Charla ISSA Chile – USS
CYBER KILL CHAIN: CÓMO DEFENDERSE ANTE UN ATAQUE
CIBERNÉTICO
Gabriel Bergel en Gerencia.cl: Cómo formular un Plan de Continuidad de Negocios
El 30 de abril de 2012, Gabriel Bergel, fundador de la conferencia 8.8 Computer Security y presidente de ISSA Chile en ese momento, publicó en Gerencia.cl un artículo clave para entender la importancia de la Continuidad de Negocios (BCP) en las organizaciones.
La importancia del apoyo de la alta gerencia
Bergel enfatiza que el primer paso para un BCP exitoso es conseguir el respaldo de la alta dirección. Sin sponsors de nivel, el plan carece de fuerza y legitimidad. El rol del comité directivo es fundamental: autoriza, supervisa, asigna presupuesto y define las decisiones estratégicas.
Identificación de procesos críticos
El artículo explica que el BCP debe ser un “traje a la medida”, adaptado al core del negocio. Para ello, se deben identificar todos los procesos de la organización, evaluar su criticidad y realizar un análisis de riesgos.
Business Impact Analysis (BIA)
Uno de los puntos centrales es el BIA, que permite definir dos parámetros esenciales:
- RTO (Recovery Time Objective): el tiempo máximo que un proceso puede estar interrumpido.
- RPO (Recovery Point Objective): el punto en el tiempo desde el cual se debe recuperar la información para que el proceso funcione normalmente.
Estos indicadores son la base para diseñar estrategias de recuperación.
Estrategias de recuperación y comunicación
Bergel recomienda trabajar con escenarios de “peor caso” para asegurar que todas las contingencias estén cubiertas. Además, subraya la necesidad de definir procedimientos, roles y planes de comunicación de crisis, incluyendo coordinación con autoridades públicas y mensajes claros para clientes y empleados.
Concientización y pruebas
El artículo destaca la importancia de campañas de capacitación y concientización, así como la realización de pruebas periódicas: desde ejercicios de escritorio hasta simulacros a gran escala. Un BCP no es válido si no se prueba.
Un plan dinámico y permanente
Finalmente, Bergel recuerda que el BCP no es un proyecto puntual ni de duración limitada: debe ser permanente, dinámico y reiterativo, capaz de responder siempre a las preguntas clave: ¿quién?, ¿qué?, ¿dónde?, ¿cuándo?, ¿cómo?
Conferencia ISSA Chile: Aspectos legales del Cloud Computing
Recientemente, ISSA Chile organizó una conferencia dedicada a los aspectos legales del Cloud Computing, presentada por el destacado abogado Andrés Pumarino, especialista en derecho y tecnología. Su exposición abordó los principales desafíos que enfrentan las organizaciones al incorporar la nube en sus procesos, destacando tanto las oportunidades de optimización como las implicancias jurídicas que deben ser consideradas por ejecutivos y asesores legales.
En el marco de la transformación digital que enfrentan las empresas del siglo XXI, el cloud computing se presenta como una herramienta que permite optimizar servicios, reducir costos y aumentar la productividad. Sin embargo, junto con sus beneficios, surgen interrogantes jurídicas que deben ser consideradas por directivos, asesores legales y responsables de TI.
Durante la conferencia se destacó que el modelo de la nube sustituye el esquema clásico de inversión en activos tecnológicos por un sistema de pago por uso, lo que resulta atractivo para las áreas financieras. La virtualización se consolida como el pilar de esta tendencia, transformando al hipervisor en el “sistema operativo del siglo XXI” y habilitando la comunicación entre nubes privadas mediante estándares como SOA, web services y REST.
Los expertos señalaron que el crecimiento proyectado para esta tecnología en los próximos cinco años será seis veces superior al de las TI tradicionales, con un ritmo cercano al 26%. Entre sus características más relevantes se mencionaron:
- Deslocalización de servidores
- Escalabilidad de recursos
- Pago proporcional al consumo
- Reducción de riesgos en nuevos proyectos
Desde la perspectiva legal, se analizaron los desafíos vinculados a la protección de datos personales, la responsabilidad contractual en servicios externalizados, y la jurisdicción aplicable en entornos donde los servidores pueden estar ubicados en distintos países.
El modelo de prestación de servicios de la nube, especialmente en su modalidad de Infraestructura como Servicio (IaaS), plantea la necesidad de revisar cuidadosamente las cláusulas de servicio, garantizar la seguridad de la información y asegurar el cumplimiento normativo vigente.
Con esta conferencia, ISSA Chile reafirma su compromiso de generar espacios de reflexión y actualización para profesionales de la seguridad de la información, abogados y ejecutivos, contribuyendo al desarrollo de una visión integral sobre los impactos tecnológicos y legales del cloud computing.