Autor: Iván Jirón Departamento de Matemáticas UCN

COLUMNAS DE OPINIÓN: Recomendaciones urgentes en ciberseguridad
COLUMNAS DE OPINIÓN: Recomendaciones urgentes en ciberseguridad Columna Iván Jirón Araya Departamento de Matemáticas UCN y Recomendaciones urgentes en ciberseguridad Recomendaciones urgentes en ciberseguridad ecientemente asistí en Santiago a la conferencia y expoRs internacional "SummitCyber Technology South ¡ erica 2025", organizada por el diario El Mercurio en conjunto con la red Cybertech, donde se llevaron a cabo charlasy con la participación de expertos reconocidos a nivel mundial, además de una exposición de productos ysoluciones tecnológicas ofrecidas por destacadas empresasen elámbito de la ciberseguridad.
Este encuentro internacional se ha celebrado desde el año 2014 en ciudades como Singapur, Tokio, Roma, Panamá, Los ÁngeRoma, Panamá, Los ÁngeRoma, Panamá, Los Ánge"Se debe promover les, Washington D.C. y Tos ps ronto. la notificación y el En este evento se realkreporte de zaron numerosas recomena daciones en materia de ciincidentes y berseguridad que resultan ataques sufridos, de gran utilidad para orga: nizaciones y empresas, cojunto con las mo por ejemplo elaborar estrategias un documento que oriente a claramente las buenas aplicadas". prácticas; y que, al utilizar la inteligencia artificial (A) es fundamental considerar tres escenarios específicos: la ciberseguridad aplicada a la A, lalA utilizada para mejorarla ciberseguridad, y los riesgos del uso indebido dela IA.
Asimismo, se debe asumir que todas las organizaciones enfrentarán, al menos una vez, algún tipo de ciberataque; adefrentarán, al menos una vez, algún tipo de ciberataque; además de reconocer que en esta área el eslabón más débil suele serel factor humano; poro tanto, esesencial educar y concientizar continuamente en materia de ciberseguridad. Junto con ello, hay que proteger los propios perímetros, asegurando que los proveedores también implementen medidas adecuadas. Otra recomendación es contar con un plan integral «reactivoy proactivo para la gestión de crisis, que aborde los aspectos tecnológicos y humanos involucrados, y que involucre simulacros. Durante una crisis es indispensable disponer de medidas efectivas que permitan responder rápidamente y mantener operativos los procesos esenciales mientras se mitiga la amenaza.
Se debe promoverla notificación y el reporte de incidentes y ataques sufridos, junto con las estrategias aplicadas para enfrentarlos, a fin de compartir conocimientos valiosos que puedan beneficiar a otras instituciones; así como fomentar una cultura sólida de ciberseguridad como una práctica cotidiana, no sólo durantesituaciones críticas; y gestionar respaldos frecuentes de datos e información en medios inmutables que garanticen iniciar la recuperación de operaciones.
Finalmente, es deseable diseñar e implementar una estrategia efectiva de comunicación en situaciones decrisis, queincluya claramente quién lidera la gestión, los puntos de contacto designados, el equipo responsable y los procedimientos paragenerar reportes precisos sobre incidentes e identificar vectores deataque; además de que todaslas organizaciones deben considerar la rotación regular de empleados como un factor de riesgo y, porlotanto, debe ser incluida como parte desusprácticas de seguridad para reducir riesgos internos..