{"id":176173,"date":"2024-09-02T17:32:00","date_gmt":"2024-09-02T20:32:00","guid":{"rendered":"https:\/\/nuevoitsitio1.wpenginepowered.com\/ch\/sin-categoria\/cybersession-4-juanpabloariasfortinet\/"},"modified":"2025-11-21T22:07:59","modified_gmt":"2025-11-22T01:07:59","slug":"cybersession-4-juanpabloariasfortinet","status":"publish","type":"post","link":"https:\/\/www.itsitio.com\/ch\/seguridad\/cybersession-4-juanpabloariasfortinet\/","title":{"rendered":"CyberSession #4 \u00bfC\u00f3mo hacer m\u00e1s transversal la cultura de ciberseguridad hacia las distintas \u00e1reas de la organizaci\u00f3n? Entrevista con Juan Pablo Arias de Fortinet"},"content":{"rendered":"<p><iframe title=\"CyberSessions, entrevista con Juan Pablo Arias de Fortinet\" width=\"500\" height=\"281\" src=\"https:\/\/www.youtube.com\/embed\/D4oyPQXJY64?feature=oembed\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen><\/iframe><\/p>\n<p>Las <strong>CyberSessions <\/strong>de ITSitio tienen como objetivo entregar informaci\u00f3n sobre ciberseguridad de la mano de especialistas en la materia en contexto de la entrada en vigencia en Chile de la nueva Ley Marco de Ciberseguridad e Infraestructura Cr\u00edtica de la Informaci\u00f3n. En este episodio, <strong>Juan Pablo Arias<\/strong>, <strong>gerente de Ingenier\u00eda de <a href=\"https:\/\/www.fortinet.com\/lat\" target=\"_blank\" rel=\"noopener\">Fortinet Chile<\/a><\/strong>, habla acerca de c\u00f3mo generar capilaridad dentro de las organizaciones para que la cultura de ciberseguridad pueda permear m\u00e1s all\u00e1 de los equipos TI.<\/p>\n<p>En Chile, la <strong>Ley Marco de Ciberseguridad<\/strong> a\u00fan no entra en vigencia. Si bien fue promulgada y publicada, para que la normativa cobre vida resta que el Presidente de la Rep\u00fablica dicte decretos con fuerza de ley que tienen que ver con distintos aspectos cruciales para que la ley pueda funcionar. Sin embargo, las organizaciones ya se preparan para el desaf\u00edo de la adecuaci\u00f3n desde el punto t\u00e9cnico. Pero, <strong>\u00bfqu\u00e9 pasa con la matiz cultural?<\/strong> \u00bfEst\u00e1n las organizaciones preparadas? \u00bf<strong>C\u00f3mo hacer que la ciberseguridad sea un tema de conversaci\u00f3n m\u00e1s all\u00e1 del \u00e1rea TI?<\/strong><\/p>\n<figure id=\"attachment_175882\" aria-describedby=\"caption-attachment-175882\" style=\"width: 1200px\" class=\"wp-caption alignnone\"><img fetchpriority=\"high\" decoding=\"async\" class=\"size-full wp-image-175882\" src=\"https:\/\/nuevoitsitio1.wpenginepowered.com\/ch\/wp-content\/uploads\/sites\/5\/2024\/07\/Juan-Pablo-Arias-Gerente-de-Ingenieria-e1721764205234.webp\" alt=\"Juan Pablo Arias, Gerente de Ingenier\u00eda de Fortinet para Chile.\" width=\"1200\" height=\"720\" srcset=\"https:\/\/www.itsitio.com\/ch\/wp-content\/uploads\/sites\/5\/2024\/07\/Juan-Pablo-Arias-Gerente-de-Ingenieria-e1721764205234.webp 1200w, https:\/\/www.itsitio.com\/ch\/wp-content\/uploads\/sites\/5\/2024\/07\/Juan-Pablo-Arias-Gerente-de-Ingenieria-e1721764205234-300x180.webp 300w, https:\/\/www.itsitio.com\/ch\/wp-content\/uploads\/sites\/5\/2024\/07\/Juan-Pablo-Arias-Gerente-de-Ingenieria-e1721764205234-1024x614.webp 1024w, https:\/\/www.itsitio.com\/ch\/wp-content\/uploads\/sites\/5\/2024\/07\/Juan-Pablo-Arias-Gerente-de-Ingenieria-e1721764205234-768x461.webp 768w\" sizes=\"(max-width: 1200px) 100vw, 1200px\" \/><figcaption id=\"caption-attachment-175882\" class=\"wp-caption-text\">Juan Pablo Arias, Gerente de Ingenier\u00eda de Fortinet para Chile.<\/figcaption><\/figure>\n<p>En palabras de <strong>Juan Pablo Arias<\/strong>, <em>\u201choy d\u00eda es muy relevante que toda la organizaci\u00f3n tenga conciencia de ciberseguridad\u201d<\/em>. El especialista convers\u00f3 con<strong> ITSitio<\/strong> en el marco de un nuevo episodio de las <strong>CyberSessions<\/strong>. \u201cLa forma de llevar hacia otra \u00e1rea es que ellos vean desde su perspectiva tambi\u00e9n el problema, que lo puedan tangibilizar\u201d, mencion\u00f3.<\/p>\n<h2><span style=\"color: #333399;\">En Ciberseguridad, la experiencia es el mejor maestro<\/span><\/h2>\n<p>Seg\u00fan Arias, la experiencia es un punto importante a la hora de aprender sobre temas t\u00e9cnicos, pero tambi\u00e9n cuando se busca \u201ccapilarizar\u201d la ciberseguridad hacia las distintas \u00e1reas. <em>\u201cNosotros lo que hemos hecho, por ejemplo, es hacer reuniones donde simulamos alg\u00fan incidente cibern\u00e9tico y planteamos problem\u00e1ticas que se tienen que resolver desde otras perspectivas, por ejemplo: plan comunicacional, \u00bfqu\u00e9 hacemos cuando hay una crisis? \u00bfQu\u00e9 le decimos a los colaboradores? \u00bfQu\u00e9 le decimos a los clientes? \u00bfqu\u00e9 le decimos a los proveedores?\u201d<\/em><\/p>\n<p>Durante 2023, Chile sufri\u00f3 <a href=\"https:\/\/www.itsitio.com\/ch\/seguridad\/chile-se-prepara-para-la-ciberbatalla\/\"><strong>6 mil millones de intentos de ciberataques<\/strong><\/a> en forma de phishing, sitios web fraudulentos, smishing, entre otros. Estos datos se desprenden del \u00faltimo informe de <strong>Fortiguard Labs<\/strong> sobre la regi\u00f3n. Imaginen qu\u00e9 importante es que las personas que conforman las organizaciones y la sociedad en su conjunto est\u00e9n al tanto de este escenario. El conocer y saber c\u00f3mo protegerse ante intentos de ciberataques ya no es algo que compete \u00fanicamente a los Gobiernos o las empresas, sino <strong>una construcci\u00f3n colectiva.<\/strong><\/p>\n<figure id=\"attachment_176177\" aria-describedby=\"caption-attachment-176177\" style=\"width: 1284px\" class=\"wp-caption alignnone\"><img decoding=\"async\" class=\"size-full wp-image-176177\" src=\"https:\/\/nuevoitsitio1.wpenginepowered.com\/ch\/wp-content\/uploads\/sites\/5\/2024\/09\/Fortinet-tiene-un-Centro-de-Experiencias-de-Ciberseguridad-en-Chile.webp\" alt=\"width=\" height=\"892\" srcset=\"https:\/\/www.itsitio.com\/ch\/wp-content\/uploads\/sites\/5\/2024\/09\/Fortinet-tiene-un-Centro-de-Experiencias-de-Ciberseguridad-en-Chile.webp 1284w, https:\/\/www.itsitio.com\/ch\/wp-content\/uploads\/sites\/5\/2024\/09\/Fortinet-tiene-un-Centro-de-Experiencias-de-Ciberseguridad-en-Chile-300x208.webp 300w, https:\/\/www.itsitio.com\/ch\/wp-content\/uploads\/sites\/5\/2024\/09\/Fortinet-tiene-un-Centro-de-Experiencias-de-Ciberseguridad-en-Chile-1024x711.webp 1024w, https:\/\/www.itsitio.com\/ch\/wp-content\/uploads\/sites\/5\/2024\/09\/Fortinet-tiene-un-Centro-de-Experiencias-de-Ciberseguridad-en-Chile-768x534.webp 768w\" sizes=\"(max-width: 1284px) 100vw, 1284px\" \/><figcaption id=\"caption-attachment-176177\" class=\"wp-caption-text\">Fortinet tiene un Centro de Experiencias de Ciberseguridad en Chile.<\/figcaption><\/figure>\n<p>El <a href=\"https:\/\/www.itsitio.com\/ch\/seguridad\/ciberseguridad-fortinet-en-chile\/\">Centro de Experiencia<\/a> es un <strong>\u201claboratorio\u201d de ciberseguridad<\/strong> y el \u00fanico de su tipo en Chile. All\u00ed, clientes, usuarios, y potenciales partners de Fortinet pueden resolver dudas, aprender sobre diferentes facetas y probar en vivo las distintas tecnolog\u00edas. <em>\u201cSi tengo muchos sistemas que son complejos de gestionar, eso es positivo para los ciberataques, entonces en el Centro de Experiencia nosotros justamente queremos mostrar eso,\u00a0 que hay cosas que son simples, que hay cosas que son r\u00e1pidas, que por ejemplo incorporar una nueva sucursal a una cadena, por ejemplo de un banco, de una tienda es algo que se puede hacer de manera simple y que adem\u00e1s se puede hacer de manera segura\u201d<\/em>, precis\u00f3 el gerente sobre las actividades que llevan a cabo en este laboratorio.<\/p>\n<h2><span style=\"color: #333399;\">Tendencias en ciberseguridad para el 2025: menos intentos de ciberataques pero se eleva la sofisticaci\u00f3n <\/span><\/h2>\n<p>De acuerdo con la cifra citada anteriormente, Chile sufri\u00f3 <a href=\"https:\/\/www.itsitio.com\/ch\/seguridad\/chile-se-prepara-para-la-ciberbatalla\/\"><strong>6 mil millones de intentos de ciberataques<\/strong><\/a>. Al respecto, Arias coment\u00f3: <em>\u201cLa tendencia que nosotros observamos es que viene bajando respecto al \u00faltimo a\u00f1o\u201d<\/em>.<\/p>\n<p>Aunque pueda parecer una buena noticia, en realidad esto debe ser motivo de preocupaci\u00f3n para las organizaciones. La disminuci\u00f3n podr\u00eda estar vinculada -seg\u00fan el ejecutivo- a que los ciberatacantes est\u00e1n elevando su nivel de sofisticaci\u00f3n, estudiando m\u00e1s a las empresas y enfoc\u00e1ndose no tanto en lanzar una cantidad enorme de ataques, sino en lanzar menos, pero precisos y potentes.<\/p>\n<p><img decoding=\"async\" class=\"alignnone size-full wp-image-176176\" src=\"https:\/\/nuevoitsitio1.wpenginepowered.com\/ch\/wp-content\/uploads\/sites\/5\/2024\/09\/En-el-Centro-de-Experiencias-se-pueden-probar-distintas-tecnologias-y-resolver-dudas-en-vivo.webp\" alt=\"width=\" height=\"1611\" srcset=\"https:\/\/www.itsitio.com\/ch\/wp-content\/uploads\/sites\/5\/2024\/09\/En-el-Centro-de-Experiencias-se-pueden-probar-distintas-tecnologias-y-resolver-dudas-en-vivo.webp 1284w, https:\/\/www.itsitio.com\/ch\/wp-content\/uploads\/sites\/5\/2024\/09\/En-el-Centro-de-Experiencias-se-pueden-probar-distintas-tecnologias-y-resolver-dudas-en-vivo-239x300.webp 239w, https:\/\/www.itsitio.com\/ch\/wp-content\/uploads\/sites\/5\/2024\/09\/En-el-Centro-de-Experiencias-se-pueden-probar-distintas-tecnologias-y-resolver-dudas-en-vivo-816x1024.webp 816w, https:\/\/www.itsitio.com\/ch\/wp-content\/uploads\/sites\/5\/2024\/09\/En-el-Centro-de-Experiencias-se-pueden-probar-distintas-tecnologias-y-resolver-dudas-en-vivo-768x964.webp 768w, https:\/\/www.itsitio.com\/ch\/wp-content\/uploads\/sites\/5\/2024\/09\/En-el-Centro-de-Experiencias-se-pueden-probar-distintas-tecnologias-y-resolver-dudas-en-vivo-1224x1536.webp 1224w\" sizes=\"(max-width: 1284px) 100vw, 1284px\" \/><\/p>\n<p><em>\u201cSi antiguamente los ciberatacantes buscaban varios objetivos y les disparaban a la vez y ve\u00edan cuales ca\u00edan y cu\u00e1les no, <strong>hoy estudian muy bien una organizaci\u00f3n antes de generar un ataque<\/strong>\u201d, sostuvo Arias. \u201cFinalmente, un intento de ataque es alertar a una organizaci\u00f3n. Entonces los atacantes est\u00e1n tratando de minimizarlos para no perder esa sorpresa de cuando ocurre un ataque\u201d<\/em>, agreg\u00f3.<\/p>\n<p>El ingeniero puntualiz\u00f3 que, adem\u00e1s, los grupos est\u00e1n alcanzando niveles de especializaci\u00f3n tan altos que estudian cada industria exhaustivamente, con el objetivo de tener \u201cuna mayor probabilidad de \u00e9xito\u201d.<\/p>\n<h2><span style=\"color: #333399;\">La Inteligencia Artificial como nueva ciber \u201carma\u201d<\/span><\/h2>\n<p>No resulta novedoso que hoy las herramientas de Inteligencia Artificial (IA) son utilizadas para una inmensidad de cosas extraordinarias como la innovaci\u00f3n,<a href=\"https:\/\/www.itsitio.com\/ch\/inteligencia-artificial\/jose-diaz-idc-iag\/\"> generando aportes positivos local y globalmente<\/a>. Pero de esta misma forma, los grupos que buscan nuevas t\u00e9cnicas para generar ofensivas virtuales, tambi\u00e9n cuentan con esas y otras tecnolog\u00edas de IA. <strong>Qu\u00e9 dilema.\u00a0 <\/strong><\/p>\n<p><em>\u201cLas empresas est\u00e1n explorando la Inteligencia Artificial, entonces eso abre nuevas brechas\u201d<\/em>, detall\u00f3 el gerente. <em>\u201cUna de las cosas que est\u00e1 ocurriendo, por ejemplo, es que los atacantes hacen <strong>envenenamiento de las bases de datos<\/strong> que se utilizan para entrenar a los modelos de Inteligencia Artificial, entonces ese modelo que han mal entrenado hacen cosas que obviamente la empresa no quiere que haga, este tipo de cosas son nuevas\u201d<\/em>, cont\u00f3 sobre uno de los nuevos tipos de incidentes de ciberseguridad con los que las organizaciones se encuentran.<\/p>\n<figure id=\"attachment_176175\" aria-describedby=\"caption-attachment-176175\" style=\"width: 1194px\" class=\"wp-caption alignnone\"><img decoding=\"async\" class=\"size-full wp-image-176175\" src=\"https:\/\/nuevoitsitio1.wpenginepowered.com\/ch\/wp-content\/uploads\/sites\/5\/2024\/09\/Centro-de-Experiencias-de-Fortinet.webp\" alt=\"width=\" height=\"975\" srcset=\"https:\/\/www.itsitio.com\/ch\/wp-content\/uploads\/sites\/5\/2024\/09\/Centro-de-Experiencias-de-Fortinet.webp 1194w, https:\/\/www.itsitio.com\/ch\/wp-content\/uploads\/sites\/5\/2024\/09\/Centro-de-Experiencias-de-Fortinet-300x245.webp 300w, https:\/\/www.itsitio.com\/ch\/wp-content\/uploads\/sites\/5\/2024\/09\/Centro-de-Experiencias-de-Fortinet-1024x836.webp 1024w, https:\/\/www.itsitio.com\/ch\/wp-content\/uploads\/sites\/5\/2024\/09\/Centro-de-Experiencias-de-Fortinet-768x627.webp 768w\" sizes=\"(max-width: 1194px) 100vw, 1194px\" \/><figcaption id=\"caption-attachment-176175\" class=\"wp-caption-text\">Centro de Experiencias de Fortinet.<\/figcaption><\/figure>\n<p><em>\u201cLos atacantes quieren ser lo m\u00e1s sigilosos posibles y quieren en el fondo lograr su objetivo que puede ser generar disrupci\u00f3n, generar robo de informaci\u00f3n, de propiedad intelectual o generar un secuestro de informaci\u00f3n para pedir un rescate y la forma es estar dentro de la organizaci\u00f3n mucho tiempo para estudiarla de la mejor forma posible\u201d<\/em>.<\/p>\n<h2><span style=\"color: #333399;\">Ante un ataque de ransomware, \u00bfpagar o no pagar por el rescate de datos?<\/span><\/h2>\n<p>Aunque a\u00fan es un tema que genera discrepancias en algunos sectores, hay cierto acuerdo en que <strong>no hay que pagar cuando una organizaci\u00f3n es extorsionada <\/strong>econ\u00f3micamente por ciberatacantes para liberar informaci\u00f3n secuestrada.<\/p>\n<p>En palabras de Arias, el hecho de pagar a estos grupos hace <em>\u201cque se siga financiando el cibercrimen\u201d<\/em>. Adem\u00e1s, el entregar dinero, genera que quienes cometen estos actos puedan continuar contratando mejores talentos y adquiriendo herramientas m\u00e1s complejas.<\/p>\n<p>Aunque este sea el consejo general, <strong>hay organizaciones que hoy se ven obligadas a pagar<\/strong> <em>\u201cporque no ten\u00edan respaldo, porque su modelo de negocio se basa en esos datos y finalmente, si no recuperan la informaci\u00f3n la afectaci\u00f3n es tan grande que incluso los podr\u00eda llevar a la quiebra\u201d<\/em>, mencion\u00f3 el gerente de Fortinet.<\/p>\n<figure id=\"attachment_174963\" aria-describedby=\"caption-attachment-174963\" style=\"width: 1200px\" class=\"wp-caption alignnone\"><img decoding=\"async\" class=\"size-full wp-image-174963\" src=\"https:\/\/nuevoitsitio1.wpenginepowered.com\/ch\/wp-content\/uploads\/sites\/5\/2024\/02\/Portada-ciberseguridad.webp\" alt=\"width=\" height=\"582\" srcset=\"https:\/\/www.itsitio.com\/ch\/wp-content\/uploads\/sites\/5\/2024\/02\/Portada-ciberseguridad.webp 1200w, https:\/\/www.itsitio.com\/ch\/wp-content\/uploads\/sites\/5\/2024\/02\/Portada-ciberseguridad-300x146.webp 300w, https:\/\/www.itsitio.com\/ch\/wp-content\/uploads\/sites\/5\/2024\/02\/Portada-ciberseguridad-1024x497.webp 1024w, https:\/\/www.itsitio.com\/ch\/wp-content\/uploads\/sites\/5\/2024\/02\/Portada-ciberseguridad-768x372.webp 768w\" sizes=\"(max-width: 1200px) 100vw, 1200px\" \/><figcaption id=\"caption-attachment-174963\" class=\"wp-caption-text\">Transformaci\u00f3n del ecosistema TI en Chile bajo el nuevo marco legal.<\/figcaption><\/figure>\n<h2><span style=\"color: #333399;\">Adelant\u00e1ndose a la Ley Marco de Ciberseguridad: \u00bfc\u00f3mo est\u00e1n las empresas de Chile?<\/span><\/h2>\n<p>Consultado por las inquietudes frecuentes de las organizaciones respecto a la adecuaci\u00f3n a la Ley Marco de Ciberseguridad, Arias brind\u00f3 un panorama de lo que -desde Fortinet- pueden observar.<\/p>\n<p><em>\u201cHemos tenido la oportunidad de conversar en profundidad con los clientes sobre esta problem\u00e1tica porque obviamente es una preocupaci\u00f3n para todos\u201d<\/em>, sostuvo. Seg\u00fan destac\u00f3, hay industrias que est\u00e1n muy avanzadas en la implementaci\u00f3n de tecnolog\u00eda incluyendo robustos sistemas de ciberseguridad, como por ejemplo, banca.<\/p>\n<p><em>\u201cLa Comisi\u00f3n para el Mercado Financiero (CMF) ejerce una regulaci\u00f3n s\u00faper estricta sobre sobre la banca, entonces hoy d\u00eda quiz\u00e1s ese sector tampoco est\u00e1 tan preocupado por la nueva ley porque de alguna manera ya ten\u00eda muy buenas pr\u00e1cticas, incorporan mucha tecnolog\u00eda, tienen procesos y hay mucha conciencia en ese sector\u201d<\/em>, coment\u00f3 el especialista.<\/p>\n<figure id=\"attachment_176153\" aria-describedby=\"caption-attachment-176153\" style=\"width: 1200px\" class=\"wp-caption alignnone\"><img decoding=\"async\" class=\"size-full wp-image-176153\" src=\"https:\/\/nuevoitsitio1.wpenginepowered.com\/ch\/wp-content\/uploads\/sites\/5\/2024\/08\/Posible-portada.webp\" alt=\"width=\" height=\"582\" srcset=\"https:\/\/www.itsitio.com\/ch\/wp-content\/uploads\/sites\/5\/2024\/08\/Posible-portada.webp 1200w, https:\/\/www.itsitio.com\/ch\/wp-content\/uploads\/sites\/5\/2024\/08\/Posible-portada-300x146.webp 300w, https:\/\/www.itsitio.com\/ch\/wp-content\/uploads\/sites\/5\/2024\/08\/Posible-portada-1024x497.webp 1024w, https:\/\/www.itsitio.com\/ch\/wp-content\/uploads\/sites\/5\/2024\/08\/Posible-portada-768x372.webp 768w\" sizes=\"(max-width: 1200px) 100vw, 1200px\" \/><figcaption id=\"caption-attachment-176153\" class=\"wp-caption-text\">Chile actualiza su ley de protecci\u00f3n de datos personales.<\/figcaption><\/figure>\n<p>Arias dijo que hay otras industrias que tambi\u00e9n van en avance debido a que tienen operaciones en regiones cuya regulaci\u00f3n las obliga a cumplir con ciertos est\u00e1ndares. <em>\u201cOtros pa\u00edses donde la regulaci\u00f3n es m\u00e1s fuerte, como por ejemplo, en Europa que de alguna manera se han tenido que adecuar para poder tener presencia en estos mercados\u201d<\/em>, apunt\u00f3.<\/p>\n<p>Pero hay un tercer grupo mencionado por Arias, el cual debe prestar especial atenci\u00f3n a c\u00f3mo est\u00e1 gestionando su ciberseguridad. El ingeniero se refiri\u00f3 a organizaciones chilenas que no est\u00e1n bajo ninguna regulaci\u00f3n especial como es el caso de banca ni tampoco mantienen operaciones con pa\u00edses que los obliguen a establecer estos est\u00e1ndares de trabajo. <em>\u201cEse es quiz\u00e1s el grupo de organizaciones que est\u00e1n m\u00e1s preocupadas, pero lo interesante es que est\u00e1n haciendo cosas, se est\u00e1n tomando las medidas y entonces uno de los puntos justamente es incorporar tecnolog\u00edas que permitan la detecci\u00f3n, por ejemplo, que permitan responder, que permitan en el fondo tomar acciones\u201d<\/em>, agreg\u00f3.<\/p>\n<p>Por \u00faltimo, Arias puso de relevancia la <a href=\"https:\/\/www.itsitio.com\/ch\/seguridad\/chile-ley-proteccion-datos-personales\/\">Ley de Protecci\u00f3n de Datos Personales<\/a>, recientemente aprobada en Chile y en espera de su promulgaci\u00f3n y publicaci\u00f3n. <em>\u201cTambi\u00e9n aqu\u00ed se abren oportunidades para poder hacer cosas, la Ley de Protecci\u00f3n de Datos, por un lado restringe algunas cosas, pero por ejemplo, define nuevas bases de licitud que permiten ampliar el uso de mejor forma para poder trabajar estas tecnolog\u00edas de vanguardia que utilizan mucho los datos como insumo\u201d<\/em>, concluy\u00f3.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Las CyberSessions de ITSitio tienen como objetivo entregar informaci&oacute;n sobre ciberseguridad de la mano de especialistas en la materia en contexto de la entrada en vigencia en Chile de la nueva Ley Marco de Ciberseguridad e Infraestructura Cr&iacute;tica de la Informaci&oacute;n. En este episodio, Juan Pablo Arias, gerente de Ingenier&iacute;a de Fortinet Chile, habla acerca de c&oacute;mo generar capilaridad dentro de las organizaciones para que la cultura de ciberseguridad pueda permear m&aacute;s all&aacute; de los equipos TI. En Chile, la Ley Marco de Ciberseguridad a&uacute;n no entra en vigencia. Si bien fue promulgada y publicada, para que la normativa cobre vida resta que el Presidente de la Rep&uacute;blica dicte decretos con fuerza de ley que tienen que ver con distintos aspectos cruciales para que la ley pueda funcionar. Sin embargo, las organizaciones ya se preparan para el desaf&iacute;o de la adecuaci&oacute;n desde el punto t&eacute;cnico. Pero, &iquest;qu&eacute; pasa con la matiz cultural? &iquest;Est&aacute;n las organizaciones preparadas? &iquest;C&oacute;mo hacer que la ciberseguridad sea un tema de conversaci&oacute;n m&aacute;s all&aacute; del &aacute;rea TI? En palabras de Juan Pablo Arias, &ldquo;hoy d&iacute;a es muy relevante que toda la organizaci&oacute;n tenga conciencia de ciberseguridad&rdquo;. El especialista convers&oacute; con ITSitio en el marco de un nuevo episodio de las CyberSessions. &ldquo;La forma de llevar hacia otra &aacute;rea es que ellos vean desde su perspectiva tambi&eacute;n el problema, que lo puedan tangibilizar&rdquo;, mencion&oacute;. En Ciberseguridad, la experiencia es el mejor maestro Seg&uacute;n Arias, la experiencia es un punto importante a la hora de aprender sobre temas t&eacute;cnicos, pero tambi&eacute;n cuando se busca &ldquo;capilarizar&rdquo; la ciberseguridad hacia las distintas &aacute;reas. &ldquo;Nosotros lo que hemos hecho, por ejemplo, es hacer reuniones donde simulamos alg&uacute;n incidente cibern&eacute;tico y planteamos problem&aacute;ticas que se tienen que resolver desde otras perspectivas, por ejemplo: plan comunicacional, &iquest;qu&eacute; hacemos cuando hay una crisis? &iquest;Qu&eacute; le decimos a los colaboradores? &iquest;Qu&eacute; le decimos a los clientes? &iquest;qu&eacute; le decimos a los proveedores?&rdquo; Durante 2023, Chile sufri&oacute; 6 mil millones de intentos de ciberataques en forma de phishing, sitios web fraudulentos, smishing, entre otros. Estos datos se desprenden del &uacute;ltimo informe de Fortiguard Labs sobre la regi&oacute;n. Imaginen qu&eacute; importante es que las personas que conforman las organizaciones y la sociedad en su conjunto est&eacute;n al tanto de este escenario. El conocer y saber c&oacute;mo protegerse ante intentos de ciberataques ya no es algo que compete &uacute;nicamente a los Gobiernos o las empresas, sino una construcci&oacute;n colectiva. El Centro de Experiencia es un &ldquo;laboratorio&rdquo; de ciberseguridad y el &uacute;nico de su tipo en Chile. All&iacute;, clientes, usuarios, y potenciales partners de Fortinet pueden resolver dudas, aprender sobre diferentes facetas y probar en vivo las distintas tecnolog&iacute;as. &ldquo;Si tengo muchos sistemas que son complejos de gestionar, eso es positivo para los ciberataques, entonces en el Centro de Experiencia nosotros justamente queremos mostrar eso,&nbsp; que hay cosas que son simples, que hay cosas que son r&aacute;pidas, que por ejemplo incorporar una nueva sucursal a una cadena, por ejemplo de un banco, de una tienda es algo que se puede hacer de manera simple y que adem&aacute;s se puede hacer de manera segura&rdquo;, precis&oacute; el gerente sobre las actividades que llevan a cabo en este laboratorio. Tendencias en ciberseguridad para el 2025: menos intentos de ciberataques pero se eleva la sofisticaci&oacute;n De acuerdo con la cifra citada anteriormente, Chile sufri&oacute; 6 mil millones de intentos de ciberataques. Al respecto, Arias coment&oacute;: &ldquo;La tendencia que nosotros observamos es que viene bajando respecto al &uacute;ltimo a&ntilde;o&rdquo;. Aunque pueda parecer una buena noticia, en realidad esto debe ser motivo de preocupaci&oacute;n para las organizaciones. La disminuci&oacute;n podr&iacute;a estar vinculada -seg&uacute;n el ejecutivo- a que los ciberatacantes est&aacute;n elevando su nivel de sofisticaci&oacute;n, estudiando m&aacute;s a las empresas y enfoc&aacute;ndose no tanto en lanzar una cantidad enorme de ataques, sino en lanzar menos, pero precisos y potentes. &ldquo;Si antiguamente los ciberatacantes buscaban varios objetivos y les disparaban a la vez y ve&iacute;an cuales ca&iacute;an y cu&aacute;les no, hoy estudian muy bien una organizaci&oacute;n antes de generar un ataque&rdquo;, sostuvo Arias. &ldquo;Finalmente, un intento de ataque es alertar a una organizaci&oacute;n. Entonces los atacantes est&aacute;n tratando de minimizarlos para no perder esa sorpresa de cuando ocurre un ataque&rdquo;, agreg&oacute;. El ingeniero puntualiz&oacute; que, adem&aacute;s, los grupos est&aacute;n alcanzando niveles de especializaci&oacute;n tan altos que estudian cada industria exhaustivamente, con el objetivo de tener &ldquo;una mayor probabilidad de &eacute;xito&rdquo;. La Inteligencia Artificial como nueva ciber &ldquo;arma&rdquo; No resulta novedoso que hoy las herramientas de Inteligencia Artificial (IA) son utilizadas para una inmensidad de cosas extraordinarias como la innovaci&oacute;n, generando aportes positivos local y globalmente. Pero de esta misma forma, los grupos que buscan nuevas t&eacute;cnicas para generar ofensivas virtuales, tambi&eacute;n cuentan con esas y otras tecnolog&iacute;as de IA. Qu&eacute; dilema.&nbsp; &ldquo;Las empresas est&aacute;n explorando la Inteligencia Artificial, entonces eso abre nuevas brechas&rdquo;, detall&oacute; el gerente. &ldquo;Una de las cosas que est&aacute; ocurriendo, por ejemplo, es que los atacantes hacen envenenamiento de las bases de datos que se utilizan para entrenar a los modelos de Inteligencia Artificial, entonces ese modelo que han mal entrenado hacen cosas que obviamente la empresa no quiere que haga, este tipo de cosas son nuevas&rdquo;, cont&oacute; sobre uno de los nuevos tipos de incidentes de ciberseguridad con los que las organizaciones se encuentran. &ldquo;Los atacantes quieren ser lo m&aacute;s sigilosos posibles y quieren en el fondo lograr su objetivo que puede ser generar disrupci&oacute;n, generar robo de informaci&oacute;n, de propiedad intelectual o generar un secuestro de informaci&oacute;n para pedir un rescate y la forma es estar dentro de la organizaci&oacute;n mucho tiempo para estudiarla de la mejor forma posible&rdquo;. Ante un ataque de ransomware, &iquest;pagar o no pagar por el rescate de datos? Aunque a&uacute;n es un tema que genera discrepancias en algunos sectores, hay cierto acuerdo en que no hay que pagar cuando una organizaci&oacute;n es extorsionada econ&oacute;micamente por ciberatacantes para liberar informaci&oacute;n secuestrada. En palabras de Arias, el hecho de pagar a estos grupos hace &ldquo;que se siga financiando el cibercrimen&rdquo;. Adem&aacute;s, el entregar dinero, genera que quienes<\/p>\n","protected":false},"author":229,"featured_media":176178,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","ast-disable-related-posts":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"default","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"categories":[34],"tags":[111,150],"class_list":["post-176173","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-seguridad","tag-cybersessions","tag-fortinet"],"_links":{"self":[{"href":"https:\/\/www.itsitio.com\/ch\/wp-json\/wp\/v2\/posts\/176173","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.itsitio.com\/ch\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.itsitio.com\/ch\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.itsitio.com\/ch\/wp-json\/wp\/v2\/users\/229"}],"replies":[{"embeddable":true,"href":"https:\/\/www.itsitio.com\/ch\/wp-json\/wp\/v2\/comments?post=176173"}],"version-history":[{"count":0,"href":"https:\/\/www.itsitio.com\/ch\/wp-json\/wp\/v2\/posts\/176173\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.itsitio.com\/ch\/wp-json\/wp\/v2\/media\/176178"}],"wp:attachment":[{"href":"https:\/\/www.itsitio.com\/ch\/wp-json\/wp\/v2\/media?parent=176173"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.itsitio.com\/ch\/wp-json\/wp\/v2\/categories?post=176173"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.itsitio.com\/ch\/wp-json\/wp\/v2\/tags?post=176173"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}