Recomendaciones urgentes en ciberseguridad
Recomendaciones urgentes en ciberseguridad Oo Columna Iván Jirón Araya Departamento de Matemáticas UCN Ñ Recomendaciones urgentes en ciberseguridad Recomendaciones urgentes en ciberseguridad ecientemente asistí en Santiago a la conferencia y expoRs internacional "Summit Cyber Technology South jerica 2025", organizada por el diario El Mercurio en conjunto con la red Cybertech, donde se llevaron cabo charlas y paneles con la participación de expertos reconocidos anivel mundial, además de una exposición de productos y solucionestecnológicas ofrecidas por destacadas empresas enel ámbito dela ciberseguridad.
Este encuentro internacional se ha celebrado desde el año 2014 lebrado desde el año 2014 "Se debe promover en ciudades como Singaz dd pur, Tokio, Roma, Panamá, la notificación y el Los ángeles, Washington reporte de D.C. y Toronto. n PS En este evento se realiincidentes y zaron numerosas recoataques sufridos, mendaciones en materia xl de ciberseguridad que rejunto con las sultan de gran utilidad paestrategias ra organizaciones y empre sas, como por ejemplo elaaplicadas". borar un documento que oriente claramente las buenas prácticas; y que, al utilizarla inteligencia artificial (A) es fundamental considerar tres escenarios específicos: la ciberseguridad aplicada ala lA, la IA utilizada para mejorar la ciberseguridad, y los riesgos del uso indebido delalA.
Asimismo, se debe asumir que todaslas organizaciones enfrentarán, al menos una vez, algún tipo de ciberataque; además de reconocer que en esta área el eslabón más débil suele serel factor humano; poro tanto, es esencial educar y concientizar continuamente en materia de ciberseguridad. Junto con ello, hay que proteger los propios perímetros, asegurando que los proveedores también implementen medidas adecuadas. Otrarecomendación es contar conun plan integral -reactivo y proactivo para la gestión de crisis, que aborde los aspec10s tecnológicos y humanos involucrados, y que involucre simulacros. Durante una crisis es indispensable disponer de medidas efectivas que permitan responder rápidamente y mantener operativos los procesos esenciales mientras se mitiga la amenaza.
Sedebe promover la notificación y el reporte de incidentes y ataques sufridos, junto con las estrategias aplicadas para enfrentarlos, afin de compartir conocimientos valiosos que puedanbeneficiar aotras instituciones; asícomo fomentar una cultura sólida de ciberseguridad como una práctica cotidiana, no. sólo durante situaciones críticas; y gestionar respaldos frecuentes de datos e información en medios inmutables que garanticeniniciar la recuperación de operaciones.
Finalmente, es deseable diseñar e implementar una estrategia efectiva de comunicación en situaciones de crisis, queincluyaclaramente quién lidera la gestión, los puntos de contacto designados, el equipo responsable y los procedimientos para generar reportes precisos sobre incidentes eidentificar vectores de ataque; además de que todas las organizaciones deben considerarla rotación regular de empleadoscomo un factor de riesgo y, por lo tanto, debeserincluidacomo parte desus prácticas de seguridad para reducir riesgos internos..