El pasado miércoles 30 de septiembre el Departamento de Ingeniería Informática realizó un panel virtual con motivo del inicio del segundo semestre de los programas vespertinos.
En esta actividad participaron como expositores: Soledad Bastías Pérez, Directora Corporativa de Ciberseguridad IT/OT en CODELCO, Claudio Galleguillos Escobar, Gerente de Ciberseguridad Everis Chile y Juan Iturbe Araya, experto en Ciberseguridad de nuestra Universidad.
El foco principal de la actividad fue la discusión en torno a dos preguntas “En su ámbito de acción, ¿cuáles han sido las amenazas más grandes durante la pandemia?” “Dado que el teletrabajo se ha instalado en muchas organizaciones, ¿cómo cree Ud que esto afectará al desarrollo de la ciberseguridad?”, desde sus respectivos campos, para luego terminar con una ronda de preguntas de las y los asistentes.
Soledad Bastias comentó que el desafío principal de esta pandemia fue “la aceleración de la transformación digital en muchas empresas”. Debido a la contingencia, las empresas debían seguir trabajando y produciendo, y el teletrabajo fue la opción obligatoria para dar continuidad a los procesos. Por otra parte, describió cómo ha operado el cibercrimen en estos días: “La pandemia fue la oportunidad para que los cibercriminales aumentaran la cantidad de ataques, siendo los principales , aquellos del tipo ingeniería social. (...) El cibercrimen, al día de hoy, es una industria que lucra”. Entre los ataques más comunes están el phishing, spear phishing, smishing y llamados telefónicos, todos estos enfocados en los usuarios, los que son débiles en su comprensión del ambiente de ciberseguridad.
Por su parte, Juan Iturbe indicó que “debido al teletrabajo, los usuarios utilizan dispositivos para trabajar que, muchas veces, no se pueden controlar, lo que los hace más sensibles a recibir ataques”. Concuerda también con la necesidad de concientizar a los usuarios, con el fin de que tomen precauciones al momento de acceder a la información sensible de la empresa. Para esto, mostró una serie de consideraciones de ciberseguridad para teletrabajo.
Claudio Galleguillos comentó su experiencia desde la empresa Everis concordando con que el usuario es el principal foco de ataques: “Al estar en sus casas los usuarios bajan la guardia en temas de seguridad. Todo esto produjo un aumento significativo de los ciberataques, más de 500 millones de ataques en lo que va del 2020 se han registrado en Chile”. También relató que a nivel de empresa realizaron charlas de sensibilización, capacitaciones y entrenamiento con el fin de que las y los usuarios puedan aplicar su propia seguridad.
En ese sentido, para Soledad, es la educación y las campañas de concientización, la gran tarea de las empresas al día de hoy, buscando que ellos mismos protejan el cómo y dónde se conectan para evitar ser atacados.
Respecto a la vulnerabilidad, Juan Iturbe hizo una analogía con la de un castillo; las empresas pueden ser un “castillo” protegido contra amenazas externas, pero en la actualidad la superficie de ataque se extendió más allá del lugar de trabajo. Esto genera puertas de entradas que pueden ser vulneradas por cibercriminales, por ello es fundamental que las medidas de seguridad siempre se deberán ir actualizando con el fin de adaptarse a nuevos ataques.
En miras a lo que viene, Claudio Galleguillos remarcó la llegada de la tecnología 5G, que traerá nuevas maneras de conectarse, generando la necesidad de nuevas políticas de seguridad: “La transformación digital sin ciberseguridad, no existe”.
Una vez finalizada la ronda de exposiciones, las y los asistentes pudieron realizar sus consultas sobre ciberseguridad, obteniendo respuestas de nuestros expertos.
Para el director del Departamento de Ingeniería Informática, Mario Inostroza Ponta, esta actividad permitió acercar nuestro trabajo a la comunidad. “El DIINF tiene el foco en la aplicación de la informática en los problemas de la sociedad, y el acercamiento de estos conceptos en un espacio de conversación informal, con la posibilidad de interactuar con expertos. Permite también potenciar la formación de nuestros estudiantes, independiente de si son estudiantes diurnos o vespertinos”. Además, destacó que “la pandemia nos obligó a ocupar una plataforma virtual para la realización de esta actividad y nos permitió reunir un gran número de personas que quizás en una situación normal no podrían haber asistido”.
Las y los dejamos invitados a otras instancias como este panel para presentar y discutir temas contingentes en el área.
Los programas de vespertino en Ingeniería Civil Informática e Ingeniería de Ejecución en Computación e Informática tienen más de 30 años de existencia y han formado a más de 550 estudiantes, quienes han logrado compatibilizar sus obligaciones laborales con su programa de estudios.
Por: Graciela Madrid y Aldo Soriano, Departamento de Ingeniería Informática.