Durante los días 13 y 14 de mayo, el académico del Departamento de Matemáticas de nuestra Facultad y coordinador del Minor de Ciberseguridad de nuestra casa de estudios, Dr. Iván Jirón, asistió a la conferencia y exposición internacional “Summit Cyber & Technology South America 2025”, organizada por el diario El Mercurio en conjunto con la red Cybertech, que tuvo lugar en la ciudad de Santiago de Chile. En este evento, se llevaron a cabo diversas charlas y paneles con la participación de expertos reconocidos a nivel mundial, además de una exposición de productos y soluciones tecnológicas ofrecidas por empresas destacadas en el ámbito de la ciberseguridad.
Este encuentro internacional se ha celebrado desde el año 2014 en importantes ciudades como Singapur, Tokio, Roma, Panamá, Los Ángeles, Washington D.C. y Toronto, entre otras. Además, es importante destacar las siguientes recomendaciones dirigidas a distintas organizaciones y empresas:
- Elaborar un documento que oriente claramente las buenas prácticas en materia de ciberseguridad.
- Al utilizar la inteligencia artificial (IA), es fundamental considerar tres escenarios específicos: la ciberseguridad aplicada a la inteligencia artificial (IA), la IA utilizada para mejorar la ciberseguridad, y los riesgos del uso indebido de la IA.
- Partir del principio fundamental de que todas las organizaciones enfrentarán, al menos una vez, algún tipo de ciberataque.
- Reconocer que, dentro del ecosistema de la ciberseguridad, el eslabón más débil suele ser el factor humano. Por lo tanto, es esencial educar y concientizar continuamente a las personas en materia de ciberseguridad.
- Además de proteger sus propios perímetros, todas las organizaciones deben asegurarse de que sus proveedores también implementen medidas adecuadas contra ciberataques.
- Contar con un plan integral para la gestión de crisis, que sea tanto reactivo como proactivo. Este plan debe abordar claramente los aspectos tecnológicos y humanos involucrados, y además debe ser probado regularmente mediante simulacros.
- Durante una crisis es indispensable disponer de medidas efectivas que permitan a las organizaciones responder rápidamente y mantener operativos sus procesos esenciales mientras se mitiga la amenaza.
- Promover activamente la notificación y el reporte de incidentes y ataques sufridos, junto con las estrategias aplicadas para enfrentarlos, con el fin de compartir conocimientos valiosos que puedan beneficiar a otras instituciones.
- Fomentar una cultura sólida de ciberseguridad como una práctica cotidiana, no solo durante situaciones críticas.
- Gestionar respaldos frecuentes de datos e información en medios inmutables que garanticen un punto seguro para iniciar la recuperación de operaciones. Idealmente, estas copias deberían almacenarse en medios aislados, permitiendo restaurar información desde fechas anteriores (una, dos o tres semanas atrás).
- Diseñar e implementar una estrategia efectiva de comunicación en situaciones de crisis, que incluya claramente quién lidera la gestión, los puntos de contacto designados, el equipo responsable y los procedimientos para generar reportes precisos sobre incidentes e identificar vectores de ataque.
- Finalmente, todas las organizaciones deben considerar la rotación regular de empleados como parte de sus prácticas de seguridad para reducir riesgos internos.
«Esta instancia ha sido provechosa, sobre todo al contar con expertos de nivel mundial en temas tan contingentes como la ciberseguridad, el uso de la inteligencia artificial y cómo usar estas herramientas en diversos contextos», destacó el Dr. Jirón.
