ES 
EN 
El Gerente de Operaciones y Ciberseguridad del Depósito Central de Valores, Nelson Fernández, entrega detalles de cómo la empresa enfrenta la constante tarea de estar a la vanguardia en seguridad digital.
Nelson Fernández, Gerente de Operaciones y Ciberseguridad del Depósito Central de Valores explica que el estallido social fue una antesala y les permitió, tanto a él como a todo el equipo de ciberseguridad, prepararse (sin saberlo en ese momento) de lo que ha sido ya cinco meses de teletrabajo. En esta entrevista explica cómo el mayor custodio de valores de Chile se ha preparado y se ocupa de forma constante de tener los más altos estándares en seguridad digital, y cómo el trabajo remoto ha supuesto un nuevo desafío. “En el ciberespacio una curiosidad mal enfocada (descuidada), puede ser la causa de grandes problemas”, advierte.
¿Cuáles han sido los principales desafíos que hoy enfrenta la ciberseguridad?
Actualmente los desafíos tienen varios frentes de acción: algunos más inmediatos y otros más de largo plazo para el desarrollo de la ciberseguridad en la empresa:
La adaptación que nos ha exigido la contingencia misma. Primero con el estallido social (como antesala y preparación) y la posterior emergencia sanitaria, que hemos debido gestionar por ya más de 5 meses. Los cambios que estas dos situaciones han planteado con mayor énfasis es la protección del último bastión de la ciberseguridad: las personas y los recursos tecnológicos que utilizan para realizar su trabajo (la estación de trabajo). Esto mismo ha acelerado las capacidades desplegadas para realizar ataques dirigidos sobre los activos de las compañías.
Esto nos ha movilizado hacia las mejoras en la protección de lo que conocemos como end-point. En el DCV hace cerca de dos años ya habíamos trabajado y fortalecido potentes iniciativas que nos permitieron robustecer las protecciones conocidas como perimetrales (accesos a las aplicaciones y servicios que ofrecemos a través de Internet). Y, por otro lado, hace mucho tiempo habíamos establecido que la forma de acceso remoto, desde fuera de la oficina hacía los recursos empresariales, debía estar protegido. Este ha sido uno de los focos de mejora tanto para los mecanismos de acceso, como para la propia protección del end-point.
"Mirando a más largo plazo, junto a mi equipo pensamos qeu los desafios están en establecer hojas de ruta y llevar al entendimiento de todos los involucrados los áridos conceptos que esta disciplina maneja en términos técnicos, Actualmente nos encontramos trbajando en una revisón de nuestros planes estratégicos de TI, el que dará cabida a estos tópicos para un mejor desarrollo y entendimiento de las funciones de ciberseguridad"
Nelson Fernández, Gerente de Operaciones y Ciberseguridad del Depósito Central de Valores
El contexto actual de pandemia y el hecho de trabajar cada uno desde computadores en sus propias casas, ¿no hace más vulnerable los sistemas?
No exactamente. Las vulnerabilidades existentes siguen siendo más o menos las mismas. Lo que ocurre es que el desarrollo y énfasis del cibercrimen, ha procurado poner mayor atención en las estaciones de trabajo de las personas, aumentando el espacio de sus posibilidades, para intentar acceder a recursos empresariales por medio del ataque y explotación de vulnerabilidades en estas estaciones de trabajo. Con el trabajo remoto la entonces última defensa (el usuario y su estación de trabajo) pase a estar más expuesta, pasando a ser parte de la primera línea de defensa de la empresa.
Es por ello por lo que ha crecido el phishing y el malware. Es sobre este flanco que hemos debido tomar mayores precauciones, entregando información a las personas, fortaleciendo las herramientas técnicas, poner mayor atención en los dispositivos que las personas utilizan para conectarse al trabajo y con ello hacer frente.
¿Cómo el DCV enfrenta los desafíos y los constantes cambios en este tema?
"La mayor certeza que tiene la industria es que existirá un constante cambio en temas de ciberseguridad, la emulación del mundo real en las redes es cada vez mayor y cualquiera de los aspectos que conocemos en nuestar convivencia como sociedad, extoy seguro tendrá tarde o temprano su simil en el ciberespacio"
Nelson Fernández, Gerente de Operaciones y Ciberseguridad del Depósito Central de Valores
La mayor certeza que tiene la industria es que existirá un constante cambio en temas de ciberseguridad. La emulación del mundo real en las redes es cada vez mayor y cualquiera de los aspectos que conocemos en nuestra convivencia como sociedad, estoy seguro tendrá tarde o temprano su símil en el ciberespacio.
El DCV ha adoptado un compendio de mejores prácticas y procuramos constantemente mantener a las personas al día y capacitadas para entender cómo abordar las amenazas siempre cambiantes. Con ello se mantiene un foco permanente en desarrollar las iniciativas y proyectos que permiten abordarlas. El conocimiento especializado de cómo operan las amenazas, la constante búsqueda de vulnerabilidades, la revisión de las nuevas tendencias tanto de defensa como de ataques permiten ir diseñando e implementado un camino que si bien, no se encontrará exento de problemas, nos permitirá (y nos permite) ofrecer nuestros servicios y prestaciones internar en y hacía el ciberespacio, más o menos tranquilamente.
¿Cuáles crees que serán las grandes tendencias en torno a este tema, durante los próximos años?
El trabajo remoto es una posibilidad cierta y seguro será considerada una forma de trabajar mucho más habitual que hasta estos días. También se ha intensificado el uso de las transacciones digitales, posiblemente al punto de que muchas industrias cambiarán o potenciarán este canal de ventas. Sobre este punto, probablemente siga a paso firme las cripto-monedas, inteligencia artificial, internet de las cosas, redes sociales, intercambio de valor en la red, etc. Ello configura escenarios ricos en posibilidades y por tanto material para el cibercrimen, sobre el cual mantenemos la atención y anticipar lo mejor posible, los elementos a incorporar sobre la protección y privacidad de la compañía en el mundo digital.
Creo que una buena alternativa es siempre comparar las situaciones que se enfrentan en el mundo digital con lo que nos pasa en el mundo real. Por ejemplo:
- Si usted no ha participado en un rifa, bingo o concurso, no espera que le llegue un regalo a la puerta de la casa. Entonces si recibe un mail que dice que le regalan 1Millon de Euros, seguro que es un engaño.
- Si usted sabe que en la vida hay que prepararse, conseguir empleo, para obtener los recursos necesarios para satisfacer las necesidades, no espere que un correo le resuelva en un click, todo este trayecto.
- Tampoco es buena idea pasarle las llaves del lugar en que vive o donde tiene bienes preciados para usted, a cualquier persona, por las consecuencias que esto podría tener. Entonces tampoco es buena idea entregarle sus credenciales (usuario y clave) donde usted tiene su cuenta bancaria a un ente desconocido que se las pida.
- Si a usted le ofrecen una píldora en la calle, una caja cerrada o algo que de lo que desconoce su contenido, difícilmente la aceptaría y probablemente menos lo usuaria. Del mismo modo entonces no debería aceptar descargar programas o documentos en su computadora sin conocer el origen y contenido de estos.
En el ciberespacio una curiosidad mal enfocada (descuidada), puede ser la causa de grandes problemas.
Centro de Noticias
