Categoría: Uncategorized

Posted on

Nueva Junta Directiva Internacional de ISSA 2024

Estimados miembros y colegas,

Con gran entusiasmo que anunciamos la conformación de la nueva directiva de ISSA.org. Queremos felicitar a Connie Matthews de Central Ohio, Gene McGowan de Denver y John D. Johnson del Capítulo de ISSA de Chicago por ser elegidos para la Junta Directiva Internacional de ISSA. Agradecemos a tan distinguidos profesionales que han aceptado el desafío de dirigir la más grande red de especialistas y entusiastas de ciberseguridad.

La trayectoria y el compromiso demostrado por cada uno de los nuevos miembros de la junta directiva son la garantía de que nuestra organización continuará prosperando y expandiendo su influencia en el mundo de la ciberseguridad. Su liderazgo será crucial para enfrentar los retos que se presentan en un panorama tecnológico en constante evolución.

Reconocemos la importancia de su rol en la promoción de prácticas seguras que benefician a todas las industrias. La experiencia y conocimiento que cada uno aporta a la directiva son fundamentales para el desarrollo de estrategias innovadoras que nos permitan mantenernos a la vanguardia.

A medida que avanzamos, estamos seguros de que la colaboración y la visión estratégica de nuestros líderes fortalecerán aún más nuestra comunidad. Juntos, continuaremos construyendo un entorno seguro y resiliente para todos los profesionales de la ciberseguridad.

Les deseamos éxito en sus nuevas funciones y estamos ansiosos por ver las iniciativas y proyectos que surgirán bajo su dirección.

Atentamente,

Juan Rodrigo Anabalón R.

Presidente ISSA Chile Chapter

issa-chile.cl

Posted on

ISSA Chile Propone

La dinámica mundial y sus cambios abren nuevas oportunidades ante los desafíos que enfrentamos como sociedad, y sus capacidades digitales no son una excepción en la corriente de cambios, todo esto nos ha impulsado a llevar adelante este documento en el que ISSA Chile propone sus ideas para las nuevas oportunidades y desafíos en temas de ciberseguridad para el futuro de nuestra rica nación.
Ya anteriormente ISSA Chile había puesto de manifiesto sus ideas en sucesivos documentos respecto de regulaciones sectoriales en materia de ciberseguridad, sin embargo, los profundos cambios acontecidos en la sociedad, modo de uso de la tecnología y las nuevas preocupaciones, obliga tanto a los gobiernos como a los ciudadanos, a repensar y plantear como se dará forma a la nueva institucionalidad de ciberseguridad que requiere y merece nuestro país.
Es por ello que, ante el llamado a la acción por parte del Coordinador de Nacional de Ciberseguridad de Chile, hemos dispuesto nuestras ideas al servicio del país para, desde nuestra tribuna, apoyar impulsando el desarrollo y bienestar para todos los chilenos, construyendo conjuntamente el país ciberseguro que anhelamos.

ISSA Chile ProponeDescargar
Posted on

Gabriel Bergel en Gerencia.cl: Cómo formular un Plan de Continuidad de Negocios

El 30 de abril de 2012, Gabriel Bergel, fundador de la conferencia 8.8 Computer Security y presidente de ISSA Chile en ese momento, publicó en Gerencia.cl un artículo clave para entender la importancia de la Continuidad de Negocios (BCP) en las organizaciones.

La importancia del apoyo de la alta gerencia

Bergel enfatiza que el primer paso para un BCP exitoso es conseguir el respaldo de la alta dirección. Sin sponsors de nivel, el plan carece de fuerza y legitimidad. El rol del comité directivo es fundamental: autoriza, supervisa, asigna presupuesto y define las decisiones estratégicas.

Identificación de procesos críticos

El artículo explica que el BCP debe ser un “traje a la medida”, adaptado al core del negocio. Para ello, se deben identificar todos los procesos de la organización, evaluar su criticidad y realizar un análisis de riesgos.

Business Impact Analysis (BIA)

Uno de los puntos centrales es el BIA, que permite definir dos parámetros esenciales:

  • RTO (Recovery Time Objective): el tiempo máximo que un proceso puede estar interrumpido.
  • RPO (Recovery Point Objective): el punto en el tiempo desde el cual se debe recuperar la información para que el proceso funcione normalmente.

Estos indicadores son la base para diseñar estrategias de recuperación.

Estrategias de recuperación y comunicación

Bergel recomienda trabajar con escenarios de “peor caso” para asegurar que todas las contingencias estén cubiertas. Además, subraya la necesidad de definir procedimientos, roles y planes de comunicación de crisis, incluyendo coordinación con autoridades públicas y mensajes claros para clientes y empleados.

Concientización y pruebas

El artículo destaca la importancia de campañas de capacitación y concientización, así como la realización de pruebas periódicas: desde ejercicios de escritorio hasta simulacros a gran escala. Un BCP no es válido si no se prueba.

Un plan dinámico y permanente

Finalmente, Bergel recuerda que el BCP no es un proyecto puntual ni de duración limitada: debe ser permanente, dinámico y reiterativo, capaz de responder siempre a las preguntas clave: ¿quién?, ¿qué?, ¿dónde?, ¿cuándo?, ¿cómo?