Rodrigo Sain, Gerente de Finanzas; René Caracci, Country Manager; Miguel Pérez, CEO; Hans Erpel, Gerente Comercial; todos de NovaRed.
Con la apertura a cargo de Hans Erpel, Gerente Comercial de NovaRed, la compañía dio inicio a su tradicional NovaRed Security Workshop (NSW), evento que año a año analiza las últimas tendencias y retos en el escenario de la ciberseguridad. Comenzó las exposiciones Miguel Pérez, CEO de NovaRed, quien repasó predicciones 2018-2019, destacando entre las tendencias la incorporación de Inteligencia Artificial y Machine Learning para proteger la infraestructura.
“Al mismo tiempo, vemos cómo los cibercriminales usarán parte de esa inteligencia en varios aspectos, adaptando más los ataques a cada persona para tener mayor éxito, por lo que se seguirá viendo una mayor sofisticación. En este sentido, vamos subiendo un peldaño, con hackers con ataques más sofisticados y vendors, a la vez, más preparados”, indicó el ejecutivo.
Otra tendencia que mencionó el CEO de NovaRed fue el crecimiento del 5G, que también traerá asociados nuevos retos en seguridad. Asimismo, el ejecutivo hizo énfasis en la protección de datos, señalando que en Chile las personas aún no le han dado la importancia histórica a los datos y que, en materia legislativa, estamos al debe, pues hace más de 10 años que en Chile se está gestionando una Ley de Protección de Datos Personales, mientras países como Argentina y Brasil están más avanzados y han adoptado normas similares al GDPR.
Agregó que es vital que los desarrollos de aplicaciones partan desde su origen siendo seguros.
Ser hackeado o no ya no es dilema
En su presentación, el CEO de NovaRed abordó el concepto de ciber-resiliencia, que se convertirá en un rasgo crítico y esencial para las compañías, y que hace referencia a la capacidad de sobrevivir o resurgir del impacto después de un ataque o incidente.
“No hay duda de que todos vamos a ser hackeados. Antes la respuesta era comprar más tecnología, pero hoy es necesario anticipar una estrategia estructurada para afrontar el problema y ser capaces de sobrevivir ante un incidente”, comentó. La media de las organizaciones en la recuperación de un incidente actualmente sigue siendo horas o días, agregó.
¿Cómo adoptar la ciber-resiliencia?, la experiencia de NovaRed apunta a la Seguridad Adaptativa que propone pasos claves: predecir, prevenir, detectar y responder. Además, Miguel Pérez señaló que la industria tiene que ir siguiendo un camino de madurez; “hasta ahora la madurez había sido poner más dispositivos y pensar que estábamos más protegidos, pero la verdad es que hoy nos damos cuenta de que no es así, el tema no es ser hackeado o no, el tema es cómo nos recuperamos rápido, y eso como empresa, Estado, etc.”, aseveró. “Por eso la ciber-resiliencia toma una importancia tan grande, porque es la manera de asegurarnos de que tenemos los planes hechos, y una vez que detectamos algo poder ir y subir los servicios rápidamente, estar operativos de nuevo”, enfatizó el ejecutivo.
Los retos legislativos
Según cifras de la Subtel, durante el año pasado en Chile la penetración de Internet móvil alcanzó el 97,6%, lo cual es muy bueno para el desarrollo tecnológico del país y su transformación digital, sin embargo presenta un problema que tiene que ver con la poca “cultura cibernética” y la baja preocupación de los usuarios por resguardar su información privada.
En el evento de ciberseguridad, Kenneth Pugh, Senador e integrante de la Comisión de Defensa del Estado de Chile, señaló que “como Estado tenemos que fomentar la cultura de ciberseguridad y la tenencia responsable de la tecnología. Y es que la tecnología no es buena ni mala, es neutra, y todo depende de cómo la usemos”.
El Senador agregó que en materia de ciber-resiliencia lo esencial es entender que las personas son las primeras que tienen que reaccionar y responder, estar conscientes. En ese sentido, Pugh repasó el marco que existe hoy en nuestro país en seguridad y explicó los desafíos legislativos: “Ya aprobamos el año pasado la Ley 21.113 y se instauró el Mes nacional de la Ciberseguridad, además se deben concretar leyes hoy en proceso: Protección de Datos Personales, y creación de la Agencia Nacional de Protección de Datos, que a mi parecer debe ser autónoma totalmente; junto con actualizar la Ley de Delitos Informáticos, para poder perseguir, procesar y lograr condenas en este ámbito que disuadan a la gente de usar mal la tecnología”.
“Asimismo, debemos poder habilitar el hacking ético para comprobar si los sistemas son o no vulnerables y también necesitamos una ley para proteger la infraestructura crítica, que exija que esta tenga resguardo en materia de ciberseguridad y ciber-resiliencia, además de una Agencia Nacional de Ciberseguridad y el Instituto Nacional de Ciberseguridad, siendo en este sentido fundamental la conciencia del sentido de urgencia de parte de legisladores y ejecutivo para acelerar este camino. “Un país ciber-resiliente es un país que tiene conocimiento; debemos poder transformarnos digitalmente pero en forma segura para ser referentes”, concluyó.
El NSW contó, además, con presentaciones de la PDI y la consultora Frost & Sullivan, junto a charlas y exposiciones de especialistas de seguridad de las distintas marcas presentes en el evento.