Etiqueta: ciberseguridad

Posted on

Las organizaciones están incorporando fuertemente la IA en sus procesos de negocio, pero que sin embargo, desconocen aún la existencia de una normativa

Una sesión de preguntas y respuestas con Luis Rojas, docente e investigador en materias de ciberseguridad y auditoría de sistemas, y que recientemente ha participado en ISSA Chile ilustrándonos sobre sobre los desafíos de la ciberseguridad en sistemas de inteligencia artificial.

¿Cuál es su opinión personal sobre la relevancia de la norma ISO/IEC 42001 en la gestión de sistemas de inteligencia artificial?

Es una buena pregunta. Hace unos años atrás no teníamos marcos de referencia o estándares totalmente definidos y específicos para los sistemas de inteligencia artificial; las guías de referencia han sido básicamente observar la presencia y evolución de algunos estatutos legislativos para la IA en algunas partes del mundo, regulaciones específicas para el tratamiento de datos personales manejados por IA o bien, algunos frameworks (como por ejemplo el NIST AI RMF) que al día de hoy ya están publicados y disponibles, sin embargo, la aparición de la ISO/IEC 42001 en el año 2023 creo que marcó un punto crucial en el comienzo de normalización más homogénea y transversal para todos los tipos de sistemas de inteligencia artificial. Esta norma aporta a los sistemas de IA un marco robusto para la gestión de riesgos y oportunidades, uso responsable de la IA, transparencia y confiabilidad en todo su ciclo de vida y la implementación y mantenimiento de un sistema de gestión de la inteligencia artificial (SGIA) basado en el ciclo de mejora continua. Lo relevante es, que su aparición está marcando un hito para que las empresas que utilizan y proveen servicios de IA en su core business comiencen desde ya con su implementación de forma temprana y proactiva, con el fin de anticiparse a la llegada de marcos regulatorios y de compliance que puedan afectar a la continuidad de su negocio y, por otro lado, puedan posicionarse ventajosamente en el mercado.

¿Cómo cree que la implementación de ISO/IEC 42001 puede influir en el desarrollo y uso ético de la inteligencia artificial?

Desde un punto de vista pragmática, puede influir a través de una correcta implementación de un SGIA (Sistema de Gestión de Inteligencia Artificial), la cual entrega una orientación y enfoque estructurado especialmente en el riesgo, capacidad, transparencia y fiabilidad para los sistemas de IA. La ISO/IEC 42001 posee una estructura de alto nivel de controles basada en 4 anexos (2 de ellos normativos) en donde existen guías de implementación de controles muy específicos para el desarrollo (ciclo de vida) y uso ético de la IA. Al igual que otras normas, podemos auditar estos procesos y medir nuestro estado de madurez de nuestros sistemas de Inteligencia Artificial. Esto va a depender también de cómo la organización evalúe el impacto y riesgo sobre el desarrollo, cumplimiento y ética en los sistemas que utilice o provea según las regulaciones existentes en cada país y es, en este punto, donde la norma juega un rol importante, como por ejemplo, para la futura Ley de IA a implementarse en Chile.

En su opinión, ¿cuáles son los principales desafíos que enfrenta la inteligencia artificial en la sociedad actual?

Creo que los principales desafíos son los asuntos éticos y regulatorios que en esencia son los pilares que dan forma a la naturaleza de una sociedad estructurada y al día de hoy, existe muy poca conciencia y educación sobre estos temas. Sin regulación, el uso de IA puede generar diversos problemas que a mi parecer influyen negativamente en el sesgo de información, soberanía de datos, desarrollo no regulado de algoritmos, y mal uso de datos y gestión de información de identificación personal (PII). Así mismo, organizaciones que no comprenden adecuadamente la implementación de IA en sus procesos de negocio, ponen en riesgo la seguridad de sus sistemas y datos al no implementar controles adecuados.

¿Cómo pueden las empresas asegurarse de que sus desarrollos en inteligencia artificial sean responsables y beneficiosos para la sociedad?

Esto es muy interesante, ya que va sujeto al resultado de la adopción de la filosofía, cultura de compromiso y liderazgo de la organización en utilizar un marco y norma de referencia para cumplir con las regulaciones existentes y adoptar buenas prácticas. Por ejemplo, la ISO/IEC 42001 permite a las organizaciones implementar políticas y procedimientos para la IA (sistema robusto de gobernanza para la IA), además de procesos de auditoría interna y externa para verificar si se encuentran cumpliendo con los requisitos esenciales que permiten adoptar el desarrollo responsable y de utilidad para quien utiliza el producto o servicio.

¿Puede compartir algún ejemplo de cómo una empresa ha adoptado ISO/IEC 42001 y ha mejorado sus prácticas de IA?

Si bien la norma ISO/IEC 42001 es relativamente nueva (2023) ya existen empresas que han logrado la certificación en el continente europeo para cumplir con las regulaciones existentes (Ley IA UE). Por otro lado, empresas como Google, Apple y Microsoft, han implementado principios alineados a la norma ISO/IEC 42001 sobre el uso responsable y ético de la IA y esto creo que ha sido un factor fundamental para mantener sus procesos de negocio en el mercado.

¿Qué impacto cree que tendrá la inteligencia artificial en el futuro del trabajo y en las industrias tradicionales?

Hemos visto por ejemplo, algunos insights en estudios de mercado de Gartner sobre cómo se está proyectando la implementación e incorporación de IA en el desarrollo de software; por ejemplo, para el 2026, se espera que más del 70% de los proveedores de software independientes incorporen IA generativa en sus aplicaciones, y por otro lado, se espera un crecimiento anual de un 19% en el mercado de software con IA. Estas cifras demuestran que las empresas están incorporando cada vez más el uso de IA para fortalecer y automatizar sus procesos de negocio y que a mi parecer, tendrán un impacto significativo en la optimización de recursos, como por ejemplo, el reemplazo de ciertas labores repetitivas ya están siendo reemplazadas por sistemas que incorporan algoritmos de operación mas eficientes y exactos. Un estudio de Our World In Data (2023) demuestra cómo la IA ha superado el desempeño humano en diversas capacidades, como por ejemplo, reconocimiento de imagen, del habla, escritura, comprensión lectora, etc. Esto último demuestra que la adopción de la IA en un futuro no muy lejano, superará en demasía algunas actividades rutinarias. Sin embargo, tal y como lo hemos visto anteriormente, debemos prestar atención a este avance exponencial, que sin regulación podría transformarse en un gran problema.

¿Cuáles son las principales preocupaciones éticas que la inteligencia artificial plantea, y cómo podemos abordarlas de manera efectiva?

Las principales preocupaciones éticas que he observado en distintos estudios son generalmente asuntos de falta de transparencia en el uso de IA y neutralidad, como también el sesgo en los datos y desarrollo de algoritmos no seguros. Esto ha generado desde sanciones económicas a grandes compañías por parte de la GDPR, como también vulneraciones y mal uso de la IA por organizaciones criminales utilizándo deepfake. Este es un escenario complejo donde tenemos a diversos actores y creo que una forma efectiva de abordar esta problemática es a través de regulaciones transversales con leyes que se adapten a cada región y la correcta adopción de las buenas prácticas adoptadas a través de frameworks y estándares.

¿Qué rol deben jugar los gobiernos y las instituciones en la regulación y supervisión del desarrollo de la inteligencia artificial?

Tal y como ocurre con la ciberseguridad, los gobiernos e instituciones relevantes en cada región, deben implementar leyes que se adapten a la realidad de cada país, pero que también sean compatibles con el escenario global. Es un asunto complejo y requiere una fuerte adopción de una filosofía de compromiso proactivo. Creo que el escenario actual y geopolítico dificulta en algunos aspectos la adopción rápida y eficiente de leyes y políticas para el desarrollo responsable de la IA y este es un gran desafío; velar por el bien común.

En su experiencia, ¿qué tan receptivas han sido las empresas a adoptar normativas como ISO/IEC 42001?

Creo que las organizaciones se encuentran en una etapa de madurez temprana; están incorporando fuertemente la IA en sus procesos de negocio, pero que sin embargo, desconocen aún la existencia de la normativa. Esto es un problema significativo, ya que la adquisición de servicios o productos basados en IA, así como también el desarrollo de IA sin una mirada y enfoque en el riesgo, puede generar problemas significativos que no están siendo visualizados, como por ejemplo la reputación, seguridad, falta de cumplimiento y transparencia, sólo por nombrar algunos. Las organizaciones deben comprender que la adquisición de esta tecnología, debe ser correctamente analizada y estudiada bajo todas las aristas de gobernanza, técnicas y estratégicas del negocio con el fin de minimizar los riesgos.

Posted on

ISSA Chile citado en memoria de título de la Universidad de Chile

Nos llena de orgullo compartir que los trabajos de ISSA Chile han sido citados en la memoria de título presentada en la Facultad de Ciencias Físicas y Matemáticas de la Universidad de Chile, titulada “Estudio de Viabilidad Técnica, Económica, Legal y Organizacional para desarrollo de Modelo de Redes de Internet Comunitario en Barrio Yungay”, realizada por Romina Javiera Moncada Camblor.

Relevancia del estudio

La investigación aborda la brecha digital existente en el Barrio Yungay, donde gran parte de los vecinos carece de acceso estable a internet. El trabajo propone un modelo de red comunitaria de fibra óptica, combinando la lógica participativa de la comunidad con el apoyo de especialistas en telecomunicaciones e ISP.

En el análisis se utilizan herramientas como PESTEL y CANVAS, además de un estudio de mejores prácticas internacionales, para evaluar la viabilidad técnica, económica, legal y organizacional del proyecto. El documento también señala vacíos legales en torno a proyectos comunitarios y entrega recomendaciones para replicar el modelo en otras comunidades.

ISSA Chile en la discusión académica

La cita a los trabajos de ISSA Chile en esta memoria de título refleja el impacto que nuestra organización tiene en el ámbito académico y profesional, aportando referencias y experiencias que enriquecen investigaciones sobre conectividad, seguridad de la información y desarrollo comunitario.

Un reconocimiento a la misión de ISSA Chile

Este reconocimiento reafirma el compromiso de ISSA Chile de ser un puente entre la investigación académica, la industria tecnológica y la sociedad civil, promoviendo soluciones innovadoras que reduzcan la brecha digital y fortalezcan la seguridad de la información en Chile.

Posted on

ISSA Chile citado en Prisma ODS Revista Científica Multidisciplinar

Nos complace anunciar que ISSA Chile ha sido citado en la Revista Prisma ODS, publicación académica multidisciplinar sobre desarrollo sostenible. El artículo titulado “La Información, la Gestión del Conocimiento y la Ciberseguridad: Una Relación por Medio del Marco SFIA”, escrito por Andrés Zambrano Espinosa y Jorge Palma Osses, destaca la importancia de la ciberseguridad en el contexto de la gestión de la información y el conocimiento, y menciona el rol de ISSA Chile en este ámbito.

Relevancia del artículo

El texto subraya que la información es un recurso estratégico para la toma de decisiones y que la ciberseguridad se ha convertido en un factor esencial frente a las amenazas digitales. En este escenario, los autores proponen el marco SFIA como referencia para orientar el desarrollo de competencias profesionales en ciberseguridad desde la educación superior.

ISSA Chile en la discusión académica

La cita a ISSA Chile en esta revista científica refleja el impacto que nuestra organización tiene en el debate académico y profesional sobre la seguridad de la información. La publicación reconoce la necesidad de formar especialistas capaces de responder a las crecientes exigencias del sector productivo y a los riesgos asociados al mal uso de la información.

Un paso más en la misión de ISSA Chile

Este reconocimiento reafirma nuestro compromiso de ser la voz mundial de la seguridad de la información, promoviendo la integración entre el mundo académico, la industria y la sociedad. La presencia de ISSA Chile en espacios científicos como Prisma ODS fortalece nuestra labor de difusión, investigación y formación en ciberseguridad.

Posted on

La ofensiva rusa en Ucrania y su impacto en la ciberseguridad del Cono Sur

El diario electrónico El Mostrador publicó un artículo de Juan Rodrigo Anabalón R., presidente del capítulo chileno de la Information Systems Security Association (ISSA Chile), titulado “Cómo la ofensiva rusa en Ucrania afecta la ciberseguridad en el cono sur”.

El texto plantea una reflexión clave: aunque el conflicto bélico y cibernético entre Rusia y Ucrania parece lejano desde nuestra realidad latinoamericana, sus efectos pueden alcanzarnos de manera directa debido a la interconexión global de sistemas y redes.

Puntos centrales del artículo

  • Escalada del conflicto: Rusia reconoció las repúblicas de Donetsk y Lugansk, intensificando tanto las operaciones militares como las cibernéticas.
  • Respuesta internacional: Estados Unidos y aliados europeos han desplegado apoyo militar y también refuerzan la defensa cibernética. La Casa Blanca envió a Anne Neuberger, asesora de seguridad nacional en temas tecnológicos, para coordinar estrategias frente a posibles ataques rusos.
  • Infraestructura crítica como objetivo: redes eléctricas, agua potable, puertos y sistemas industriales son blancos habituales en conflictos digitales. Ejemplos previos incluyen el ataque de NotPetya en Ucrania (2017) y el caso de Stuxnet.
  • Riesgo para América Latina: aunque geográficamente distantes, nuestros sistemas pueden ser utilizados como “pivotes” para ataques sofisticados si no están debidamente protegidos. Además, la dependencia de empresas transnacionales europeas y norteamericanas nos expone a interrupciones en la cadena de suministro.
  • Nueva era de la guerra digital: el ciberespacio se ha convertido en un campo de batalla donde actores estatales y no estatales despliegan ciberarmas con efectos reales en la economía y la seguridad de los países.

Reflexión para Chile y la región

El artículo subraya que la ciberseguridad ya no es un tema periférico, sino una prioridad estratégica. La interconexión global significa que un ataque dirigido a Europa o Estados Unidos puede tener repercusiones inmediatas en nuestras economías y servicios básicos.

La advertencia es clara: si nuestros sistemas están descuidados, podemos convertirnos en parte del problema. La resiliencia digital y la protección de infraestructuras críticas deben ser parte de la agenda nacional y regional.

Posted on

ISSA Chile: fortaleciendo la seguridad informática en tiempos de creciente amenaza digital

En un mundo cada vez más conectado, la seguridad informática ha dejado de ser un tema exclusivo de especialistas para convertirse en una preocupación transversal. Según un estudio de Microsoft realizado en 23 países, siete de cada diez chilenos han sufrido algún tipo de ataque virtual: estafas, acoso, ciberbullying o espionaje son parte de los riesgos cotidianos de navegar en internet.

En este contexto, la Information System Security Association (ISSA), capítulo Chile, se reunió este martes en la Universidad Autónoma de Chile para analizar el estado actual de la ciberseguridad y los principales desafíos que enfrentan tanto las personas como las organizaciones. El encuentro fue encabezado por Juan Rodrigo Anabalón, presidente de ISSA Chile y profesor de la Facultad de Ingeniería de dicha casa de estudios.

Un espacio de reflexión y aprendizaje

La jornada contó con la participación de destacados especialistas y consultores nacionales, además de estudiantes de diversas instituciones de educación superior. Se revisaron los ataques más recientes ocurridos en Chile y se discutieron los procedimientos que hoy están adoptando empresas e industrias para prevenir y mitigar su impacto.

El Secretario de Estudios de Ingeniería Civil Informática, Marco Antonio Vildoso, subrayó que los temas tratados forman parte de los contenidos de pregrado en asignaturas como Auditoría de sistemas, Lenguajes modernos, SeguriEn un mundo cada vez más conectado, la seguridad informática ha dejado de ser un tema exclusivo de especialistas para convertirse en una preocupación transversal. Según un estudio de Microsoft realizado en 23 países, siete de cada diez chilenos han sufrido algún tipo de ataque virtual: estafas, acoso, ciberbullying o espionaje son parte de los riesgos cotidianos de navegar en internet.

En este contexto, la Information System Security Association (ISSA), capítulo Chile, se reunió este martes en la Universidad Autónoma de Chile para analizar el estado actual de la ciberseguridad y los principales desafíos que enfrentan tanto las personas como las organizaciones. El encuentro fue encabezado por Juan Rodrigo Anabalón, presidente de ISSA Chile y profesor de la Facultad de Ingeniería de dicha casa de estudios.
Un espacio de reflexión y aprendizaje

La jornada contó con la participación de destacados especialistas y consultores nacionales, además de estudiantes de diversas instituciones de educación superior. Se revisaron los ataques más recientes ocurridos en Chile y se discutieron los procedimientos que hoy están adoptando empresas e industrias para prevenir y mitigar su impacto.

El Secretario de Estudios de Ingeniería Civil Informática, Marco Antonio Vildoso, subrayó que los temas tratados forman parte de los contenidos de pregrado en asignaturas como Auditoría de sistemas, Lenguajes modernos, Seguridad de redes e Inteligencia artificial, lo que refleja la importancia de preparar a los futuros profesionales en estas materias.
ISSA: una red global de conocimiento

ISSA es una organización internacional que reúne a profesionales de la seguridad informática en todo el mundo. Su misión es fomentar el intercambio de conocimientos, habilidades y experiencias, ofreciendo encuentros formativos, publicaciones y espacios de colaboración. La participación activa de ISSA Chile en este tipo de instancias demuestra el compromiso del país con la construcción de una cultura de seguridad digital.
Mirando hacia adelante

El desafío es enorme: los ataques son cada vez más sofisticados y difíciles de detectar, mientras que la información se ha convertido en uno de los activos más valiosos de las organizaciones. La labor de ISSA Chile, junto con la academia y la industria, es clave para fortalecer las defensas digitales y promover una ciudadanía más consciente de los riesgos y responsabilidades de vivir en la era digital.dad de redes e Inteligencia artificial, lo que refleja la importancia de preparar a los futuros profesionales en estas materias.

ISSA: una red global de conocimiento

ISSA es una organización internacional que reúne a profesionales de la seguridad informática en todo el mundo. Su misión es fomentar el intercambio de conocimientos, habilidades y experiencias, ofreciendo encuentros formativos, publicaciones y espacios de colaboración. La participación activa de ISSA Chile en este tipo de instancias demuestra el compromiso del país con la construcción de una cultura de seguridad digital.

Los ataques son cada vez más sofisticados y difíciles de detectar, mientras que la información se ha convertido en uno de los activos más valiosos de las organizaciones. La labor de ISSA Chile, junto con la academia y la industria, es clave para fortalecer las defensas digitales y promover una ciudadanía más consciente de los riesgos y responsabilidades de vivir en la era digital.

Posted on

Confidencialidad del Correo Electrónico Laboral y Personal – Charla ISSA Chile

El pasado miércoles, ISSA Chile organizó la segunda sesión sobre “Confidencialidad del Correo Electrónico Laboral y Personal”, a cargo de la destacada abogada Lorena Donoso Abarca, especialista en derecho informático y telecomunicaciones.

Lorena Donoso, profesora asistente de la Universidad de Chile, con estudios de Magíster en Informática y Derecho y candidata a Doctorado en Derecho en la Universidad Complutense de Madrid, compartió con los asistentes una visión integral sobre los desafíos legales y prácticos que enfrentan las organizaciones en el manejo del correo electrónico.

Temas centrales de la conferencia

Durante su exposición, la profesora Donoso abordó aspectos clave como:

  • La delimitación entre uso laboral y personal del correo electrónico.
  • Los derechos de privacidad de los trabajadores frente a las facultades de control de los empleadores.
  • La importancia de contar con políticas internas claras sobre el uso de herramientas digitales.
  • El rol de la protección de datos personales en la gestión de comunicaciones electrónicas.
  • Los desafíos regulatorios en un contexto de creciente digitalización y movilidad.

Reflexiones para las organizaciones

La charla puso en evidencia que la confidencialidad del correo electrónico no es solo un tema técnico, sino también un asunto de cumplimiento normativo y cultura organizacional. Las empresas deben equilibrar la necesidad de proteger sus activos de información con el respeto a los derechos fundamentales de sus colaboradores.

Lorena Donoso enfatizó que la construcción de políticas de uso responsable y la capacitación continua son herramientas esenciales para prevenir conflictos y fortalecer la confianza dentro de las organizaciones.

Compromiso ISSA Chile

Con esta actividad, ISSA Chile reafirma su misión de ser la voz mundial de la seguridad de la información, promoviendo espacios de reflexión y aprendizaje que integren la dimensión técnica, legal y ética de la ciberseguridad.

Posted on

Underweb 2017: Ciberseguridad en el sur de Chile

Underweb 2017

El seminario Underweb 2017, realizado en el auditorio del Instituto Profesional Santo Tomás sede Concepción, reunió a más de 120 estudiantes, docentes y profesionales en torno a los desafíos actuales de la ciberseguridad. La actividad contó con la presencia de destacados expositores nacionales pertenecientes a organizaciones como Cloud Security Alliance, Ornitorrinco Labs, ISSA Chile y Grupo Ultramar, consolidando al evento como el más importante de su tipo en la zona sur del país.

La inauguración estuvo a cargo del Director Académico del IP-CFT Santo Tomás, Juan Eduardo Matamala, y dio paso a una serie de charlas y talleres que abordaron temas estratégicos en seguridad de datos, riesgos en redes Wi-Fi y amenazas emergentes en el entorno digital.

ISSA Chile

Uno de los momentos más relevantes fue la exposición de Juan Rodrigo Anabalón, presidente de ISSA Chile, quien presentó la charla “Data Science y Machine Learning para Ciberseguridad”.

En su intervención, Anabalón explicó cómo las técnicas de análisis de datos y los modelos de aprendizaje automático permiten detectar patrones de ataque, anticipar vulnerabilidades y fortalecer la defensa de infraestructuras críticas. Subrayó que la incorporación de estas metodologías es clave para enfrentar la creciente sofisticación de las amenazas digitales y que Chile debe avanzar en la adopción de soluciones basadas en inteligencia artificial para proteger tanto a empresas como a instituciones públicas.

Por otra parte, los expositores incorporaron temas muy relevantes para la ciberseguridad nacional:

  • Sebastián Quevedo, matemático y hacker ético certificado, abordó los riesgos del uso de redes Wi-Fi inseguras, enfatizando la importancia de conexiones seguras para evitar la interceptación de datos.
  • Freddy Grey, Director de Ciberseguridad en ISACA Chile, analizó el impacto del Internet de las Cosas en la seguridad empresarial y destacó los avances normativos en Chile, incluyendo la segunda versión de la Ley de Protección de Datos Personales y la adhesión al Convenio de Budapest sobre ciberdelincuencia.

Un espacio de formación y reflexión

El seminario, organizado por la escuela de Informática del IP Santo Tomás y auspiciado por Santo Tomás, ISSA Chile, Ornitorrinco Labs y el Laboratorio de Innovación Aplicada, reafirmó la importancia de la ciberseguridad como un eje estratégico en la formación de futuros profesionales.

Con cuatro años de trayectoria, Underweb se ha consolidado como un referente académico y técnico en el sur de Chile, ofreciendo a los estudiantes la oportunidad de interactuar con expertos de primer nivel y conocer de primera mano las tendencias que marcarán el futuro de la seguridad digital.

Posted on

Los desafíos del CISO del 2030

El día lunes recien pasado Juan Anabalón, Presidente de ISSA Chile tuvo la oportunidad de participar en el Seminario de Ciberseguridad organizado por ISSA Chile e INACAP, presentando la conferencia titulada “Los desafíos del CISO del 2030”. En ella abordamos los retos actuales que enfrentan los responsables de seguridad de la información y los posibles caminos que se abrirán en la próxima década.

Aunque el futuro es incierto, la especulación fundamentada nos permite orientar la reflexión y preparar estrategias para avanzar en el proceso de hacer más seguros nuestros sistemas de información.

Tendencias que marcarán el camino

Las tendencias actuales nos muestran que los CISO deberán enfocarse en áreas críticas como:

  • Tecnologías móviles
  • Webservices
  • Cloud Computing
  • Advanced Persistent Threats (APT)
  • Redes sociales y el riesgo del social engineering
  • SCADA e infraestructuras críticas
  • Internet of Things (IoT)
  • Procesos de forensia digital

Si bien muchos de estos temas ya forman parte de la agenda de seguridad, el avance del IoT nos obligará a gestionar riesgos que hasta ahora no eran relevantes para las empresas, ampliando el espectro de vulnerabilidades y responsabilidades del CISO.

Desarrollo seguro: un imperativo

Otro aspecto clave es la necesidad de profundizar en el desarrollo seguro. La seguridad debe incorporarse desde la creación de los productos, impactando toda la cadena de valor. En este sentido, la intervención de Gustavo Nieves fue especialmente ilustrativa: en su conferencia interactiva sobre auditoría de sitios web, demostró cómo, al revisar el proceso de negocio, es posible identificar debilidades críticas en los sistemas.

Mirando hacia adelante

El rol del CISO del 2030 será mucho más estratégico, con responsabilidades que van más allá de la protección técnica. La gestión de riesgos, la integración de seguridad en el desarrollo, y la capacidad de anticipar tendencias tecnológicas serán factores decisivos para garantizar la resiliencia organizacional.

El seminario reafirmó la importancia de generar espacios de discusión y aprendizaje colaborativo, donde profesionales de distintas áreas puedan compartir experiencias y visiones sobre el futuro de la ciberseguridad.

Posted on

Conferencia ISSA Chile: Aspectos legales del Cloud Computing

Foto de KATRIN BOLOVTSOVA: https://www.pexels.com/es-es/foto/ordenador-portatil-oro-dorado-escama-6077797/

Recientemente, ISSA Chile organizó una conferencia dedicada a los aspectos legales del Cloud Computing, presentada por el destacado abogado Andrés Pumarino, especialista en derecho y tecnología. Su exposición abordó los principales desafíos que enfrentan las organizaciones al incorporar la nube en sus procesos, destacando tanto las oportunidades de optimización como las implicancias jurídicas que deben ser consideradas por ejecutivos y asesores legales.

En el marco de la transformación digital que enfrentan las empresas del siglo XXI, el cloud computing se presenta como una herramienta que permite optimizar servicios, reducir costos y aumentar la productividad. Sin embargo, junto con sus beneficios, surgen interrogantes jurídicas que deben ser consideradas por directivos, asesores legales y responsables de TI.

Durante la conferencia se destacó que el modelo de la nube sustituye el esquema clásico de inversión en activos tecnológicos por un sistema de pago por uso, lo que resulta atractivo para las áreas financieras. La virtualización se consolida como el pilar de esta tendencia, transformando al hipervisor en el “sistema operativo del siglo XXI” y habilitando la comunicación entre nubes privadas mediante estándares como SOA, web services y REST.

Los expertos señalaron que el crecimiento proyectado para esta tecnología en los próximos cinco años será seis veces superior al de las TI tradicionales, con un ritmo cercano al 26%. Entre sus características más relevantes se mencionaron:

  • Deslocalización de servidores
  • Escalabilidad de recursos
  • Pago proporcional al consumo
  • Reducción de riesgos en nuevos proyectos

Desde la perspectiva legal, se analizaron los desafíos vinculados a la protección de datos personales, la responsabilidad contractual en servicios externalizados, y la jurisdicción aplicable en entornos donde los servidores pueden estar ubicados en distintos países.

El modelo de prestación de servicios de la nube, especialmente en su modalidad de Infraestructura como Servicio (IaaS), plantea la necesidad de revisar cuidadosamente las cláusulas de servicio, garantizar la seguridad de la información y asegurar el cumplimiento normativo vigente.

Con esta conferencia, ISSA Chile reafirma su compromiso de generar espacios de reflexión y actualización para profesionales de la seguridad de la información, abogados y ejecutivos, contribuyendo al desarrollo de una visión integral sobre los impactos tecnológicos y legales del cloud computing.