de Innovación en Ciberseguridad, en la oportunidad Ami Shafran, director del Centro de Tecnologías de la Universidad de Ariel y ex jefe del departamento de I&D en la Dirección de Inteligencia de Israel, destacó que el ecosistema de ciberseguridad en Israel está plasmado en una relación triangular entre la academia, la inteligencia militar y la industria con el gobierno, actuando como articulador entre estos 3 sectores. De esta manera, Israel se convierte en un ejemplo del valor que debe tener la academia en el desarrollo del ecosistema de ciberseguridad en un país. En Chile, estos últimos años, se ha visto un interés mayor en la materia por parte de las instituciones de educación superior, lo que se ha plasmado en la creación de la primera carrera de pregrado en ciberseguridad como en el aumento de la oferta de postítulos y cursos, no sólo en las facultades de ingeniería, como se podría prever, sino también en facultades de economía o de derecho.
“la educación tanto a nivel directivo como de los usuarios, nos puede entregar lo necesario de modo de evitar ataques” www.trendTIC.cl 17 Sept. - Octubre 2019
Hacia una cultura
Cyril Delaere Gerente Service Ciberseguridad Entel
“Privilegiar las soluciones y fabricantes que mejor proporcionan medios y vías de integrarse con otras tecnologías, sobre la base de un mismo frame de SOAR” 18 www.trendTIC.cl Sept. - Octubre 2019
“Las Instituciones de Educación Superior deben estar siempre al tanto de las necesidades de las empresas y la sociedad, preparando profesionales que respondan y den solución a los problemas actuales. Si bien es cierto, las carreras del área tecnológica son las que llevan la prioridad para formar profesionales competentes en el tema de la ciberseguridad, las demás, como usuarios de tecnología, no pueden restarse”, destacó Alejandra Acuña, Directora Escuela Ing. en Comp. e Inf. de la U. Mayor agregando que “en particular, es a través de la incorporación de asignaturas relacionadas con la Ciberseguridad en el pregrado de carreras tecnológicas, la oferta de posgrados dedicados exclusivamente a la formación de profesionales en el área, la generación de espacios para el desarrollo de eventos, seminarios, charlas o capacitaciones específicas y los centros de investigación para la generación de nuevo conocimiento, son algunas formas de involucrarse y actuar de manera consecuente con las actuales necesidades de los diferentes actores, públicos y privados. La academia debe ser un articulador que incorpore estos actores y contribuya a la comunidad nacional, considerando el contexto de un mundo global”. Respecto al estado del arte de la investigación en ciberseguridad de las instituciones universitarias en Chile, Acuña señaló que, “es posible evidenciar un claro aumento en el llamado a investigar en esta línea, impensable hace algunos años atrás.
El interés provocado, probablemente por el sin número de ataques conocidos a través de los medios, detonó una alerta y hoy existe la posibilidad de postular a fondos para investigar e innovar en temas de ciberseguridad, invitaciones a desarrollar proyectos, generar artículos científicos o participar en eventos nacionales e internacionales de gran envergadura y que convocan a profesionales de diversas áreas, desde lo estratégico a lo técnico. En la Universidad Mayor, tenemos el Centro de Investigación en Ciberseguridad. Sin embargo, es necesario seguir avanzado y promover la colaboración entre Universidades y otros organismos que tengan por objetivo la prevención, protección y defensa ante amenazas en el Ciberespacio”. A lo que Fabian Vega, agrega que “la investigación y colaboración son factores claves y la integración es fundamental hoy en día entre fabricantes de tecnología y las organizaciones públicas, privadas, gobiernos e instituciones académicas deben avanzar en conjunto en materias de tecnología y Ciberseguridad para hacer frente a los desafíos del futuro”
El Gobierno Es el factor principal para lograr una cultura de ciberseguridad de manera transversal en el país, pues nadie discute de la importancia que tienen los gobiernos para poder acelerar la conciencia y acciones que permitan a los ciudadano, instituciones y empresas lograr una mayor seguridad en la interacción con mundo digital.
de Ciberseguridad
En junio de este año, en una de las primeras actividades de quien por esos días recién asumía como Asesor Presidencial en Ciberseguridad, Mario Farren, señaló: “La ciberseguridad es una política de Estado y, por lo tanto, es algo de lo que nos tenemos que preocupar de manera transversal“. Que la ciberseguridad sea tratada como un tema de Estado y no de un gobierno en particular o de un sector político, es una buena noticia para el país.
Mauricio Ramírez Country Manager Palo Alto Networks
en ellos para dirigir nuestras campañas.
Cabe señalar que dicho acuerdo, se suma a los ya firmados con España, Israel, Argentina, Colombia, Ecuador y la OEA.
En diciembre del año pasado realizamos la primera campaña masiva que buscaba crear “conciencia digital” –ese fue el nombre de la campaña- en la que hicimos ver a la ciudadanía en general los riesgos a los que se pueden exponer al momento de navegar en internet. Lo hicimos marcando un paralelo entre algunas acciones que las personas realizan en la web y que serían impensadas en la vida diaria. Uno de los spots representaba a un joven gritando sus datos personales en una calle muy transitada, otro mostraba a una persona dejando las llaves de la casa a vista de cualquier persona que circulara por el frontis de la vivienda, en otro, una señora de edad abre la puerta de la casa en la que aparece un desconocido y se le pregunta al televidente si dejaría entrar a un extraño a su casa. Todas las gráficas de la campaña hacían un llamado a cuidar los datos personales y poner más atención en las acciones que se realizan en internet.
También la creación de conciencia en ciberseguridad entre las personas, es uno de los principales objetivos que se ha definido el Gobierno en esta materia, así lo destaca Carlos Landeros, director del CSIRT del Gobierno de Chile, indicando que para lo cual “hemos identificado grupos que pueden ser más vulnerables que otros de ser víctimas de los cibercriminales y justamente nos enfocamos
Esa línea de trabajo es permanente entre nuestras campañas de concientización, nosotros estamos compartiendo infografías con consejos de ciberseguridad para todas las personas, además de consejos enfocados en públicos específicos, como por ejemplo en el trabajo, adultos mayores y también entre los jóvenes.
Farren, que actualmente tiene como foco principal que los proyectos de leyes en la materia que se tramitan en el congreso, avancen y se conviertan en leyes prontamente, recientemente destacó el acuerdo de colaboración en ciberseguridad con el Reino Unido, indicando que “Es uno de los líderes a nivel mundial en materia de ciberseguridad y tenemos mucho que aprender de ellos, además de incorporar experiencias y ser capaces de generar una cultura de ciberseguridad en toda la sociedad, reconociendo que el disfrute del ciberespacio es parte de la libertad y por ende, la democracia”.
“Actualmente el enfoque es reducir la superficie de los ciberataques. El desafío es entonces poseer controles en cada etapa del ciclo de vida de un ciberataque” www.trendTIC.cl 19 Sept. - Octubre 2019
Hacia una cultura
Fabian Vega Regional Account Manager Trend Micro
“la investigación y colaboración son factores claves y la integración es Carlos Landeros Director CSIRT en fundamental... Gobierno de Chile materias de tecnología y ciberseguridad para hacer frente a los desafíos del futuro” 20 www.trendTIC.cl Sept. - Octubre 2019
Durante este año, también hemos participado en acciones públicas en el contexto de una campaña contra el cyberbullying junto al Ministerio de Educación; y en ese sentido hemos evaluado que los menores de edad son uno de los principales subgrupos bajo amenaza, por ejemplo, uno de los riesgos a los que se ven enfrentados con mayor frecuencia en el ciberespacio es el grooming. En el grooming, los adultos hacen contacto con menores de edad y pretenden ganar su confianza, creando una conexión emocional con su víctima, conexión que tiene por finalidad cometer un abuso sexual. Hoy en el Gobierno se está precisamente trabajando en generar una campaña para que las personas se informen y por lo tanto puedan identificar si están siendo víctimas de grooming, y de esta manera la sociedad pueda confrontar a estos criminales. De igual forma, el contar con un Asesor Presidencial nos ilusiona de que vendrán a futuro más campañas de concientización”. Acerca de cómo se ha impulsado al interior del gobierno, en los funcionarios públicos una cultura de ciberseguridad, Katherina Canales, asesora legal del CSIRT, indicó que han “aprovechado estrategias como el programa de mejoramiento de la gestión, el que permite instalar buenas prácticas a través de indicadores de desempeño. En ese sentido, hemos tratado de “invadir” un poco la cultura del mun-
do público, ese cambio es quizás uno de los más grandes y difíciles de conseguir, porque la mayoría de los funcionarios públicos son usuarios que se acercaron a las tecnologías mucho más tarde que las nuevas generaciones, por lo que no es fácil hacer notar la complejidad detrás de los dispositivos en cuanto a la navegación en internet o en el simple envío de un correo, cosas que para quienes están involucrados en las tecnologías puede ser básico, pero que para los trabajadores es muchas veces imposible de entender, y por lo tanto, es más fácil ignorar el problema. Es por eso que utilizamos programas para capacitar a los funcionarios públicos, solicitando que las propias unidades cumplan también su parte aplicando la norma ISO 27.001 o el instructivo presidencial, entre otras opciones. Junto con eso, estamos sistemáticamente organizando charlas a nivel central entre los funcionarios de diferentes ministerios, participando de foros públicos con alta presencia de funcionarios y participado de encuentros en varias partes del país. Hemos estado en Santiago, Concepción, Valparaíso, Coyhaique, Iquique, Coquimbo, entre las que recuerdo ahora, y estamos incentivando y motivando a los líderes de la ciberseguridad en cada repartición pública para que puedan impulsar iniciativas a las que nos podamos asociar colaborando con material de trabajo para ellos. Otra herramienta que utilizamos con las campañas para puestos de trabajo es con mensajes simples que hemos diseñado para que todas las personas puedan resguardar la seguridad digital y la seguridad física asociada a éstas. Estamos hablando de consejos simples, como
de Ciberseguridad
no dejar el computador abierto cuando te apartas de tu puesto de trabajo, no escribir tus contraseñas en un papel al que cualquiera podría tener acceso, utilizar diferentes contraseñas para diferentes dispositivos, cambiar las contraseñas con cierta periodicidad, no abrir cualquier enlace en los correos electrónicos, entre muchos otros. Por último, y algo que queremos aprovechar de promover, es que nos estamos acercando a los funcionarios de órganos públicos autónomos, como por ejemplo las municipalidades, para generar convenios de cooperación. Nosotros queremos que en los municipios se puedan utilizar los índices de compromisos que emitimos a través de alertas y boletines, pero además que el compromiso sea que ellos generen instancias como charlas o foros, que también puedan acceder a los ciber consejos y que nos permita llegar a ellos con nuestro mensaje”.
Simposio de Ciberseguridad de la OEA Recientemente se realizó en Chile el Simposio de ciberseguridad de la OEA ¿Cómo un evento de esta envergadura ayuda a la cultura de ciberseguridad en el país? Canales, señaló que es “el evento de convocatoria continental más relevante en la materia que se haya realizado en nuestro país, de ahí su relevancia. Para nosotros fue una oportunidad única para reunir en Chile a más de 25 delegaciones de América, nos permitió a los chilenos acceder a un foro para escuchar y compartir experiencias, como también la posibilidad de
Óscar Saá Gerente de Ciberseguridad Retail Financiero Cencosud Scotiabank
generar y fortalecer nuevos vínculos, lo que en la práctica, es la acción más relevante del pasado Simposio. Los diferentes CERT’s o CSIRT’s de los países suelen generar acuerdos para compartir indicadores de compromisos a través de plataformas como el MISP (Malware Information Sharing Platform), y actividades continentales como ésta, son espacios altamente valorados para el encuentro entre los países con miras a compartir información y fortalecer sus propias estrategias de seguridad informática. Un hito especial del evento fueron sus talleres, dado que la organización ofreció un número importante de becas para los participantes, nosotros como país organizador, tuvimos la chance de ofrecer una capacitación de alto nivel de forma gratuita a personas que están muy involucradas en la materia, y por cierto, el sólo hecho de que se hayan reunido tantos ponentes en ciberseguridad, generó un espacio de debate único. Nosotros participamos y fuimos testigos de conversaciones muy importantes, que van a traer consecuencias positivas en buena parte de las instituciones que estuvieron representadas en este encuentro. Para nosotros, fue muy valioso en muchos aspectos, por ejemplo, un aspecto muy relevante fue la asistencia del Ministro del Interior Andrés Chadwick en su calidad de VicePresidente, la autoridad de más alto rango en el país dado que el Presidente Piñera se encontraba fuera de Chile.
“Indudablemente la capacitación en las habilitadas del equipo de ciberseguridad debe ser constante, mantenernos al día día de los vectores de ataque” www.trendTIC.cl 21 Sept. - Octubre 2019
Katherina Canales Asesora Legal CSIRT Gobierno de Chile
Su presencia y sus palabras, además del anuncio de la publicación de cuatro decretos sectoriales para reforzar la ciberseguridad, fue para nosotros un enorme espaldarazo. Más aún, lo fue la convocatoria, por el número de asistentes, así como el rol que cada uno de ellos jugaban en sus instituciones, la gran mayoría eran líderes en sus industrias, por lo que en una semana, pudimos llegar a ellos de una forma en que es difícil durante el resto del año.
Organizaciones sin fines de lucro No podemos dejar de mencionar a las organizaciones sin fines de lucro y las comunidades que se han formado en el último tiempo y que están articulando diversas acciones en beneficio de la cultura de ciberseguridad.
“Estamos incentivando y motivando a los líderes de la ciberseguridad en cada repartición pública para que puedan impulsar iniciativas” 22 www.trendTIC.cl Sept. - Octubre 2019
Aunque son varias, aquí mencionaremos dos ejemplos, la primera de ellas es la Alianza Chilena de Ciberseguridad, la cual está conformada por once instituciones: La Asociación de Aseguradores de Chile; la ACTI; Chiletec; la CNC; AmCham; la CCS; el Colegio de Ingenieros de Chile; la Facultad de Ciencias Físicas y Matemáticas de la Universidad de Chile; la Fundación País Digital; el Instituto Chileno de Derecho y Tecnologías; y la Universidad Tecnológica de Chile Inacap. Entre sus objetivos están el articular canales de comunicación entre los privados y el gobierno, fomentar la educación y el uso responsable de las tecnologías, la cooperación con autoridades en la definición de iniciativas regulatorias, el desarrollo de redes de
colaboración y alianzas nacionales e internacionales, la promoción de contenido relevante en temas de ciberseguridad, y posicionar a Chile como un referente a nivel latinoamericano en esta materia. El segundo ejemplo es la Sociedad Chile de Seguridad de la Información (SOCHISI), una organización sin fines de lucro enfocada a la promoción de la cultura de la ciberseguridad mediante la concientización y sensibilización en esas materias, tanto en servicios del estado como en instituciones privadas. Su equipo directivo está constituido por: Sebastián Vargas, Carlos Montoya, Rodrigo Pérez, Christian Vargas, Rodrigo Reveco y Andrés Peñailillo..
Conclusión Cuando el año 2016 en trendTIC realizamos nuestro primer especial de ciberseguridad, hablábamos de la necesidad de una visión integral a la seguridad de la información, hoy tres años más tarde, podemos decir que con la participación del Estado, las empresas, de la industria, la academia y las organizaciones sin fines de lucro, esa visión integral está presente, quizás no con la velocidad y profundidad que se requiere para estos tiempos, pero está. Por lo que la invitación no es a “autoflagelarnos” o “autocomplacernos”, si no a que todos los actores, incluyendo a nosotros los medios de comunicación, seguir trabajando y acelerando el tranco, porque aún queda mucho por hacer en Chile para lograr una cultura de ciberseguridad. t
Tenemos la solución correcta para cada necesidad de su negocio. Estamos a su lado en el camino de la transformación digital. Trabajamos con los principales fabricantes del mercado y ofrecemos servicios exclusivos para que entregue a sus clientes soluciones de gran valor agregado.
PaulaM@westcon-la.com | +56 2 2334073 | Nueva Tajamar 555 Of 401 Las Condes, Santiago - Chile
www.trendTIC.cl
© 2019 Westcon-Comstor. Todos los derechos reservados. Los logotipos, marcas y productos de terceros pueden ser marcas registradas de sus Sept. respectivos - Octubrepropietarios. 2019 23
Especial Ciberseguridad
DIRECTORES Y CIBERSEGIRIDAD: UNA CRECIENTE NECESIDAD Por José Lagos Socio principal Cybertrust
Tradicionalmente los directorios de las empresas están compuestos por profesionales que tienen mayor habilidad en los temas financieros, aspecto que fue impulsado por la Ley Sarbanes-Oxley (SOX) del año 2002, que exigió a las empresas públicas en USA y aquellas empresas extranjeras que cotizaban en la SEC de Estados Unidos, incorporar un experto financiero en el directorio, además de un conjunto de controles y métricas para evaluar e informar sobre la salud financiera de la empresa, por lo cual la mayoría de ellas actualmente poseen directores con fuerte orientación financiera. Nuestro panorama actual, el cual avanza fuertemente hacia la transformación digital en las empresas y que implica gestionar los riesgos de ciberseguridad, son desafíos de cualquier directorio, probablemente también impulsado por la cantidad de incidentes de ciberseguridad y ciber crisis que las organizaciones deben administrar para evitar los impactos financieros, reputacionales, legales y operacionales que este tipo de riesgos origina. Además, muchas organizaciones están entendiendo que, para maximizar el valor del accionista, es imperativo gestionar los riesgos de ciberseguridad al más alto nivel. Ya hace un par de años (2017), la Asociación Nacional de Directores Corporativos en USA (NACD, por sus siglas en in-
24 www.trendTIC.cl Sept. - Octubre 2019
Especial Ciberseguridad
glés) hizo un llamado a las juntas corporativas para fortalecer las competencias y habilidades en ciberseguridad y sus capacidades de gobierno. En el manual del director para la ciberseguridad, la NACD declara: “Todas las juntas deben tener la capacidad de comprender las amenazas de ciberseguridad y evaluar la capacidad de la administración para tratar los problemas relacionados con la ciberseguridad” Por otro lado, en países donde la propiedad de las empresas se encuentra más atomizado, los accionistas están presionando a las juntas directivas por aumentar la supervisión y el monitoreo de los riesgos de ciberseguridad, incluso algunas compañías están informando en sus reportes de Responsabilidad Social Empresarial (RSE), no tan solo los tradicionales indicadores económicos, sociales y Ambientales, sino que también aspectos relacionados a la ciberseguridad y protección de datos, aún más, hay organizaciones como Verizon y Disney, las cuales han recibido propuestas de accionistas que vinculan la compensación ejecutiva
con el cumplimiento de métricas de ciberseguridad. En este nuevo escenario, muchas empresas han tomado la decisión de incorporar a directores expertos en ciberseguridad a la junta Directiva, tal es el caso de LPL Financials, Equifax, Target, Snap, Goldman Sachs, CMS Energy, Spirit Airlines, Deutsche Bank y otras. Como podemos apreciar, este fenómeno se está dando en industrias que van más a allá de la financiera, como energía y líneas aéreas, entre otras. El congreso americano considera de tal relevancia una buena supervisión y monitoreo de los riesgos en ciberseguridad por parte de las juntas directivas, que está avanzando en un proyecto de ley al respecto (S.592), el cual tiene como objetivo que las empresas públicas posean un experto en ciberseguridad como miembro del directorio, o en caso de no tenerlo, el directorio debe demostrar que no es necesario tener ese tipo de habilidades o experiencia debido a la existencia de controles compensatorios.
Desde mi punto de vista, la incorporación de directores con habilidades y experiencia en ciberseguridad en las juntas directivas genera una serie de beneficios, entre ellos: 1. Mejorar la supervisión y monitoreo de los riesgos de ciberseguridad. 2. Calcular de manera adecuada el apetito al riesgo en ciberseguridad. 3. Permitir que todos los directores entiendan que riesgos se están aceptando, cuales se están transfiriendo, cuales se mitigan y cuales se evitan. 4. Mejorar la postura de la empresa en relación con los riesgos de ciberseguridad. 5. Desarrollar presupuestos adecuados y tomar mejores decisiones de inversión en ciberseguridad. 6. Entender todas las ramificaciones legales que poseen los riesgos relacionados a la ciberseguridad. 7. Proteger el valor para los accionistas. t
www.trendTIC.cl 25 Sept. - Octubre 2019
Especial Ciberseguridad
Amenazas Persistentes Avanzadas (APT): Una realidad a la que las empresas en Chile, estรกn comenzando a enfrentar Por Hugo Saavedra Gerente de Ciberseguridad Axity
www.trendTIC.cl 26 26 www.trendTIC.cl Sept.- -Agosto Octubre 2019 Julio 2019
Especial Ciberseguridad
C
uando hace unos años atrás se hablaba de APT, se consideraba una realidad lejana a Chile, ataques que tenían relación más con enfrentamiento entre países, en donde las potencias mundiales tenían ejércitos de especialistas y el financiamiento necesario para este tipo de amenazas. Porque los APT constituyen ataques informáticos de gran envergadura y meticulosidad, que implican un trabajo cauteloso, cuyos principales factores son el tiempo, la ingeniería social, el conocimiento necesario para el desarrollo de un malware de ser necesario y hasta la capacidad de contratar un “insider”, alguien dentro de la organización que podría facilitar información estratégica. Un ataque de esta clase no se realiza en un día, una semana o un mes, generalmente requiere de varios meses de trabajo. Y tienes probablemente a un grupo cibercriminal detrás, un grupo especializado, los que suelen ser muy efectivos. Ciber ataques demasiados sofisticados y con un alto costo financiero, por lo que podía ser hasta comprensible pensar que estos tipos de amenazas estaban lejos del país. Sin embargo, los incidentes sufridos el año pasado a conocidas instituciones financieras, con desvíos de dinero a Hong Kong o el intento de ataque efectuado a una importante empresa del rubro financiero, dado a conocer a principio de este año por trendtic, el cual se le atribuye al grupo norcoreano Lazarus (APT38). Son muestra de que Chile y la región ya están en el radar de este tipo de bandas. Por lo que las organizaciones en el país ya han comenzado a tomar las medidas frente a este tipo de amenazas avanzadas ¿Cómo? A continuación, señalaré
brevemente algunas medidas de rápida implementación para mitigar este tipo de ciber ataques En primer lugar, es fundamental tener la visibilidad completa de toda la “superficie” de ataque de nuestra red con posibilidades de ser afectada, es decir, infraestructura de la red de comunicaciones, nubes, aplicaciones webs, dispositivos móviles, entre otros. Hoy existen soluciones que permiten dar visibilidad a esa superficie, no sólo de la manera tradicional, como sería un simple servidor o notebook, sino administrarlos como activos, una combinación compleja de plataformas que representan su superficie de ataque moderna, lo que facilita la gestión de sus riesgos, vulnerabilidades y priorización de los mismos.
“al igual que el sistema inmunológico humano… machine learning y algoritmos de inteligencia artificial, también nos están permitiendo hacer frente a las amenazas cada vez más complejas” Por otro lado, al igual que el sistema inmunológico humano, que es un sistema complejo que se adapta para ser la defensa natural del cuerpo y destruir organismos infecciosos invasores antes de que causen daño. La tecnología, a través del machine learning y algoritmos de inteligencia artificial, también nos están permitiendo hacer frente a las amenazas cada vez más complejas
y avanzadas. Soluciones que aprenden de manera automática el “patrón de comportamiento” de cada usuarios o dispositivo de la red, y correlaciona estos comportamientos para detectar amenazas emergentes, que de otra manera pasarían inadvertidas. Aunque también hay herramientas con “aprendizaje supervisado”, en dicho caso, los algoritmos son entrenados por un humano con los elementos benignos y maliciosos, con lo cual reconocen un conjunto de parámetros que posteriormente facilitan el reconcomiendo de elementos sospechosos con bastante precisión. Entonces la detección de las nuevas amenazas resulta más efectiva ya que no se busca una única característica, sino un conjunto variable de éstas. Ahora bien, sabemos que no existe herramienta que pueda protegernos el 100 por ciento de nuestra organización contra los ciberataques. Debemos entonces procurar de bajar nuestra superficie de ataque, ocultando las vulnerabilidades de nuestra red de los ojos del cibercriminal, en tal caso, lo que corresponde es realizar el parchado de las vulnerabilidades. Pero en el mundo real, instalar un parche no siempre resulta rápido, simple y sin afectar la operación, de hecho es prácticamente todo lo contrario. Por lo que las mejores prácticas están aplicando un parchado virtual (Virtual Patching), una solución efectiva y con la rapidez necesaria para aislar la vulnerabilidad, sin afectar la operación. Así, aunque el ciberespacio globalizado ha traído junto con los beneficios, nuevos desafíos, la buena noticia es que hay manera de prepararse para mitigar y hacer frente en Chile a estas Amenazas Persistentes Avanzadas. t
www.trendTIC.cl 27 Sept. - Octubre 2019
Especial Ciberseguridad
Cristian Berrios, Katherina Canales, Benjamin Arriagada, Carlos Landeros, Paula Moraga, Juan Moraga, Miguel Kurte, Patricio Quezada
Carlos Landeros, director del CSIRT del Gobierno de Chile:
“El CSIRT va a convertirse en el centro indiscutible de la logística de la ciberseguridad en Chile” En un ecosistema que ha evolucionado significativamente desde los ciberataques ocurridos en el año 2018. Carlos Landeros destaca que “la ciberseguridad necesitaba de un agente más dinámico e inmediato en su reacción, capaz de comunicar lo sucedido a todos quienes pudieran verse involucrados y coordinar respuestas. El CSIRT fue ese factor de cambio”.
28 www.trendTIC.cl Sept. - Octubre 2019
Por esta razón, a continuación ahondamos con Landeros sobre el CSIRT (Computer Security Incident Response Team), para conocer más de su impacto, funcionamiento y desafíos. ¿Cómo entra en el ecosistema de ciberseguridad chileno el CSIRT? Los CSIRT o CERT, en todo el mundo, están llamados a ocupar un rol funda-
mental en las transformaciones y están al centro y al frente de los cambios. La razón fundamental es que porque son el centro de coordinación de respuesta a los incidentes. Son entidades altamente calificadas, capaces de manejar información crítica, evaluar con rapidez y actuar y las definiciones de su rol cambian de acuerdo a
Especial Ciberseguridad cada realidad. En nuestro país, asumió como propios los objetivos centrales de la política nacional de ciberseguridad y, por lo tanto, se conformó con un equipo multidisciplinario, cuyo objetivo es alcanzar un ciberespacio libre, abierto, seguro y resiliente. De ahí que se ha estructurado muy asociado al SOC/ NOC del Gobierno, lo que permite contar desde ya con una mayor capacidad de respuesta y coordinación ante incidentes en los servicios públicos, y también para colaborar en el resguardo de los activos digitales del Estado.
de ciberseguridad. Con ese plan y nuestra coordinación, podemos enfrentar la emergencia y cuidar otros activos del Estado y de otros servicios públicos que pudieran estar bajo amenazas similares.
Esto es muy trascendental, y está ligado al Instructivo Presidencial N°8 firmado por el Presidente Piñera en noviembre pasado, el mismo día en que envió el proyecto de ley de delitos informáticos al Congreso.
“Que no se juzgue a priori a las entidades por ser víctimas de un ataque, sino que se la evalué por lo que sigue al ataque”
“El CSIRT está liderando el proceso para que todas las entidades públicas tengan un plan para afrontar un incidente de ciberseguridad” Este instructivo está ayudando a las instituciones públicas para que identifiquen sus activos digitales, así como para crear y mejorar los planes frente a ataques de los que puedan ser víctimas y la idea central es reforzar un rasgo bastante específico de la política de ciberseguridad, que es la resiliencia: volver a levantarse lo más pronto posible para seguir entregando servicios. Las instituciones que son afectadas por los ataques, fuera de las pérdidas económicas o de información, suelen ser doblemente castigadas pues se desvaloriza su imagen pública y los usuarios resienten la confianza en ellas, pero la verdad, es que todos podemos ser víctimas de un ciberataque. Nosotros no estamos por juzgar que hayas sido víctima de un ciberataque, sino porque no cuentes con un plan de contingencia o mitigación. El CSIRT está liderando el proceso para que todas las entidades públicas tengan un plan para afrontar un incidente
El CSIRT está iniciando procesos de revisión y cumplimiento, supervisando la aplicación de protocolos, impulsando mejoras tecnológicas, capacitando personas, advirtiendo de las amenazas en forma de alertas y boletines, dando consejos, incentivando el debate y generando campañas.
¿Dónde han estado los principales desafíos en el funcionamiento del CSIRT? Dos son los principales desafíos. Uno es precisamente generar confianza en todos los servicios públicos y del sector privado. El otro, es generar conciencia sobre los riesgos del ciberespacio y la importancia de invertir en ciberseguridad, tanto en profesionales como en tecnologías. La confianza es algo que se cultiva con acciones y que tiene que madurar con el tiempo. Demanda el uso cuidadoso de la información con el objetivo de ayudar a quienes están afectados y no perjudicar al resto de la comunidad, ya sean públicos o privados, favoreciendo el diálogo, la comunicación entre las partes afectadas, especialmente para afrontar las situaciones más complejas; y esto va de la mano a lo que es el fomentar conciencia en el tema, hacer notar el peso de esto a la comunidad y especialmente a quienes toman relevantes decisiones en este ámbito de ciberseguridad, ya sea en el cuidado de sus inversiones o de los activos del Estado. Esto quizás es el principal obstáculo al que nos hemos enfrentado. Es necesario hacer notar el problema y esto se logra con ejemplos, grandes
marcas a nivel mundial han sufrido ataques, entre los que se incluyen: líneas aéreas, bancos, industrias de energía, industrias de materias primas, fabricantes de automóviles, entidades guberna-
“se habla de la cuarta revolución industrial, nosotros somos parte de esa revolución desde el Estado y los CSIRT juegan un rol central en ella” mentales, hasta el propio Banco Central de Europa. El prestigio de una marca no es una barrera que defienda contra los ciberataques, las barreras están en las tecnologías que inviertes, en los especialistas que manejan esas tecnologías y en la cultura de ciberseguridad que se tenga en el trabajo y el hogar. En ciberseguridad nadie puede considerarse inmune a los ataques o intrascendente para el interés del atacante. En este sentido, nosotros queremos contribuir a un cambio más profundo. Que no se juzgue a priori a las entidades por ser víctimas de un ataque, sino que se la evalué por lo que sigue al ataque, por ejemplo, si no tienes un plan para recuperarte y garantizar la continuidad de un servicio o si no compartiste la información de un ataque que además después se propagó por otras áreas, con la idea de esconder el problema y evitar sus consecuencias. Entonces, en esos casos, ahí si debes asumir tu responsabilidad. Nosotros queremos una cultura resiliente, eso significa que podemos ser víctimas, pero que es nuestra responsabilidad levantarnos y compartir información de manera oportuna sobre lo sucedido. En esto, creemos que los medios de comunicación van a tener que jugar un papel importante, porque la comunicación que se entrega en este sentido debe ser minuciosamente analizada, por ejemplo un titular podría contribuir al pánico y a la desinformación, el efecto de un problema en un área de la economía podría
www.trendTIC.cl 29 Sept. - Octubre 2019
Especial Ciberseguridad
Patricio Quezada, Juan Moraga, Katherina Canales, Cristian Berrios, Carlos Silva, Paula Moraga
verse reflejado en otras partes. Como ven, los desafíos del CSIRT son incontables, y en la medida que avanzamos en el uso de las tecnologías, como también en la que se producen cambios tanto en herramientas, usos y en las técnicas de los cibercriminales, los desafíos seguirán aumentando, lo que va a demandar de creatividad, esfuerzo y colaboración. ¿Cuáles son las proyecciones para el futuro del CSIRT? El CSIRT hoy existe, con una buena tecnología, pero que debe mejorar aún más. Existe con una política cuya gobernanza no se ajusta a las necesidades que afrontamos. Existe sin legislación, el CSIRT existe y funciona en un contexto de cambio y cuando esos cambios se produzcan, que creemos será muy pronto, el CSIRT va a convertirse en el centro indiscutible de la logística de la ciberseguridad en Chile. Siempre se habla de la cuarta revolución industrial, nosotros somos parte de esa revolución desde el Estado y los CSIRT juegan un rol central en ella. La proyección del CSIRT está asociada a los cambios que se producen todos los
30 www.trendTIC.cl Sept. - Octubre 2019
días y mientras la geografía digital se siga expandiendo, tendremos que seguir explorando para encontrar soluciones a los nuevos riesgos, lo que significa permanente capacitación de profesionales, rediseño de las soluciones que prestamos, nuevas estrategias asociadas a la entrega oportuna de información, auditorías permanentes sobre planes y herramientas, mayor difusión de la importancia de la ciberseguridad, etc.
“Hoy recibimos mucha información... de hacker éticos, quienes también están contribuyendo a esta lucha” Hoy hacemos esto, en una escala que no es visible para todos, pero que está ahí. Con el tiempo, con los cambios culturales y con la educación en el tema, la visibilidad aumentará y nuestro rol en la sociedad también, de hecho, este año aún nos quedan dos desafíos enormes por delante: La ciberseguridad en APEC
y en COP25 ambas serán pruebas grandes para una unidad joven, por el tiempo que lleva existiendo, y por el promedio de las personas que se miden a los desafíos, pero asociado a los grandes desafíos hay consecuencias como también oportunidades grandes. El CSIRT, como dice su nombre, es un equipo de especialistas y profesionales que trabajan en un objetivo más grande que cada uno de sus talentos o la suma de ellos. La fuerza de nuestra unidad está en la voluntad de trabajar en algo en lo que creemos, y es tan simple y republicano como sentar las bases de un ciberespacio libre, abierto y seguro para todos quienes desean navegar, explorar y crear en él. No somos invencibles. Pero nos sentimos preparados para afrontar desafíos, y también creemos que hay una comunidad de hombres y mujeres que está dispuesta a colaborar para que nos vaya bien, incluso fuera del Estado. Hoy recibimos mucha información a partir de reportes que hacen en nuestra web, de muchos hacker éticos, quienes también están contribuyendo a esta lucha, podemos diferir en los métodos, pero lo que nos une es mucho más grande que lo que nos divide. t
.CL
PERFILES
El diario digital N°1 de Chile en Tendencias Tecnológicas Corporativas
N 1 o
Global Rank
Country Rank
Apr 2019 - Jun 2019, Worldwide
Global Rank trendtic.cl infoweek.biz trendtic.cl
In Computers Electronics and Technology/Computer
#1,486,632
Country Rank trendtic.cl
#17,614
#2,698,897 #1,486,632
infoweek.biz trendtic.cl
#33,391 #17,614
#2,530,341 #2,698,897
itseller.cl infoweek.biz
en Chile
Apr 2019 - Jun 2019, Worldwide
Category Rank
Apr 2019 - Jun 2019, Chile
Apr 2019 - Jun 2019, Chile
En portales webs especializados #9,314,482 gerencia.cl gerencia.cl en tendencias#2,530,341 tecnológicas itseller.cl itseller.cl #9,957,633 channelnews.cl channelnews.cl #9,314,482 para Empresas. gerencia.cl gerencia.cl itseller.cl infoweek.biz
#9,957,633
channelnews.cl
Category Rank trendtic.cl
#114,812 #28,795 #128,715 #114,812 #128,715
channelnews.cl
trendtic.cl • infoweek.biz • itseller.cl Website••Audience • trendtic.cl ••infoweek.biz • gerencia.cl trendtic.cl infoweek.biz • itseller.cl
Total Visits• gerencia.cl • channelnews.cl
Device Distribution
Total DomainVisits
Device Domain Distribution
• gerencia.cl • channelnews.cl • revistait.cl Apr 2019 - Jun 2019, Worldwide Apr 2019 - Jun 2019,
Apr 2019 - Jun 2019,
Worldwide
Apr 2019 - Jun 2019,
72,613
trendtic.cl Domain
t
< 5,000
channelnews.cl
Engagement Apr 2019 - Jun 2019,
Engagement Domain Apr 2019 - Jun 2019,
t trendtic.cl Domain
infoweek.biz trendtic.cl
Monthly Visits
Unique Visitors
24,204 Monthly Visits
N/A Unique Visitors
View the full analysis at: https://pro.similarweb.com 11,114 N/A
Worldwide
47.83% 40.31% 47.83%
52.17% 59.69% 52.17%
72.53% 40.31%
27.47% 59.69%
77.55% 72.53%
22.45% 27.47%
channelnews.cl gerencia.cl
76.88% 77.55%
23.12% 22.45%
channelnews.cl
76.88%
23.12%
Visits / Unique Visitors N/A Visits / Unique Visitors
Avg. Visit Duration
Pages/Visit
00:00:50 Avg. Visit Duration
1.32 Pages/Visit
Bounce Rate 72.48% Bounce Rate
N/A
N/A N/A
00:00:49 00:00:50
1.53 1.32
47.82% 72.48%
N/A N/A
N/A N/A
00:01:23 00:00:49
1.59 1.53
57.05% 47.82%
N/A N/A
00:00:04 00:01:23
1.11 1.59
70.86% 57.05%
N/A N/A
00:00:00 00:00:04
1.06 1.11
75.31% 70.86%
00:00:00
1.06
75.31%
< 5,000
channelnews.cl
WebsiteN/A Analysis Overview N/A Report July 2019
•
Visits over time All Tra�c
Visits over time 72.6K 33.3K trendtic.cl
-
Worldwide
7,353 11,114
View the full analysis at: https://pro.similarweb.com
72.6K
-
24,204
< 5,000 N/A gerencia.cl View the full analysis 7,353 at: https://pro.similarweb.com N/A itseller.cl < 5,000 N/A channelnews.cl < 5,000 N/A gerencia.cl
Aprtrendtic.cl 2019 - Jun 2019,
channelnews.cl
-
Worldwide Worldwide
itseller.cl infoweek.biz
Apr 2019 - Jun 2019,
-
gerencia.cl itseller.cl
< 5,000 5,250
channelnews.cl gerencia.cl
#70,265
channelnews.cl gerencia.cl
itseller.cl infoweek.biz
5,250 22,060
gerencia.cl itseller.cl
#70,265 #73,580
gerencia.cl itseller.cl
infoweek.biz trendtic.cl
22,060 33,343
itseller.cl infoweek.biz
itseller.cl infoweek.biz
trendtic.cl Domain
33,343 72,613
infoweek.biz trendtic.cl
#73,580 #46,445
infoweek.biz trendtic.cl
#28,795 #33,391
Website Overview Report WebsiteAnalysis Analysis Overview Report Website Analysis Overview Report May July2018 2019 Website Audience July 2019
#46,445
In Computers Electronics and Technology/Computer
All Tra�c infoweek.biz
33.3K
infoweek.biz
trendtic.cl • infoweek.biz • itseller.cl • gerencia.cl • channelnews.cl
22.1K
5.2K
4.9K
22.1K
5.2K
4.9K
itseller.cl
itseller.cl
gerencia.cl
gerencia.cl
channelnews.cl
channelnews.cl
40,000
40,000 30,000
30,000 20,000
20,000 10,000
View the full analysis at: https://pro.similarweb.com
10,000 APR'19
APR'19
MAY'19
MAY'19
All Rights Reserved by SimilarWeb LTD. 2019 | info@similarweb.com
JUN'19
JUN'19
7/19/2019
Rights Reserved by SimilarWeb LTD. 2019 | -info@similarweb.com 7/19/2019 - OPINIÓN - NOTICIAS Y MÁS TRANSFORMACIÓN DIGITAL -AllINTELIGENCIA ARTIFICIAL BIG DATA - CIBERSEGURIDAD www.trendTIC.cl
Sept. - Octubre 2019
31
Especial Ciberseguridad
Ciberseguridad en Instituciones de Educación Por Andrés Peñaililo - CISO Universidad de Chile.
Hoy en día la ciberseguridad es el tema de moda, no cabe duda. Organizaciones del sector financiero y bancario, instituciones públicas y empresas privadas, se han tomado el tema en serio, a raíz de los incidentes y robos cibernéticos ocurridos en los últimos 2 años. Por otra parte, en el ámbito de la educación se han creado diplomados, postítulos y diversas carreras como Ingeniería en Ciberseguridad para cubrir la alta demanda de profesionales expertos. ¿Pero qué pasa con las instituciones de educación superior en Chile que deben formar profesionales? La respuesta es simple: también nos estamos preocupando. Una de las tareas principales en las instituciones de educación superior debe ser contar con un encargado de seguridad de la información o de ciberseguridad. Este encargado, deberá ser el responsable de elaborar las políticas en materia de protección de la información, coordinar el comité de seguridad y establecer medidas ante incidentes y catástrofes mayores en cada casa de estudios. Es sabido que los ciberdelincuentes muchas veces no trabajan solos; son bien organizados e incluso auspiciados y entrenados por países, pero nuestra socie-
32 www.trendTIC.cl Sept. - Octubre 2019
dad continúa tratando de “esconder la basura debajo de la alfombra”, actuando como islas para tratar de defenderse con los recursos que se tienen y esperando que nadie se entere. No estamos acostumbrados a declarar un incidente y comunicar a nuestros usuarios que su información ha sido comprometida; estamos aprendiendo, pero aún falta mucho. Hoy existe consenso entre los CISOs, de que la información y el conocimiento se debe compartir, para aprender de nuestros propios errores, colaborar con la información necesaria y así evitar que ocurra un mal peor a otras organizaciones. En respuesta a esta necesidad, en la Universidad de Chile asumimos el desafío, y tal como se ha hecho con comunidades del sector gubernamental, invitamos a las diferentes universidades a formar parte de una Comunidad CISO Universitaria que agrupa a los responsables y especialistas en el tema. Y lo que comenzó como contactos de colegas del área, luego se amplió a autoridades y profesionales de más instituciones y a la fecha ya sumamos un total de 24 casas de estudio. En mayo se concretó la primera reunión en donde participaron instituciones de todo el país de manera presencial y por
videoconferencia. En dicho encuentro se presentó la experiencia de la Casa de Bello, motivando al resto a intercambiar puntos de vista y animándolos a perder el miedo a compartir. Además se elaboró una encuesta entre la comunidad, de modo de conocer con más detalle la realidad e las instituciones de educación superior; la que reveló, entre otros datos, que un 43,5% de las universidades no cuenta con una Política General de Seguridad de la Información, mientras que un 34,8% comentó que contaban con un lineamiento base, el que no estaba oficializado; y sólo un 21,7 por ciento refirió contar con una Política General de Seguridad de la Información. Finalmente, al ser consultados sobre los riesgos cibernéticos que más se han reportado al interior de sus respectivas casas de estudio, el sondeo reveló que el phishing es uno de los más recurrentes, seguido del malware y el spam. Si bien es cierto, aún no se alcanza un nivel mínimo en éstas y otras materias; pero la coordinación, el aprendizaje, la colaboración y los valiosos aportes que se difunden son el puntapié principal para que las universidades, avancen en materias de ciberseguridad y en la formación de los profesionales del futuro. t
tividad se ven tras stre.
Especial Ciberseguridad
El CEO y la Continuidad de Negocio
Pensar “no me va a pasar a mí” puede destruir su organización Por Cristián González Fluxá, Consulting Director NLT Networks.
¿Qué sucedería si en su empresa los procesos críticos dejaran de funcionar o si se perdiera la información crítica? ¿Actualmente cuenta con un plan de recuperación ante desastres? Muchos piensan que la Continuidad Operativa hoy pasa exclusivamente por redundancia de equipos, por contratos de soporte, por virtualización y últimamente por migrar a la nube, pero eso es incorrecto. No se necesita un desastre natural, como un tsunami, para destruir su negocio. Los empleados son la causa número uno de la interrupción de servicios en las organizaciones, según CRN Magazine de EE.UU. Desde la alta gerencia se le debe tomar importancia a este tema y contar con un plan. La gestión de la continuidad del negocio (BCM) es una forma de gestión del riesgo que se ocupa de prevenir eventos que afecten o interrumpan las actividades o procesos críticos del negocio, cubriendo todo el ciclo de vida de la prevención y recuperación ante desastres. Esta manera de gestionar los riesgos abarca todos los procesos de una empresa (gestión de crisis, de personas, la reanudación de TI, entre otros). El CEO debe actuar proactiva y estratégicamente en referencia a la operación de la empresa. Necesita comprender qué procesos y aspectos son absolutamente vitales para que la compañía cumpla sus objetivos estratégicos y debe conocer las respuestas a: A. Los recursos esenciales relacionados a la ejecución de procesos. B. La correcta función que cada proceso desempeña en la estrategia de la compañía. C. El perfil de riesgo de la empresa, realizando un análisis estratégico inicial de impacto al negocio (BIA). Con estas respuestas el CEO y sus equipos pueden asignar inversión y atención para optimizar las operaciones de la compañía. Con el apoyo de una consultoría experta siempre será más fácil obtener las respuestas necesarias e implementar un Plan de continuidad de negocio.
Horas de interrupción o falla y % disponibilidad 4h
8h
24 h
48 h
04
72 h
99,24 %
98,48 %
95,45 %
90,91 %
86,36 %
$40.000.000
$303.030
$606.061
$1.818.182
$3.636.364
$5.454.545
$70.000.000
$530.303
$1.060.606
$3.181.818
$6.363.636
$9.545.455
$100.000.000
$757.576
$1.515.152
$4.545.455
$9.090.909
$13.636.364
$150.000.000
$1.136.364
$2.272.727
$6.818.182
$13.636.364
$20.454.545
$200.000.000
$1.515.152
$3.030.303
$9.090.909
$18.181.818
$27.272.727
$300.000.000
$2.272.727
$4.545.455
$13.636.364
$27.272.727
$40.909.091
Fig. 2 Costo mensual de interrupción de servicio, considerando en promedio 22 días. Fuente: nltsecure.com
01
Costo del tiempo de inactividad cuando los empleados se ven obligados a realizar otras tareas debido al desastre.
Cualquier daño a la marca se trasforma en una pérdida irremediable (reputación). Costos de alto impacto y difíciles de estimar.
Costo de tiempo de inactividad e impacto financiero de una interrupción de servicio. Un factor importante a considerar para implementar un BCM son los costos de tiempo de inactividad (Fig.1). La matriz (Fig.2) representa solo los ingresos perdidos de una interrupción de servicio. Para una empresa con un ingreso mensual de 100 millones, que no cuenta con preparación interna y cuyos procesos de negocio están fuera de operación por 72 horas, existiría una pérdida de al menos 13,5 millones. En cambio, si es que se ha invertido en preparación interna se Ingresos/ mes
Aquellos que están en sistemas fuera de operación. El reproceso no existe en todos los casos.
02 03
Costos por terceros y que dependen del alcance de la interrupción y/o la pérdida de datos.
Fig. 1 Costo de tiempo de inactividad.
podrían reponer los sistemas en un tiempo de 4 horas y disminuir la pérdida a 1.3 millones. Esto se logra con líderes que entienden las necesidades del negocio, que saben qué hacer y que tienen un plan probado. ¿Cuál sería el costo financiero por hora de interrupción en su empresa? Conozca la respuesta en el artículo completo de BCM visitando el siguiente link: nltsecure.com/bcm.php Planear la recuperación ante desastres puede ser un verdadero desafío.
www.trendTIC.cl 33 Sept. - Octubre 2019
Especial Ciberseguridad
Ciberseguridad: Su impacto en Chile Por Caros Bustos. Primer Vicepresidente de ACTI Para situar a cualquier país en un contexto mundial, en términos de sus avances en Transformación Digital, tenemos tres indicadores a tener en cuenta: el grado de desarrollo de la sociedad de la información; el nivel de desarrollo de gobierno digital; y, finalmente, lo que permite que éstos operen sin mayores contratiempos, el grado de desarrollo de ciberseguridad. Si aplicamos esos estándares a Chile, ten-
la última medición), entre ellas podemos encontrar:
dremos una idea de dónde estamos situados.
2. El nombramiento de Mario Farrén Risopatrón como Asesor Presidencial de Ca mediados de este año, cuya misión es en parte extender la implementación de políticas de protección a la infraestructura crítica del país (sector privado).
En el índice de desarrollo de tecnologías de información (IDI) que mide cobertura, uso y habilidades Chile se ubica en el lugar 56 del mundo. Los primeros lugares son para Islandia, Corea y Suiza. En la región Chile está detrás de Uruguay y Argentina. En tanto, en el índice de e-gobierno, existe una encuesta de las Naciones Unidas que mide su eficacia en la prestación de servicios públicos. En esta segunda encuesta Chile está en el lugar 42, detrás de Uruguay (34). Los países de referencia son Dinamarca, Australia y Corea. Con esos índice en la mano, podríamos pensar que ocupamos lugares de liderazgo en la Región en uso de Tecnologías de la información. Sin embargo, en el Global Cibersecurity Index (GCI) que mide la fortaleza del Sistema Legal para combatir los cibercrímenes, la fortaleza técnica, las organizaciones que protegen los activos digitales a nivel nacional, el desarrollo de capacidades (profesionales en ciberseguridad), y la cooperación entre distintas instituciones para enfrentar el cibercrimen, Chile se encuentra en el lugar 83, detrás de Uruguay (51), Paraguay, Brasil, Colombia y Cuba. Los líderes mundiales son estados Unidos, Inglaterra y Francia. A nuestro favor, podemos decir que se han hecho cosas en Chile, y que ya se pusieron en marcha varias iniciativas que permiten mejorar en el ranking de Ciberseguridad (y que no fueron consideradas en
34 www.trendTIC.cl Sept. - Octubre 2019
1. La creación del CSIRT de gobierno liderado por Carlos Landeros que en un año y medio ha hecho aportes y avances enormes en esta materia impulsando la utilización de medidas de protección de la infraestructura digital del estado y respuesta ante incidentes.
3. La instauración del Mes de la Ciberseguridad en Octubre, que busca transmitir conciencia de la importancia de protegerse. Iniciativa que empujó el Senador Kenneth Pugh, quien además ha sido un importante impulsor para poner la ciberseguridad en la discusión pública. 4. En la misma línea del CSIRT, el año pasado se emitió el instructivo presidencial #8 que busca establecer mejores prácticas para proteger los sistemas informáticos del Estado. Este instructivo ha movilizado al sector público para adoptar medidas de protección. 5. En el ámbito legislativo hay que destacar tres importantes leyes que se están discutiendo en el congreso: a. El Proyecto de Ley de delitos Informáticos b. El Proyecto de Ley de protección de Datos Personales, y próximamente c. El Proyecto de Ley marco de ciberseguridad e infraestructuras críticas Como agentes de la industria, nuestro trabajo también está puesto en evangelizar sobre este tema, en ayudar a las empresas a que implementen sus políticas de ciberseguridad, y apoyarlas en el términos de que entiendan que las necesitan, y en que los directivos de las empresas conecten la amenaza de seguridad con el
impacto en el negocio. Como ACTI también trabajamos en nuestro grupo de Ciberseguridad con diversas empresas del sector privado, para mejorar la colaboración en el ámbito de la ciberseguridad entre empresas e impulsando el desarrollo del mercado local de ciberseguridad. También somos activos participantes de la Alianza Chilena de Ciberseguridad, cuyos objetivos están circunscritos al potenciamiento, promoción y desarrollo de la ciberseguridad y de sus temas relacionados, incluyendo ámbitos tales como: -Promoción del desarrollo y fortalecimiento de la ciberseguridad. -Educación y sensibilización en temas de ciberseguridad y el uso responsable de las tecnologías de la información y comunicaciones. -Difusión de temas vinculados a la ciberseguridad mediante la organización de foros, seminarios, paneles, coloquios y cualquier otra clase de iniciativa. -Realización de estudios e investigaciones en temas de ciberseguridad. -Generación de redes de colaboración y alianzas con otras entidades, federaciones y organizaciones públicas o privadas, tanto nacionales como internacionales, que tengan objetivos similares o confluyentes con los de la Alianza. -Articulación de canales de comunicación entre los privados y el gobierno en materias de ciberseguridad. -Cooperación con las autoridades en la definición e implementación de iniciativas regulatorias o legislativas relacionadas con la ciberseguridad. No podemos dejar pasar el tiempo, sin ocuparnos de ser un país seguro y adecuado en térmonos de ciberseguridad, una arista completamente imprescindible en tiempos de una economía digital. t
Especial Ciberseguridad En Chile en el 2018, dos grandes entidades financieras sufrieron ciberataques conocidos ampliamente, dejando en evidencia los riesgos y las vulnerabilidades potenciales existentes en el país. Dicho golpe fue ejecutado por cibertropas norcoreanas; específicamente el grupo APT38, siglas que hablan de células que operan en un “ataque persistente de avanzada”. Según la empresa de seguridad informática, Kaspersky, en América Latina se producen nueve ataques de código malicioso cada segundo, por lo que es necesario combatir esta peligrosa realidad. Por su parte, Boston Consulting Group consultora estratégica estadounidense, señala que el desembolso de compañías chilenas para prevenir ataques cibernéticos superará los US$205 millones en el 2019. Solo en el rubro financiero, la Comisión del Mercado Financiero de Chile (CMF) proyectó un crecimiento del 332% de su presupuesto en comparación al 2018. ¿Por qué seguimos siendo tan vulnerables? Toda esta arquitectura de protección tiene un eslabón muy frágil y se llama “usuario”. La firma IBM Security en su estudio anual sobre incidentes de seguridad, reveló que el 95% de los ciberataques tienen éxito por errores humanos, ya sea por falta de cuidado o conocimiento en ciberseguridad. En múltiples investigaciones de la empresa de ciberseguridad Norton, reflejaron que el 51% de las personas no saben distinguir entre un correo de phishing y uno normal; sumado al 80% de los trabajadores que admiten utilizar en los dispositivos laborales, software no avalados por los departamentos de Tecnología. Por lo que como usuarios, es momento de preguntarnos: ¿Cuántos de nosotros utilizamos la misma contraseña en varios portales?
El usuario es el verdadero responsable de la ciberseguridad Por Liza Flores Gerente de Consultoría Estratégica Seidor Chile
¿Cuántas veces nos levantamos de nuestro escritorio sin bloquear la sesión? ¿En cuántas oportunidades nos conectamos a redes wifi abiertas en aeropuertos y malls? ¿Desestimamos las actualizaciones de antivirus o parches de seguridad? ¿Compartimos en redes sociales información personal que pueda facilitar el armado de contraseñas a través de ingeniería social? Si respondemos afirmativamente a varias de estas preguntas, es fácil asumir que construir una Cultura de Ciberseguridad en base a las 4 dimensiones de protección detalladas a continuación, es parte imprescindible del cambio. - Hábitos: Fortalecer conductas de cuidado como chequear la seguridad de las páginas a las que ingresamos, mantenerse alerta ante los dispositivos externos que se conectan a las notebooks de uso laboral, entre otros. - Habilidades: Desarrollar conocimientos y aprendizaje en relación a: riesgos actuales, herramientas para la protección, nuevas formas de ataque, etc. - Políticas: Definir lineamientos que robustezcan los hábitos adquiridos, políticas de contraseña, actualizaciones de antivirus, etc. - Indicadores: Es fundamental medir antes y después de las intervenciones para poder evaluar de forma concreta el avance. Ejemplo: enviar mail de phishing para observar cuantos trabajadores son sorprendidos. t
www.trendTIC.cl 35 Sept. - Octubre 2019
Especial Ciberseguridad
Ciberseguridad y los retos competitivos en América Latina Por Alfonso Jiménez Gerente de Estrategia y Marketing HUAWEI CLOUD Latino América
Las diferentes industrias, las características de los negocios digitales, los clientes y usuarios finales requieren de arquitecturas, soluciones, servicios y nuevos roles de seguridad en IT (como expertos en ciberseguridad, arquitectos de Cloud, gerentes de riesgos digitales), que garanticen la integridad de la información, la continuidad del negocio y la competitividad de las personas, áreas y departamentos, así como de la empresa misma. El objetivo final de la estrategia de ciberseguridad empresarial digital es establecer y mantener a la empresa y a sus colaboradores, socios, servicios y componentes tecnológicos como participantes confiables y robustos en el nuevo esquema de la economía digital. Esto toma mucha más relevancia en el contexto actual, ya que las organizaciones están implementando soluciones tecnológicas que les permitan apoyar el paso definitivo a la transformación digital y, con esto, lograr optimización de costos y eficiencia operativa, productividad e innovación, entre otras cosas.
www.trendTIC.cl 36 36 www.trendTIC.cl Sept. Sept.--Octubre Octubre2019 2019
En Huawei, contamos con un amplio portafolio de servicios y soluciones en nuestra Cloud, que nos permite asegurar la continuidad del negocio de nuestros clientes y operar de una manera eficiente, rápida y segura en esta demandante economía digital. Como resultado de nuestros más de 30 años de experiencia en el diseño e implementación de soluciones tecnológicas con nuestros clientes en diferentes industrias, en todo el planeta, hoy ponemos a disposición de nuestros clientes en Chile soluciones puntuales de seguridad en Cloud, como lo son:
Advanced Anti-DDoS Es un servicio de defensa contra ataques distribuidos DDoS volumétricos en servidores de internet, incluidos aquellos implementados fuera de HUAWEI CLOUD. Desvía el tráfico de ataque a direcciones IP de alta defensa con capacidades de depuración, asegurando la estabilidad de la operación.
Especial Ciberseguridad
Web Application Firewalls Implementa filtros contra solicitudes maliciosas y brinda protección contra amenazas desconocidas, permite implementar soluciones de continuidad de negocio (CoB) y recuperación remota en casos de contingencia, y proporciona de igual forma reglas de protección específica por cada aplicación del cliente.
Data encryption Workshop - encriptado de datos y gestión de claves Es un servicio para cifrar los datos en toda la infraestructura con los siguientes servicios: Key Management Service (KMS), Key Pair Service (KPS) y Dedicated HSM, que ofrece protección del módulo de seguridad de hardware de nivel 3, según la norma FIPS 140-2 o certificación CSCA, lo que garantiza una encriptación de alto rendimiento para cumplir con estrictos requerimientos de seguridad.
Host Security Service Servicio diseñado para mejorar la seguridad
general de los hosts, reduce los riesgos de intrusión con las funciones de gestión de activos, gestión de vulnerabilidades, detección de intrusos e inspección de funciones.
Vulnerability Scan Service Es un servicio de diagnóstico de seguridad, que utiliza la detección de vulnerabilidades y tecnologías de análisis de correlación inteligentes para identificar riesgos de seguridad en websites y servidores. Tomando en cuenta que entidades en Chile necesitarán nuestros servicios de seguridad para enfrentar los desafíos de transformación digital, HUAWEI Cloud ha aterrizado en el país como la única nube pública que ofrece estos servicios en Chile. Con un data center en el país, podemos ofrecer a las entidades nacionales servicios de seguridad de primera clase, con la mejor latencia y conectividad del mercado. t
www.trendTIC.cl www.trendTIC.cl 37 Sept. Sept.--Octubre Octubre2019 2019 37
Especial Ciberseguridad
Simposio Ciberseguridad de la OEA 2019:
Con gran éxito se realizó en Chile encuentro regional de Ciberseguridad Desde el martes 24 al viernes 27 de septiembre se realizó en Chile, el Simposio de Ciberseguridad de la OEA, sin lugar a dudas, el evento más importante en la materia realizado en el país. El encuentro fue organizado en conjunto entre la Organización de Estados Americanos (OEA) y el Gobierno de Chile, a través del Ministerio del Interior y Seguridad Pública y congregó a delegaciones de 35 países, expertos y líderes en la industria, además de académicos, diplomáticos y representantes gubernamentales. Los anfitriones del evento, Carlos Landeros, Director Nacional del Equipo de Respuesta ante Incidentes de Seguridad Informática y Presidente del Comité Organizador del Simposio de Ciberseguridad de la OEA 2019 del Gobierno de Chile y Belisario Contreras, Gerente Programa de Ciberseguridad, Organización de los Estados Americanos, destacaron la gran convocatoria y la extraordinaria oportunidad de intercambiar conocimientos y avanzar en la seguridad digital de los países. En la apertura, Andres Chadwick, quien en su rol de vicepresidente de Chile, des-
38 www.trendTIC.cl Sept. - Octubre 2019
tacó la necesidad de enfrentar el desafío de la ciberseguridad con colaboración entre los países y los distintos sectores. En ese sentido recordó el reciente acuerdo de colaboración realizado entre Chile y el Reino Unido y anunció que durante octubre, mes de la ciberseguridad, se firmará un convenio con más de 35 empresas, con el objetivo de lograr un coordinación eficaz y eficiente entre el mundo público y privado en el país. Los días miércoles y jueves siguientes se llevaron a cabo los talleres: Creando fuentes de información e inteligencia contra amenazas; Herramientas y técnicas para investigaciones de bienes digitales; Monitoreo de autodefensa; Cumplimiento de la ley y respuesta a incidentes; Desarrollo de Estrategias y Políticas Nacionales de ciberseguridad; Herramientas de Inteligencia abierta y Lucha contra la Amenaza Cibernética. El evento concluyó el viernes con las presentaciones sobre “Amenazas de evolución cibernética: cómo adaptar, ajustar y hacer una estrategia exitosa” y “Confianza y seguridad en la cuarta revolución indus-
trial: la necesidad de líderes cibernéticos”. Además de los paneles: “Fortalecimiento de la respuesta a incidentes en las Américas” y “Empoderando a las mujeres en la transformación digital y la ciberseguridad”. El evento contó con la participación de las empresas: Deloitte, Microsoft, Accenture, IBM, Fortinet, ITQ, Business Continuity, Nous, Elbit Systems, Sonda, Ar-kavia, ESign, Pegasus, Sixmanager, Novared, Neosecure, Egs.cl, IAI, VMware, Netscout, Forescout, Skope, Vzion, Primx, Netprovider, Liferay, Cisco, F5, Aruba, Ide-mia y Seguridad América. Cyberwomen Challenge Además de la nutrida agenda de actividades, el día lunes 23 previo al comienzo del Simposio se realizó el OEA Cyberwomen Challenge, el desafío regional en ciberseguridad para mujeres, con la participación de 45 representantes de 10 países. El equipo ganador fue el de Brasil, seguido por el equipo de Panamá y República Dominicana, México en el tercer lugar y Chile que ocupó la cuarta posición. t
www.trendTIC.cl 39 Sept. - Octubre 2019
Especial Ciberseguridad
El Índice Global de Ciberseguridad (GCI por sus siglas en inglés), es un instrumento cuyo objetivo es monitorear el compromiso con la ciberseguridad de los 194 Estados Miembros de la ITU (Unión Internacional de Telecomunicaciones). En este índice se combinan 25 indicadores agrupados en 5 pilares, como son aspecto legal, técnico, organizacional, creación de capacidad y cooperación. Clasifica las naciones de acuerdo a niveles de desarrollo de ciberseguridad, diferenciando aquellos con Nivel Alto (54 países); Nivel Medio (53 países); y Nivel Bajo(87 países).
Estrechando lazos del ecosistema de Ciberseguridad en Chile Por Pedro Huichalaf Roa Abogado, investigador del Centro de Investigación en Ciberseguridad de la Universidad Mayor www.trendTIC.cl 40 Sept. - Octubre 2019
En su versión 2018 Chile quedó clasificado como país con Nivel Medio, estando dentro del ranking regional con la posición 9 y 83 a nivel mundial, lo que marca un retroceso en relación al índice global de ciberseguridad del año 2017, en la que teníamos la posición 80 a nivel mundial y posición 7 en la región en comparativa a GCI del año 2014. Más que considerar que ha existido “retroceso” de Chile en rankings internacionales y posición regional, ha existido mayores avances en otros países. Así, en América es importante destacar la posición de Uruguay, que tiene posición 3 a nivel regional (detrás de EEUU y Canadá) y posición 51 a nivel mundial. Esto plantea un doble desafío a nuestro país. Por un lado entender que el tema de ciberseguridad está siendo considerada en forma seria a nivel mundial, y por otro, debemos analizar los distintos pilares que forman parte de éste y otros índices internacionales, para poder verificar cuales son los puntos a reforzar, cuales son aquellos que han tenido un cre-
cimiento y aquellos que requieran mayor atención es relevante, considerando el tema de ciberseguridad como una política pública de mediano a largo plazo. Al menos, pareciera ser que éste es un diagnóstico compartido. De hecho, el ministro del interior Andrés Chadwick así lo manifestó cuando inauguró a fin de septiembre, el Simposio de Ciberseguridad organizado por la Organización de Estados Americanos (OEA) conjuntamente con el CSIRT, encabezado por el director del programa de Conectividad del Estado, Carlos Landeros. Por primera vez nuestro país fue sede del evento y logró reunir a unas 3 mil personas en total, de 31 países, reconociendo el ministro el trabajo iniciado durante el gobierno de la Presidenta Bachelet, comprometiendo el esfuerzo en continuar e impulsar el tema de ciberseguridad, en especial con proyectos como marco de ciberseguridad e infraestructura crítica pronto a presentar el proyecto ante el congreso. Estas palabras incentivan el esfuerzo público-privado, refuerzan un trabajo político unido y se destaca en ámbito internacional (reconocido por Belisario Contreras, Gerente del Programa de Ciberseguridad de la OEA), siendo ésta es la forma de avanzar. Se augura, por tanto, un mejoramiento de Chile en los ránking internacionales y una mayor confianza y madurez en la Política Nacional de Ciberseguridad, y más en la medida en que los distintos actores de este ecosistema entendamos la importancia de contar con una mirada colaborativa, inclusiva y constructiva. Ahora comienza octubre, definido por ley como el mes de la ciberseguridad en Chile, otro logro obtenido con una mirada de futuro. t
Especial Ciberseguridad
Senador Kenneth Pugh:
“[En Chile] en ciberseguridad todos: la cultura, el conocimiento, la infraestructura, la institucionalidad, tiene que correr rápidamente...” En el marco del Simposio de Ciberseguridad de la OEA en Santiago, trendTIC conversó con el Senado Kenneth Pugh, impulsor en el Congreso del nombramiento de octubre como el mes de ciberseguridad, sobre las actividades que se presentarán este mes y mucho más, a continuación un extracto de la conversación. Desde su perspectiva ¿hoy día dónde están los principales desafíos de ciberseguridad en el país? ¿En el gobierno, en el mundo legislativo, en el mundo privado? Siempre se dice que no te deje el tren. Bueno nosotros estábamos en la estación y el tren ya pasó y lo que tenemos que hacer ahora es entender que ya se nos fue el tren y que tenemos que correr a una velocidad muy grande para saltar al último carro y subirnos al tren, quiero que entendamos donde estamos, nos encontramos en una situación en donde avanzamos muy rápido, el tren avanzó muy rápido, pero la ciberseguridad se quedó atrás, se quedó abajo del tren y en ciberseguridad todos: la cultura, el conocimiento, la infraestructura, la institucionalidad, todo esto tiene que correr rápidamente para subirse al tren y en eso estamos, que la gente entienda la urgencia y para eso en el parlamento también es la urgencia: la nueva ley de delitos informáticos y la nueva ley de protección de datos personales que crea la agencia de protección de datos personales y que es fundamental para la ciberseguridad.
Hoy estamos discutiendo la ley de presupuesto, el gobierno tiene que tener glosa presupuestaria en ciberseguridad y sé que sólo hay cuatro ministerios que lo lograron y el resto ¿qué pasó? Tenemos un problema y por eso voy a ser bastante duro con el gobierno porque no puede ser que todo el aparato de estado no lo tenga considerado. El mundo privado ha venido invirtiendo de a poco, ha ido subiendo: ciento cincuenta millones de dólares, ciento ochenta millones de dólares y yo espero que pase los doscientos millones de inversión, porque necesitan preparar más personas y necesitan cambiar equipos, los equipos ya no duran treinta años, los equipos pueden durar dos o tres años, de repente hasta uno. Esa es la realidad, nos enfrentamos al cambio constante, las cosas se requieren tener ahora no después y para eso es el presupuesto, sin presupuesto es sólo ficción, es sólo música y así no se pueden lograr los resultados, necesitamos tener re-
cursos para poder avanzar y ahí el recurso más valioso que tiene que desarrollar el país es el recurso humano, los talentos, todas las universidades tienen que ofrecer estas carreras porque se requiere, hay un mercado laboral importante. ¿Qué mensaje le daría al ecosistema de ciberseguridad? Hacer este tema sencillo y fácil. Quiero poner el ejemplo del vicepresidente de la República, que cuando inaugura este seminario, dice dos cosas ¿Por qué es importante la ciberseguridad?, primero por la libertad, nuestra libertad está amenazada, la libertad de las personas está en la capacidad que tienen para cuidar los datos, quien controle mis datos me va a controlar y pierdo mi libertad. Lo segundo es la ética, hay que entender que en este mundo hay que actuar con ética. Tengo que saber hasta donde puedo llegar y que no puedo hacer, la ciberseguridad entonces es un compromiso de todos, nadie falta, pero lo más importante es hacerla en sencillo, hablar en fácil, para explicarle a las personas, porque las personas son siempre la primera línea y la última línea de defensa, sin ellas es imposible tener ciberseguridad. Mira la conversación completa en el PODCAST (T2E5): “SENADOR KENNETH PUGH Y EL MES DE CIBERSEG U R I D A D ”, con este código QR o en trendtic.cl. t
www.trendTIC.cl 41 Sept. - Octubre 2019
Especial Ciberseguridad
Club CIO realiza Panel de Ciberseguridad El pasado 12 de septiembre se realizó el sexto desayuno centrado en ciberseguridad. El encuentro comenzó con una breve presentación del abogado Andrés Pumarino, quien hizo una introducción acerca de las perspectivas legales de la ciberseguridad en un entorno de cambios. Luego se realizó un panel moderado por Hernán Orellana, el cual estaba integrado por los siguientes CISOs: Soledad Bastías de Codelco, Jorge Baeza de Metro de Santiago, Wilson España del Banco Central, Juan Roa de Redbanc y Cristian Guerra del Banco BCI. La primera pregunta para el panel fue relacionada a los hallazgos del Estudio de Ciberseguridad de CETIUC, que revelaba la poca inversión en ciberseguridad por parte de las empresas. Por lo que se consultó cómo proceder cuando existe un bajo presupuesto. Bastías y Roa comentaron la importancia de atacar los factores más críticos o riesgosos en un negocio. España y Guerra sugirieron que era necesario
42 www.trendTIC.cl Sept. - Octubre 2019
posicionar la ciberseguridad dentro de los temas relevantes en la administración de una empresa, buscando indicadores que puedan respaldar la necesidad que existe y a su vez, que permita crear una mirada holística en la organización. Baeza sugirió que era importante mostrar la ciberseguridad como un área que entrega soluciones a las áreas operativas. Cada representante pudo compartir su propia experiencia en la organización en la que trabajan. Guerra explicó que en Banco BCI actualmente se trabaja la ciberseguridad enfatizando el factor humano, enseñando transversalmente a todos los miembros de la organización procesos que permitan crear una cultura de ciberseguridad. Algo parecido pasa en organizaciones maduras como el Banco Central y Redbanc, cuyos representantes aclararon que era importante entender el medioambiente de la organización, desarrollar la conciencia necesaria, para luego educar sobre ciberseguridad. En el caso específico de Redbanc, esto implicaba
crear un equilibrio entre la seguridad convencional y la ciberseguridad. Finalmente, para industrias como Codelco y Metro el desafío estaba en la transformación digital de la infraestructura. Como último aspecto se consultó sobre aspectos que podrían mejorar los proveedores de estos servicios con las empresas. España recalcó que era importante que el proveedor fuera más allá de la venta y que el servicio “no fuese sólo tecnología”. Baeza comentó que en un mundo globalizado es importante que el proveedor fuese un business partner. Roa añadió que era importante definir las condiciones de los servicios que se ofrecen. Por su parte, Bastías llamó a los proveedores a preocuparse de mantener los talentos en sus empresas y gestionar de manera óptima sus recursos humanos. Finalmente, Guerra cerró indicando que los proveedores debían tener una alta capacidad de reacción, pero también ser capaces de ser flexibles a la hora de trabajar con una empresa. t
www.trendTIC.cl 43 Sept. - Octubre 2019
Especial Ciberseguridad En el marco del mes de la ciberseguridad, el pasado 04 de octubre se realizó en Valparaíso y organizardo en conjunto por Inacap, UNAB, USM y PDI, un conversatorio sobre ciberseguridad con un panel compuesto por: Ignacio Parra, Giovanni Morchio, Carolina Adaros, Oliver Tessini, Xavier Bonnaire, Hugo Miranda (PDI), y el Senador Keneth Pugh. El evento fue moderado por Lidia Herrera, jefe de carrera de la escuela de informática y telecomunicaciones, y Nicolás Contador, especialista Networking, ciberseguridad. t
En Valparaíso realizan conversatorio sobre Ciberseguridad Realizan segunda versión de Patagonia Hacking en la Araucanía
La única conferencia solidaria de Chile y la más austral del planeta. Se realizó por primera vez el año 2016 en la ciudad de Punta Arenas, y a partir del año 2018 también se realiza en la ciudad de Temuco. El objetivo es contribuir a las regiones del sur de Chile en fomentar y actualizar nuevos conocimientos en Seguridad de la Información y Ciberseguridad y que esta se transforme en una herramienta para los profesionales del sur del país y contribuya a la formación de nuevos profesionales. Además, por
44 www.trendTIC.cl Sept. - Octubre 2019
medio de una colaboración en un alimento no perecible, se busca ayudar a las personas que más lo necesitan, esta ayuda ira en beneficio de la Organización PADAM del Hogar de Cristo. La conferencia para este año contempla la participación de destacados relatores nacionales como internacionales y el desarrollo de talleres: Christian Vila, Argentina - Metodología de geoposicionamiento de dispositivos móviles, Pedro Huichalaf, Chile, Regulación y Derecho
en Ciberseguridad, Thiago Marques, Brazil- Brazilian Banking Bandits Bilking Billions, Rafael Bucios, México - El Hackeo Ético como profesión, mitos y realidades, Rafael Bucios, México - Ataques Informáticos al sector Bancario Mexicano, Gustavo Nieves, Venezuela - Como desarrollar aplicaciones seguras en cloud, Fernando Lagos, Chile Como analizar tu primer Firmware, Jaime Gomez, Chile - Taller práctico Hack The Box, Daniel Pacheco, Chile – Taller práctico Packet Crafting usando scapy. t
www.trendtic.cl
Con la participación trendTIC Podcast de Catalina Araya, de educación (T2E4): ”Educación dedirectora la Fundación País Digital y Jennifer Fernández, y Transformación gerente de soluciones corporativas de Samsung Chile. Digital”
trendTIC Podcast (T2E3): ”Impuestos Digitales en Chile” Es el primero de una serie de podcast que grabamos en el pasado Summit País Digital, conversamos sobre Impuestos Digitales con Alejandro Barros, académico asociado del Centro de Sistemas Públicos (CSP) de Ingeniería Industrial de la Universidad de Chile y Marco Zúñiga, director ejecutivo de CHILETEC.
t
www.trendTIC.cl 45 Sept. - Octubre 2019
22 - 23 - 24
Octubre 2019
Centro de Extensión UC - Santiago, Chile
ll Encuentro de Interoperabilidad en Salud ¡Prepárate para el Futuro de la Salud Digital en Chile! Expositores Internacionales
James Agnew
[ Charlas ] Aprende
David Hay
Diego Kaminker
[ Talleres ]
Organiza:
#DesafíoTechConnect 46 www.trendTIC.cl Sept. - Octubre 2019
Ejercita
Rajiv Jayasena
Walter Suárez
[ Desafío ] Conecta
www.techconnect.cl
Noticias y más
[Ranking] Top 10 proveedores TIC del Estado de Chile este 2019 Gracias al lanzamiento hace unas semanas de la plataforma presupuestoabierto. gob.cl, iniciativa del Ministerio de Hacienda y la DIPRES, todas y todos los chilenos podemos conocer quiénes son las empresas con las cuales el Estado de Chile realiza importantes ventas, que gracias a esta plataforma “Open Data”, podemos escudriñar y dar a conocer. Es así, como en trendTIC revisamos la data disponible, para conocer a los proveedores “Top Ten” de Tecnologías de la Información y Comunicaciones del Estado de Chile. Convirtiendose en una de las noticias màs leidas en las últimas semanas en nuestro portal de noticias diarias www. trendtic.cl.
tiene un fuerte Europa y Latinoamérica, donde concentra la mayor parte de su estrategia de crecimiento. En Chile opera bajo la marca comercial Movistar, sin embargo, es Telefónica Empresas, la encargada de atender al gobierno como cliente.
Humanos con 2,79%.
7-. GTD Intesis S.A.
como sistemas de radiocomunicaciones para misión crítica, sistemas de cobertura radial al interior de túneles, sistemas de optimización y gestión de tráfico, sistemas de operación de banda ancha inalámbrica para operación crítica, sistemas de mando y control para seguridad interior, entre otros clientes.
Total: $6.863 MM. Intesis, adquirida el año 2017 por GTD, pasó a ser el integrador TI del grupo GTD, con servicios como Datacenter (SaaS, PaaS, IaaS), Cloud público o privado, integración con Azure, Virtualización, Big Data y Analitycs, entre otras.
A continuación la cuenta regresiva desde el decimo al primer y principal proveedor TIC en lo que va de este 2019:
Con un 63,16%, el Ministerio de Salud es su principal cliente del Estado, luego el Ministerio del Interior y Seguridad Pública con un 28,71% y el Ministerio de Hacienda en tercer lugar con un 4,82%.
10-. Claro Servicios Empresariales S.A.
6-. Upgrade Chile
Total: $3.864 MM. Comenzando la cuenta regresiva, en el número 10 del TOP TEN está Claro Chile, la oficina local de América Móvil. La empresa de telecomunicaciones que como veremos más adelante, marca una fuerte presencia de las Telcos
Total: $7.077 MM. Upgrade Chile, entrega sus servicios TI al Estado de Chile en diversos ámbitos.
como proveedores del Estado. 9-. Itelecom Chile Total: $4.009 MM. El Holding Itelecom, “es un grupo de empresas dedicadas a la comercialización de productos y servicios para áreas tecnológicas y de eficiencia energética, tales como las telecomunicaciones, sistemas de información digital e iluminación pública y privada”, señala su sitio corporativo. Compañía con presencia también en países como Perú, Ecuador, Colombia, Mexico, Estados Unidos y China. 8-. Telefónica Empresas Total: $4.093 MM. La empresa española
El Ministerio de Educación es su principal cliente del Estado, con un 76,16%, en segundo lugar el Ministerio de Salud con 10,85%; y en tercer lugar el Ministerio de Justicia y Derechos Humanos con 9,94%. 5-. Tecnodata Total: $12.087 MM. Fundada en 1986, la Sociedad Importaciones y Exportaciones Tecnodata proveedor de variado hardware para trabajo en oficina, accesorios tecnológicos y electrónicos, así como una amplia gama de dispositivos y test hospitalarios. Según los datos expuestos en la web de Presupuesto Abierto, el 84,34% corresponde al Ministerio de Educación; luego está el Ministerio de Salud con 8,03%; seguido del Ministerio de Justicia y Derechos
4-. Inter Export Telecom Total: $17.333 MM. Inter Export Telecom, con más de 60 años, en sus inicios obtiene la licencia de Motorola para distribuir sus soluciones en el país, posee tecnologías
3-. Netnow Tecnología y Computación Total: $19.325 MM. Empresa dedicada a entregar hardware destinado al usuario final, como notebooks, monitores, impresoras, proyectores, y toda una gama de accesorios de utilidad para el trabajo diario. Siendo el Ministerio de Educación es su principal cliente. 2-. Entel Total: $27.685 MM. Entel se convierte en la principal empresa de servicios de telecomunicaciones del Estado. Y el monto total de este 2019, es el resultado de la suma de $22.021 MM correspondiente a la Empresa Nacional de Telecomunicaciones S.A. y de $5.644 MM de Entel Telefonía Local S.A. 1-. Idemia Total: $35.309 MM. Finalmente, la principal empresa proveedora TIC del Estado este 2019, es IDEMIA, compañía que surgió de la fusión el año 2017 de OT (Oberthur Technologies) y Safran Identity & Security (Morpho). Con ingresos de casi US$3.000 millones y 13.000 empleados alrededor del mundo, IDEMIA posee clientes en 180 países. El Estado de Chile es uno de ellos. t
www.trendTIC.cl 47 Sept. - Octubre 2019
Noticias y más
ECommerce y trabajo del futuro son parte de los desafíos que tienen las pymes de cara a la digitalización Los días 7 y 8 de octubre se realizó el Simposio Pyme, encuentro organizado por la Fundación País Digital, con el apoyo de Corfo y el auspicio de Banco de Chile, AIEP y ACHS, que busca informar e incentivar a los emprendedores y creadores de pequeñas y medianas empresas, a subirse al carro de la digitalización. En el primer día el Subsecretario de Economía y Empresas de Menor Tamaño, Ignacio Guerrero, destacó que los desafíos de las pymes tienen que ver directamente con la competitividad. “Las dimensiones del mercado nacional e internacional, genera grandes oportunidades para las pequeñas y medianas empresas, por lo que digitalizarse tiene muchas ventajas. En cambio, si las pymes no llevan a cabo este proceso (digitalización), será difícil competir dentro de sus rubros”, apuntó. Asimismo, el Subsecretario anunció que dentro de los próximos días, se lanzará una aplicación llamada Chequeo Digital, la que evaluará a las pymes en cuanto a su estado de digitalización y que determinará sus fortalezas, debilidades y oportunidades antes de iniciar un proceso de
48 www.trendTIC.cl Sept. - Octubre 2019
transformación tecnológica, ayudando a medir el nivel de alfabetización digital de las empresas en el país. En el segundo día que se realizaron paneles y talleres sobre cuatro temas principales: “Ecosistema de colaboración para la innovación de las pymes”; “Claves para digitalizar tu pyme”; “Las oportunidades de exportar siendo pymes” y “Los cambios en la forma de trabajar y la innovación digital”. Felipe Commentz, Jefe División Empresas de Menor Tamaño y parte del equipo del Programa Digitaliza tu Pyme que encabeza la Subsecretaría de Economía, señaló que “hoy el 73% de las pymes señalan que no utilizan Internet para realizar ventas y compras electrónicas. Esto refleja que se están quedando atrás, por lo que es necesario una reformulación para que puedan insertarse en la cuarta revolución industrial y ese, precisamente es el desafío que estamos encabezando como Ministerio de Economía junto a País Digital”. La industria 4.0: eCommerce y trabajo Dentro de los temas relevantes que se discutieron en el Simposio Pyme 2019,
hubo dos puntos que fundamentales para el desarrollo de las pymes y que han marcado la agenda mundial temas: el eCommerce y el trabajo del futuro. Para Claudio Vargas, Jefe de eCommerce de ProChile, hoy las pymes tienen la ventaja de que al ser más pequeñas que las grandes compañías, los cambios e innovaciones dentro de sus procesos se pueden realizar de forma mucho más ágil. Pese a esto, Vargas señaló que “si una pyme no está presente en plataformas digitales, se está sesgando a un mercado muy pequeño, sin aspiraciones a aumentar el volumen de sus ventas y por qué no, a alianzas y redes de contacto”, aludiendo a la gran oportunidad que se les presenta a las pequeñas y medianas empresas de la mano del eCommerce. Con respecto al ámbito laboral, especialistas debatieron en el panel “Los cambios en la forma de trabajar y la innovación digital”, donde plantearon un nuevo escenario que contempla, por ejemplo, la creación de nuevos empleos, las características de los futuros puestos de trabajo y las competencias que se requieren. t
Noticias y más de empresas) no funciona en un contexto de transformación digital, y aún muchos creen que el corporate venturing es la adquisición de startups, pero esto puede terminar matándolas. Hoy, la innovación abierta es el modelo más adecuado para enfrentar las disrupciones tecnológicas globales, promoviendo la integración y colaboración entre actores del ecosistema, e incorporando la innovación en el centro de la estrategia de negocios”.
Club de Innovación realizó CEO Meeting centrado en innovación corporativa El pasado 8 de octubre el Club de Innovación, Hub que desde el año 2014 fomenta la innovación corporativa en Chile, realizó una nueva versión de su encuentro anual -CEO Meeting- el cual reúne a las líneas directivas de las principales empresas e instituciones que buscan innovar en Chile, para inspirarse, aprender y compartir en base a la experiencia de líderes y homólogos de importantes e innovadoras corporaciones. Este año el tema central fueron los desafíos y oportunidades que genera la innovación
abierta y el capital de riesgo, frente al cual el Club de Innovación asegura que la sinergia entre grandes empresas y startups, forma parte de la nueva manera de crear y fortalecer negocios, pero además un recurso necesario para que grandes empresas puedan moverse a la velocidad que demanda el mercado, generando saltos importantes de productividad e innovación. Eduardo Bitran, ex vicepresidente de Corfo y actual Presidente del Club de Innovación, especificó que “el acercamiento tradicional de M&A (fusión y adquisición
Distribuirán 250 kits de robots con IA a 25 colegios
La Subsecretaria del Ministerio de Ciencia, Tecnología, Conocimiento e Innovación, Carolina Torrealba, quien acompañó a Bitran durante la apertura del encuentro, compartió la importancia del tema asegurando que como país “debemos pensar cómo creamos innovación y nuevos procesos que efectivamente generen mejoras sustanciales en nuestra sociedad. Este es un desafío colectivo y para ello debemos sacar la innovación de los laboratorios y llevarla a las empresas, lo que conlleva transformar estructuras para que las distintas partes conversen y puedan estar a la altura de este nuevo y tremendo desafío”. Para conocer casos reales, que incluyen estrategias de éxito como también aquellos obstáculos de incorporar este modelo en la innovación corporativa, el encuentro contó con la participación de invitados nacionales e internacionales quienes compartieron sus experiencias liderando proyectos en Nisum Technologies, Walmart Chile, Digevo y Unilever. t Promover debates STEM en las clases y educar a los niños en nuevas competencias tecnológicas es el compromiso que IBM ratificó al anunciar un acuerdo de cooperación con la Fundación País Digital y la startup chilena Esqok, que istribuirán 250 kits de TJBots, robots habilitados con inteligencia artificial (IA) para ser desarrollados y personalizados por estudiantes de 25 colegios en Chile. Los kits de TJBots incluyen un conjunto de instrucciones paso a paso -ensamblados por Esqok desde un inicio-; una plantilla de corte por láser para formar el cuerpo del Bot; los LED; un micrófono; una placa base de computadora (Raspberry Pi); tarjeta SD y los cables para conectar todo. TJBot es un proyecto de código abierto diseñado para que sea divertido y fácil de interactuar con las capacidades de inteligencia artificial de IBM Watson. t
www.trendTIC.cl 49 Sept. - Octubre 2019
Noticias y más
SINGULARITY U. CHILE SUMMIT:
Chile, potencial Hub de Innovación del Cono Sur
con buenas universidades y un alto nivel de innovadores, comparado con el resto de la región, condiciones óptimas para realizar cambios grandes”, afirmó. Posteriormente remató: “el desafío es cambiar la mentalidad el empresario, de comprometerlo con el cambio, que Chile logre ser la cuna de las empresas `unicornio´ de Latinoamérica”. En ese sentido Bárbara Silva comentó: “urge acelerar la velocidad de los cambios exponencialmente. Debemos dejar las organizaciones verticales y dejar de pensar en crecimientos del 10%”, continuó, “nuestras proyecciones gracias a la tecnología, como facilitador, pueden ser exponenciales. Hay que pensar en grande, en crecer 10 veces más ambicioso”.
Quince expertos en innovación de Singularity University, seis líderes de opinión
“Muchos líderes del sector público y empresarial siguen tomando conciencia res-
nacionales y una audiencia de más de 500 personas fueron parte de la tercera versión de Singularity University Summit 2019, organizada por la empresa chilena Best Innovation.
pecto de la necesidad de realizar transformaciones para subirse al carro de la cuarta revolución industrial”, indicó Bárbara Silva, CEO de Best Innovation. “Existen buenas intenciones y proyectos, algunos que se han implementado exitosamente sobre todo a nivel de startups, pero los avances son insuficientes para superar la pobreza y transformarnos en un actor internacional”, agregó.
Durante las ponencias los expositores invitaron a los asistentes a dejar de lado las aprensiones asociadas al cambio tecnológico y visualizarlo como una oportunidad para resolver los principales problemas económicos de Chile. De igual modo la cumbre fue un llamado a participar de la construcción del nuevo ecosistema de la innovación.
Pilar Manchón, intraemprendedora de Singularity University, apuesta por Chile como el centro de innovación del cono sur. “Es un país pequeño, con poca corrupción,
Encuentro ICARE “Talento Digital para Chile”
50 www.trendTIC.cl Sept. - Octubre 2019
La educación a nivel escolar, profesional y corporativo fue mencionada a lo largo de todas las ponencias como una de las claves para acelerar el cambio. En ese contexto las academias de reconversión, como la prestigiosa Coding Dojo, son un ejemplo. El chileno Sebastián Espinosa, Director Internacional de la institución, capaz de formar en solo 14 semanas programadores expertos de nivel internacional explicó: “Las academias o bootcamps de reconversión son un eslabón muy importante en este nuevo ecosistema. Las personas necesitan desarrollar habilidades como la programación y las empresas están buscando estos perfiles activamente”. t Durante la mañana del pasado miércoles 09 de octubre, ICARE llevó a cabo el encuentro “Talento Digital para Chile”, un espacio en el que se enfatizó en la relevancia de desarrollar un capital humano acorde a los desafíos que propone la disrupción tecnológica que vivimos actualmente. Encabezado por Lorenzo Gazmuri, Presidente del Círculo de Marketing de ICARE, el encuentro contó con la participación del ministro de Hacienda, Felipe Larraín; Joseph Nehme, coordinador de Facilitación de Comercio de dicha cartera; Mónica Retamal, directora ejecutiva de Kodea y parte de la Unidad Ejecutora de Talento Digital para Chile; Diego Arias, fundador de la Academia Desafío Latam y proveedor de entrenamientos de Talento Digital para Chile; Eli Senerman, Chief Digital Officer en Walmart Chile & Argentina y miembro del Advisory Board de la Unidad Ejecutora de Talento Digital para Chile; y Paulina Gamboa, Scrum Master de la Digital Factory de Falabella y egresada de Talento Digital para Chile. t
DETRÁS DE UNA GRAN DECISIÓN HAY UNA PODEROSA HERRAMIENTA
PLATAFORMA DE BI/BA PARA LA SALUD
INTELIGENCIA SANITARIA PARA LA GESTIÓN ASISTENCIAL Conozca el servicio de ANIS, el primer Data Discovery en Salud para la Inteligencia Sanitaria, que facilita el análisis de Datos e Información en línea y apoya la toma de decisiones
VIVA LA EXPERIENCIA DE ANALIZAR JUNTO A SU EQUIPO DE GESTIÓN:
Cuadros de mando; simples, útiles, eficaces y seguros de compartir en la Red.
Exploración de distintos ámbitos de la información en salud: Riesgo, costo/efectividad, impacto en los resultados sanitarios, benchmarking y más.
Análisis interactivos y enriquecidos de la información.
ANIS, DEL DATO A LA INTELIGENCIA EN INFORMACIÓN DE SALUD contacto@rayensalud.com +56 2 2588 8800 Merced 480 - Piso 2, Santiago, Chile Síguenos como Rayen Salud
www.rayensalud.com
www.trendTIC.cl 51 Sept. - Octubre 2019
APOYANDO APOYANDO EL EL CRECIMIENTO CRECIMIENTO PROFESIONAL PROFESIONAL A A través través de de nuestra nuestra Academia Academia BT BT Academy, Academy, impulsamos impulsamoselelcrecimiento crecimiento y desarrollo desarrollo profesional profesionalen en diversas diversas áreas áreas tales tales como como Transformación Transformación Digital, Digital, Tecnologías, Tecnologías, Ciberseguridad, Ciberseguridad, Legal, Legal, Desarrollo Desarrollo Organizacional, Organizacional,etc. etc.
Estos Estosson sonalgunos algunosdedenuestros nuestrostantos tantos alumnos alumnos queque han hanconfiado confiadoen ennosotros nosotros para paracontinuar continuar concon su su perfeccionamiento perfeccionamiento profesional. profesional. Visita Visitanuestra nuestrapágina páginawww.btacademy.cl www.btacademy.cl y busca y busca dentro dentrode delalagran granvariedad variedaddede cursos cursos el el que que te ayudará te ayudará aaconseguir conseguir tus tus metas. metas.
52 www.trendTIC.cl Sept. - Octubre 2019
www.tecnovan.com www.tecnovan.com