El mes de octubre es el mes de la ciberseguridad y en ISSA Chile queremos invitarte a revisar las tendencias y desafíos que tenemos en el nuevo escenario de ciberseguridad y para el que debemos estar preparados.
Charla: Conociendo la norma ISO/IEC 42001. Desafíos éticos y normativos de la Inteligencia Artificial. ¿Estamos preparados?
Ing. en Infraestructura TI. Docente e investigador en materias de ciberseguridad y auditoría de sistemas. Diplomado en Gobernanza, Gestión y Auditoría a la Ciberseguridad.
En el último tiempo, hemos sido testigos de que la inteligencia artificial ha estado posicionándose fuertemente en la industria y ambiente corporativo, tanto para optimizar procesos complejos que requieren recursos, facilitando la operación general del día a día, como también, en la oferta de servicios y productos basados en IA. Sin embargo, al igual y como ocurre con procesos tecnológicos basados en TI y TO, la IA requiere una fuerte atención y análisis en todo su ciclo de vida. Esto último, nos pone en un desafío, ya que muchas organizaciones desconocen los potenciales riesgos que implica incorporar IA en sus procesos, sin el debido análisis del contexto del negocio de la organización, responsabilidades, controles operacionales y análisis de riesgos que todo ello implica. La norma ISO/IEC 42001 nos permite, al igual que otras normas (ej: ISO/IEC 27001), implementar un SGIA (Sistema de Gestión de Inteligencia Artificial) que ayuda a las organizaciones a incorporar procesos enfocados en el riesgo y en la mejora continua para el negocio de la organización. ¿Estamos preparados?
Nos llena de orgullo compartir que los trabajos de ISSA Chile han sido citados en la memoria de título presentada en la Facultad de Ciencias Físicas y Matemáticas de la Universidad de Chile, titulada “Estudio de Viabilidad Técnica, Económica, Legal y Organizacional para desarrollo de Modelo de Redes de Internet Comunitario en Barrio Yungay”, realizada por Romina Javiera Moncada Camblor.
Relevancia del estudio
La investigación aborda la brecha digital existente en el Barrio Yungay, donde gran parte de los vecinos carece de acceso estable a internet. El trabajo propone un modelo de red comunitaria de fibra óptica, combinando la lógica participativa de la comunidad con el apoyo de especialistas en telecomunicaciones e ISP.
En el análisis se utilizan herramientas como PESTEL y CANVAS, además de un estudio de mejores prácticas internacionales, para evaluar la viabilidad técnica, económica, legal y organizacional del proyecto. El documento también señala vacíos legales en torno a proyectos comunitarios y entrega recomendaciones para replicar el modelo en otras comunidades.
ISSA Chile en la discusión académica
La cita a los trabajos de ISSA Chile en esta memoria de título refleja el impacto que nuestra organización tiene en el ámbito académico y profesional, aportando referencias y experiencias que enriquecen investigaciones sobre conectividad, seguridad de la información y desarrollo comunitario.
Un reconocimiento a la misión de ISSA Chile
Este reconocimiento reafirma el compromiso de ISSA Chile de ser un puente entre la investigación académica, la industria tecnológica y la sociedad civil, promoviendo soluciones innovadoras que reduzcan la brecha digital y fortalezcan la seguridad de la información en Chile.
Nos complace anunciar que ISSA Chile ha sido citado en la Revista Prisma ODS, publicación académica multidisciplinar sobre desarrollo sostenible. El artículo titulado “La Información, la Gestión del Conocimiento y la Ciberseguridad: Una Relación por Medio del Marco SFIA”, escrito por Andrés Zambrano Espinosa y Jorge Palma Osses, destaca la importancia de la ciberseguridad en el contexto de la gestión de la información y el conocimiento, y menciona el rol de ISSA Chile en este ámbito.
Relevancia del artículo
El texto subraya que la información es un recurso estratégico para la toma de decisiones y que la ciberseguridad se ha convertido en un factor esencial frente a las amenazas digitales. En este escenario, los autores proponen el marco SFIA como referencia para orientar el desarrollo de competencias profesionales en ciberseguridad desde la educación superior.
ISSA Chile en la discusión académica
La cita a ISSA Chile en esta revista científica refleja el impacto que nuestra organización tiene en el debate académico y profesional sobre la seguridad de la información. La publicación reconoce la necesidad de formar especialistas capaces de responder a las crecientes exigencias del sector productivo y a los riesgos asociados al mal uso de la información.
Un paso más en la misión de ISSA Chile
Este reconocimiento reafirma nuestro compromiso de ser la voz mundial de la seguridad de la información, promoviendo la integración entre el mundo académico, la industria y la sociedad. La presencia de ISSA Chile en espacios científicos como Prisma ODS fortalece nuestra labor de difusión, investigación y formación en ciberseguridad.
El diario electrónico El Mostrador publicó un artículo de Juan Rodrigo Anabalón R., presidente del capítulo chileno de la Information Systems Security Association (ISSA Chile), titulado “Cómo la ofensiva rusa en Ucrania afecta la ciberseguridad en el cono sur”.
El texto plantea una reflexión clave: aunque el conflicto bélico y cibernético entre Rusia y Ucrania parece lejano desde nuestra realidad latinoamericana, sus efectos pueden alcanzarnos de manera directa debido a la interconexión global de sistemas y redes.
Puntos centrales del artículo
Escalada del conflicto: Rusia reconoció las repúblicas de Donetsk y Lugansk, intensificando tanto las operaciones militares como las cibernéticas.
Respuesta internacional: Estados Unidos y aliados europeos han desplegado apoyo militar y también refuerzan la defensa cibernética. La Casa Blanca envió a Anne Neuberger, asesora de seguridad nacional en temas tecnológicos, para coordinar estrategias frente a posibles ataques rusos.
Infraestructura crítica como objetivo: redes eléctricas, agua potable, puertos y sistemas industriales son blancos habituales en conflictos digitales. Ejemplos previos incluyen el ataque de NotPetya en Ucrania (2017) y el caso de Stuxnet.
Riesgo para América Latina: aunque geográficamente distantes, nuestros sistemas pueden ser utilizados como “pivotes” para ataques sofisticados si no están debidamente protegidos. Además, la dependencia de empresas transnacionales europeas y norteamericanas nos expone a interrupciones en la cadena de suministro.
Nueva era de la guerra digital: el ciberespacio se ha convertido en un campo de batalla donde actores estatales y no estatales despliegan ciberarmas con efectos reales en la economía y la seguridad de los países.
Reflexión para Chile y la región
El artículo subraya que la ciberseguridad ya no es un tema periférico, sino una prioridad estratégica. La interconexión global significa que un ataque dirigido a Europa o Estados Unidos puede tener repercusiones inmediatas en nuestras economías y servicios básicos.
La advertencia es clara: si nuestros sistemas están descuidados, podemos convertirnos en parte del problema. La resiliencia digital y la protección de infraestructuras críticas deben ser parte de la agenda nacional y regional.
En un mundo cada vez más conectado, la seguridad informática ha dejado de ser un tema exclusivo de especialistas para convertirse en una preocupación transversal. Según un estudio de Microsoft realizado en 23 países, siete de cada diez chilenos han sufrido algún tipo de ataque virtual: estafas, acoso, ciberbullying o espionaje son parte de los riesgos cotidianos de navegar en internet.
En este contexto, la Information System Security Association (ISSA), capítulo Chile, se reunió este martes en la Universidad Autónoma de Chile para analizar el estado actual de la ciberseguridad y los principales desafíos que enfrentan tanto las personas como las organizaciones. El encuentro fue encabezado por Juan Rodrigo Anabalón, presidente de ISSA Chile y profesor de la Facultad de Ingeniería de dicha casa de estudios.
Un espacio de reflexión y aprendizaje
La jornada contó con la participación de destacados especialistas y consultores nacionales, además de estudiantes de diversas instituciones de educación superior. Se revisaron los ataques más recientes ocurridos en Chile y se discutieron los procedimientos que hoy están adoptando empresas e industrias para prevenir y mitigar su impacto.
El Secretario de Estudios de Ingeniería Civil Informática, Marco Antonio Vildoso, subrayó que los temas tratados forman parte de los contenidos de pregrado en asignaturas como Auditoría de sistemas, Lenguajes modernos, SeguriEn un mundo cada vez más conectado, la seguridad informática ha dejado de ser un tema exclusivo de especialistas para convertirse en una preocupación transversal. Según un estudio de Microsoft realizado en 23 países, siete de cada diez chilenos han sufrido algún tipo de ataque virtual: estafas, acoso, ciberbullying o espionaje son parte de los riesgos cotidianos de navegar en internet.
En este contexto, la Information System Security Association (ISSA), capítulo Chile, se reunió este martes en la Universidad Autónoma de Chile para analizar el estado actual de la ciberseguridad y los principales desafíos que enfrentan tanto las personas como las organizaciones. El encuentro fue encabezado por Juan Rodrigo Anabalón, presidente de ISSA Chile y profesor de la Facultad de Ingeniería de dicha casa de estudios. Un espacio de reflexión y aprendizaje
La jornada contó con la participación de destacados especialistas y consultores nacionales, además de estudiantes de diversas instituciones de educación superior. Se revisaron los ataques más recientes ocurridos en Chile y se discutieron los procedimientos que hoy están adoptando empresas e industrias para prevenir y mitigar su impacto.
El Secretario de Estudios de Ingeniería Civil Informática, Marco Antonio Vildoso, subrayó que los temas tratados forman parte de los contenidos de pregrado en asignaturas como Auditoría de sistemas, Lenguajes modernos, Seguridad de redes e Inteligencia artificial, lo que refleja la importancia de preparar a los futuros profesionales en estas materias. ISSA: una red global de conocimiento
ISSA es una organización internacional que reúne a profesionales de la seguridad informática en todo el mundo. Su misión es fomentar el intercambio de conocimientos, habilidades y experiencias, ofreciendo encuentros formativos, publicaciones y espacios de colaboración. La participación activa de ISSA Chile en este tipo de instancias demuestra el compromiso del país con la construcción de una cultura de seguridad digital. Mirando hacia adelante
El desafío es enorme: los ataques son cada vez más sofisticados y difíciles de detectar, mientras que la información se ha convertido en uno de los activos más valiosos de las organizaciones. La labor de ISSA Chile, junto con la academia y la industria, es clave para fortalecer las defensas digitales y promover una ciudadanía más consciente de los riesgos y responsabilidades de vivir en la era digital.dad de redes e Inteligencia artificial, lo que refleja la importancia de preparar a los futuros profesionales en estas materias.
ISSA: una red global de conocimiento
ISSA es una organización internacional que reúne a profesionales de la seguridad informática en todo el mundo. Su misión es fomentar el intercambio de conocimientos, habilidades y experiencias, ofreciendo encuentros formativos, publicaciones y espacios de colaboración. La participación activa de ISSA Chile en este tipo de instancias demuestra el compromiso del país con la construcción de una cultura de seguridad digital.
Los ataques son cada vez más sofisticados y difíciles de detectar, mientras que la información se ha convertido en uno de los activos más valiosos de las organizaciones. La labor de ISSA Chile, junto con la academia y la industria, es clave para fortalecer las defensas digitales y promover una ciudadanía más consciente de los riesgos y responsabilidades de vivir en la era digital.
El pasado miércoles, ISSA Chile organizó la segunda sesión sobre “Confidencialidad del Correo Electrónico Laboral y Personal”, a cargo de la destacada abogada Lorena Donoso Abarca, especialista en derecho informático y telecomunicaciones.
Lorena Donoso, profesora asistente de la Universidad de Chile, con estudios de Magíster en Informática y Derecho y candidata a Doctorado en Derecho en la Universidad Complutense de Madrid, compartió con los asistentes una visión integral sobre los desafíos legales y prácticos que enfrentan las organizaciones en el manejo del correo electrónico.
Temas centrales de la conferencia
Durante su exposición, la profesora Donoso abordó aspectos clave como:
La delimitación entre uso laboral y personal del correo electrónico.
Los derechos de privacidad de los trabajadores frente a las facultades de control de los empleadores.
La importancia de contar conpolíticas internas claras sobre el uso de herramientas digitales.
El rol de la protección de datos personales en la gestión de comunicaciones electrónicas.
Los desafíos regulatorios en un contexto de creciente digitalización y movilidad.
Reflexiones para las organizaciones
La charla puso en evidencia que la confidencialidad del correo electrónico no es solo un tema técnico, sino también un asunto de cumplimiento normativo y cultura organizacional. Las empresas deben equilibrar la necesidad de proteger sus activos de información con el respeto a los derechos fundamentales de sus colaboradores.
Lorena Donoso enfatizó que la construcción de políticas de uso responsable y la capacitación continua son herramientas esenciales para prevenir conflictos y fortalecer la confianza dentro de las organizaciones.
Compromiso ISSA Chile
Con esta actividad, ISSA Chile reafirma su misión de ser la voz mundial de la seguridad de la información, promoviendo espacios de reflexión y aprendizaje que integren la dimensión técnica, legal y ética de la ciberseguridad.
El seminario Underweb 2017, realizado en el auditorio del Instituto Profesional Santo Tomás sede Concepción, reunió a más de 120 estudiantes, docentes y profesionales en torno a los desafíos actuales de la ciberseguridad. La actividad contó con la presencia de destacados expositores nacionales pertenecientes a organizaciones como Cloud Security Alliance, Ornitorrinco Labs, ISSA Chile y Grupo Ultramar, consolidando al evento como el más importante de su tipo en la zona sur del país.
La inauguración estuvo a cargo del Director Académico del IP-CFT Santo Tomás, Juan Eduardo Matamala, y dio paso a una serie de charlas y talleres que abordaron temas estratégicos en seguridad de datos, riesgos en redes Wi-Fi y amenazas emergentes en el entorno digital.
ISSA Chile
Uno de los momentos más relevantes fue la exposición de Juan Rodrigo Anabalón, presidente de ISSA Chile, quien presentó la charla “Data Science y Machine Learning para Ciberseguridad”.
En su intervención, Anabalón explicó cómo las técnicas de análisis de datos y los modelos de aprendizaje automático permiten detectar patrones de ataque, anticipar vulnerabilidades y fortalecer la defensa de infraestructuras críticas. Subrayó que la incorporación de estas metodologías es clave para enfrentar la creciente sofisticación de las amenazas digitales y que Chile debe avanzar en la adopción de soluciones basadas en inteligencia artificial para proteger tanto a empresas como a instituciones públicas.
Por otra parte, los expositores incorporaron temas muy relevantes para la ciberseguridad nacional:
Sebastián Quevedo, matemático y hacker ético certificado, abordó los riesgos del uso de redes Wi-Fi inseguras, enfatizando la importancia de conexiones seguras para evitar la interceptación de datos.
Freddy Grey, Director de Ciberseguridad en ISACA Chile, analizó el impacto del Internet de las Cosas en la seguridad empresarial y destacó los avances normativos en Chile, incluyendo la segunda versión de la Ley de Protección de Datos Personales y la adhesión al Convenio de Budapest sobre ciberdelincuencia.
Un espacio de formación y reflexión
El seminario, organizado por la escuela de Informática del IP Santo Tomás y auspiciado por Santo Tomás, ISSA Chile, Ornitorrinco Labs y el Laboratorio de Innovación Aplicada, reafirmó la importancia de la ciberseguridad como un eje estratégico en la formación de futuros profesionales.
Con cuatro años de trayectoria, Underweb se ha consolidado como un referente académico y técnico en el sur de Chile, ofreciendo a los estudiantes la oportunidad de interactuar con expertos de primer nivel y conocer de primera mano las tendencias que marcarán el futuro de la seguridad digital.
El día lunes recien pasado Juan Anabalón, Presidente de ISSA Chile tuvo la oportunidad de participar en el Seminario de Ciberseguridad organizado por ISSA Chile e INACAP, presentando la conferencia titulada “Los desafíos del CISO del 2030”. En ella abordamos los retos actuales que enfrentan los responsables de seguridad de la información y los posibles caminos que se abrirán en la próxima década.
Aunque el futuro es incierto, la especulación fundamentada nos permite orientar la reflexión y preparar estrategias para avanzar en el proceso de hacer más seguros nuestros sistemas de información.
Tendencias que marcarán el camino
Las tendencias actuales nos muestran que los CISO deberán enfocarse en áreas críticas como:
Tecnologías móviles
Webservices
Cloud Computing
Advanced Persistent Threats (APT)
Redes sociales y el riesgo del social engineering
SCADA e infraestructuras críticas
Internet of Things (IoT)
Procesos de forensia digital
Si bien muchos de estos temas ya forman parte de la agenda de seguridad, el avance del IoT nos obligará a gestionar riesgos que hasta ahora no eran relevantes para las empresas, ampliando el espectro de vulnerabilidades y responsabilidades del CISO.
Desarrollo seguro: un imperativo
Otro aspecto clave es la necesidad de profundizar en el desarrollo seguro. La seguridad debe incorporarse desde la creación de los productos, impactando toda la cadena de valor. En este sentido, la intervención de Gustavo Nieves fue especialmente ilustrativa: en su conferencia interactiva sobre auditoría de sitios web, demostró cómo, al revisar el proceso de negocio, es posible identificar debilidades críticas en los sistemas.
Mirando hacia adelante
El rol del CISO del 2030 será mucho más estratégico, con responsabilidades que van más allá de la protección técnica. La gestión de riesgos, la integración de seguridad en el desarrollo, y la capacidad de anticipar tendencias tecnológicas serán factores decisivos para garantizar la resiliencia organizacional.
El seminario reafirmó la importancia de generar espacios de discusión y aprendizaje colaborativo, donde profesionales de distintas áreas puedan compartir experiencias y visiones sobre el futuro de la ciberseguridad.
Recientemente, ISSA Chile organizó una conferencia dedicada a los aspectos legales del Cloud Computing, presentada por el destacado abogado Andrés Pumarino, especialista en derecho y tecnología. Su exposición abordó los principales desafíos que enfrentan las organizaciones al incorporar la nube en sus procesos, destacando tanto las oportunidades de optimización como las implicancias jurídicas que deben ser consideradas por ejecutivos y asesores legales.
En el marco de la transformación digital que enfrentan las empresas del siglo XXI, el cloud computing se presenta como una herramienta que permite optimizar servicios, reducir costos y aumentar la productividad. Sin embargo, junto con sus beneficios, surgen interrogantes jurídicas que deben ser consideradas por directivos, asesores legales y responsables de TI.
Durante la conferencia se destacó que el modelo de la nube sustituye el esquema clásico de inversión en activos tecnológicos por un sistema de pago por uso, lo que resulta atractivo para las áreas financieras. La virtualización se consolida como el pilar de esta tendencia, transformando al hipervisor en el “sistema operativo del siglo XXI” y habilitando la comunicación entre nubes privadas mediante estándares como SOA, web services y REST.
Los expertos señalaron que el crecimiento proyectado para esta tecnología en los próximos cinco años será seis veces superior al de las TI tradicionales, con un ritmo cercano al 26%. Entre sus características más relevantes se mencionaron:
Deslocalización de servidores
Escalabilidad de recursos
Pago proporcional al consumo
Reducción de riesgos en nuevos proyectos
Desde la perspectiva legal, se analizaron los desafíos vinculados a la protección de datos personales, la responsabilidad contractual en servicios externalizados, y la jurisdicción aplicable en entornos donde los servidores pueden estar ubicados en distintos países.
El modelo de prestación de servicios de la nube, especialmente en su modalidad de Infraestructura como Servicio (IaaS), plantea la necesidad de revisar cuidadosamente las cláusulas de servicio, garantizar la seguridad de la información y asegurar el cumplimiento normativo vigente.
Con esta conferencia, ISSA Chile reafirma su compromiso de generar espacios de reflexión y actualización para profesionales de la seguridad de la información, abogados y ejecutivos, contribuyendo al desarrollo de una visión integral sobre los impactos tecnológicos y legales del cloud computing.
