Ciberseguridad

Español

Rector Vidal encabeza inauguración de la Primera Conferencia Internacional sobre Ciberseguridad e Infraestructura Crítica Eléctrica

Rector Vidal encabeza inauguración de la Primera Conferencia Internacional sobre Ciberseguridad e Infraestructura Crítica Eléctrica

Este miércoles comenzó la Primera Conferencia Internacional sobre Ciberseguridad e Infraestructura Crítica Eléctrica, que tiene como objetivo difundir e intercambiar experiencias y conocimientos en materias de ciberseguridad e infraestructura eléctrica crítica, especialmente en el sector eléctrico. Esto, debido a la importancia que ha adquirido esta área en la participación de la matriz energética, y en el proceso de transición al sistema de carbono neutralidad en nuestro país.

A la inauguración del evento, realizado en el auditorio del Coordinador Eléctrico Nacional (CEN), asistió el rector del Plantel, Dr. Rodrigo Vidal Rojas; el presidente del Coordinador, Juan Carlos Olmedo Hidalgo; el subsecretario de Energía, Luis Felipe Ramos Barrera; la superintendenta de Energía y Combustibles, Marta Cabeza Vargas; también invitados internacionales; entre autoridades y personas ligadas a la industria del área.  

A juicio de la máxima autoridad de la Usach, existe una razón sustancial y otra coyuntural por la que nuestra Casa de Estudios debe participar de estas iniciativas, como también de la discusión en estas temáticas. Respecto a la primera indicó que “estamos al servicio del país para garantizar y ayudar a conocer, investigar y proponer ideas para la seguridad a nivel nacional. Dentro de eso, la ciberseguridad tiene una importancia en todo nuestro territorio. Además, actualmente tenemos el desafío como Institución de ser protagonistas en el desarrollo de todo lo que tiene que ver con ciberseguridad, inteligencia artificial e industrialización 4.0”.

La ciberseguridad es uno de los temas más relevantes en los que está trabajando hoy la industria eléctrica nacional, debido a los ataques sistemáticos que sufre el sector. Esta situación “pone en riesgo la seguridad de las personas y de la estabilidad económica. Estas agresiones son permanentes, puesto que quienes los realizan evolucionan contantemente en la medida que las contramedidas de defensa avanzan también”, aseguró Juan Carlos Olmedo.

Por este motivo, señaló Luis Felipe Ramos Barrera, subsecretario de Energía, es fundamental para nuestro país realizar estas actividades, puesto que la seguridad de la información electrónica “es uno de los temas emergentes que nos desafía a diario y va evolucionando. Esto implica que las (os) involucradas (os) del sector se coordinen, con la finalidad de desarrollar las medidas necesarias, las políticas, el marco regulatorio y también las buenas prácticas”. 

Exitosa capacitación en ciberseguridad

El evento es organizado por el CEN con el apoyo de Capacitación Usach, quienes vienen trabajando desde 2022 a través de un convenio que ha permitido que docentes del Plantel capaciten a profesionales en los Fundamentos de la Normativa CIP (Critical Infrastructure Protection) de NERC (North American Electric Reliability Corporation), la cual tiene como objeto prevenir y/o mitigar potenciales de ciber amenazas que pongan en riesgo la seguridad y continuidad del servicio de energía eléctrica en Chile.

Juan Carlos Olmedo, afirmó que cuando comenzó el proceso de instalación de la regulación, “nos dimos cuenta que faltaba conocimiento y educación en ciberseguridad, por lo tanto buscamos una institución y encontramos a la Usach que nos apoya en los procesos de capacitación y perfeccionamiento (…) Esto ha sido exitoso, porque a la fecha hemos logrado capacitar a más de mil personas”. 

Sin embargo, la máxima autoridad de la Universidad de Santiago, Rodrigo Vidal, remarca que no solo se busca formar y capacitar a personas, “sino que también queremos innovar, investigar y buscar nuevas alternativas, para lograr algo que no hemos mencionado y que es fundamental. Me refiero a la democratización, esto quiere decir que todas las personas tengan acceso a los avances tecnológicos”.

Dicho trabajo es valorado por la superintendenta SEC, Marta Cabeza Vargas: “Cuando concurren el sector público, el privado y la academia en objetivos comunes, la sociedad tiene mejores resultados. Cuando hablamos de ciberseguridad o de fragilidad del sistema energético, ponemos al usuario al centro de nuestra labor, pero también en la discusión”, aseveró.

Revisa acá un registro de esta actividad:
 

Seminario de Ingeniería Civil en Telemática aborda cómo navegar por Internet de manera segura

Seminario de Ingeniería Civil en Telemática aborda cómo navegar por Internet de manera segura

Navegar en Internet de manera segura fue el tema que se abordó en un seminario organizado por la carrera de Ingeniería Civil en Telemática.

La actividad fue impulsada a través del comité organizador compuesto por Valentina Honorato y Martín Burgos y encabezada por el jefe de carrera, Dr. Christian Fernández Campusano.

Vía streaming a través del canal de youtube de la especialidad, el expositor fue Mauricio Gálvez, Ingeniero Civil Industrial de la Universidad Técnica Federico Santa María e Ingeniero Civil en Telecomunicaciones de la Universidad Tecnológica de Chile.

Es experto en manejo y gestión de vulnerabilidad, informática forense y tiene más de 20 años de experiencia en planificación e implementación de grandes proyectos en las áreas de ciberseguridad, telecomunicaciones y soluciones multimedia. Actualmente es jefe de ciberseguridad de la Gerencia de Outsourcing TI Chile- Latam de la empresa TIVIT. 

El Dr. Fernández introdujo la charla, señalando que “hoy en día, la seguridad en Internet es más importante que nunca, debido a que el mundo entero se volcó a las redes tras la pandemia del Coronavirus. Para avanzar en esa materia, es clave acceder a la información”, añadiendo que, por ese motivo, TIVIT, multinacional dedicada a esta materia con presencia en diez países de Latinoamérica, abordará esta temática desde su expertiz, que cada vez toma más importancia en las empresas nacionales y en las y los futuros profesionales del área.

TIVIT es una empresa cuyo centro de operaciones se encuentra en Brasil. Son responsables de más de 25 mil millones de transacciones de pago, por tanto, se encuentran constantemente actualizando su conocimiento sobre ciberseguridad para evitar que esas plataformas sean vulneradas.

Bajo el análisis del especialista, es probable que no seamos conscientes de la hiperconectividad a la que nos enfrentamos. “Hoy en día, existe una aplicación para cada necesidad del ser humano. En ese sentido, se ha generado una dependencia de casi un 100% a la hiperconexión, incluso, hay estudios que indican que las personas están desbloqueando sus teléfonos siete veces en menos de un minuto”, indicó.

“Para la web, toda la información de cada usuario es importante, debido a que en la big data se generan patrones de comportamiento que le permite a las grandes empresas, ofrecer servicios que analizan nuestro comportamiento” Asimismo, el especialista indicó que los principales focos de ataque son el robo de datos, las ganancias financieras y la irrupción de servicios.

“La motivación de estos grupos puede ser la competencia, para saber cuáles son las nuevas tendencias y poder competir en el mercado, el factor geopolítico, y el Hacktivismo, que más allá de pretender generar daño a infraestructura, lo que busca es generar conciencia a empresas o gobiernos y mostrar que están siendo observados, y que si vulneran algún derecho, ellos van a actuar para defender a las personas”, detalló Gálvez.

Junto a lo anterior, destacó los diez ataques más comunes, que corresponden a:

-Malware: denegar acceso a componentes críticos de la red.
-Suplantación de identidad: también conocida como phishing.
-Ataque del hombre del medio: se genera al usar redes públicas como wifi en metro o aeropuertos.
-Ataque a la denegación de servicio: se genera colapso del servicio.
-Explotación de día cero: apunta a vulnerar de manera inmediata aquellas soluciones de seguridad que puedan ser hackeadas.
-Ataque de contraseña.

“La responsabilidad de nosotros como empresa es que estas plataformas se estén actualizando constantemente, de manera de poder prevenir que estas vulneraciones puedan suceder y finalmente puedan ser hackeadas las plataformas”, explicó el ingeniero.

A modo de conclusión y para informar a las y los participantes, el experto enseñó algunas recomendaciones que permitan navegar de manera segura en Internet:

-Cambiar las contraseñas periódicamente y no utilizar la misma para todos los registros.
-No utilizar una clave que contenga datos personales que estén disponibles en la web, vale decir, nombre, apellido, fecha de nacimiento.
-Contar con antivirus en computador y celular.
-Al desconectarse, cerrar todas las sesiones abiertas en las plataformas utilizadas.
-Tener cuidado al utilizar redes wifi gratuitas: al hacerlo, no realizar transacciones ni abrir correo electrónico.
-Hacer uso únicamente de dispositivos de confianza para operaciones confidenciales.
-No responder correos electrónicos que requieran datos personales.

La charla finalizó con un espacio de preguntas, en que las y los asistentes pudieron resolver sus dudas sobre ciberseguridad y telecomunicaciones. Para revisar la charla completa, ingresa a:

 

Jorge Atton por ciberseguridad: "BancoEstado reaccionó rápido para proteger el corazón del banco, que es la plata de los clientes”

Jorge Atton por ciberseguridad: "BancoEstado reaccionó rápido para proteger el corazón del banco, que es la plata de los clientes”

Atton dijo que este tipo de delitos son generados por bandas internacionales que “normalmente están buscando las brechas o los espacios donde puedan meterse cuando no se actualizan los sistemas operativos” para extraer información y venderla en la Internet profunda (deep web), o bien extorsionar al pedir un rescate por ella; lo que en 2018 le sucedió a Banco de Chile.
 
En BancoEstado se “reaccionó rápido, informó y bloqueó los accesos de las pantallas (...) para proteger el corazón del banco que es la plata de los clientes”, aseveró.
 
El ex subsecretario de Telecomunicaciones mencionó que estos códigos maliciosos llegan por mail a un sistema interconectado, que al pincharlo activa el software que genera daño. “Esto es para todos, no solo para un banco” y “eso afecta la imagen de toda empresa, nadie está libre” sostuvo.
 
Dentro de las recomendaciones aconsejó no abrir mail desconocidos o sospechosos, no entrar en sitios no seguros, actualizar los sistemas operativos y todas las aplicaciones manteniendo el antivirus activo.
 

 

Diplomado de Ciberseguridad certifica a 70 trabajadores de pequeñas y medianas empresas

Diplomado de Ciberseguridad certifica a 70 trabajadores de pequeñas y medianas empresas

Con el Salón de Honor de nuestro Plantel al máximo de su capacidad, se realizó la ceremonia de certificación del diplomado “Seguridad de la información y ciberseguridad”, impartido por Capacitación Usach.

En la ocasión, 70 trabajadores y trabajadoras –acompañados de sus familias- recibieron el certificado que acredita sus nuevas competencias en materias de implementación de sistemas de gestión de seguridad de la información, bajo la norma ISO 27.001, el uso de herramientas de ciberseguridad y peritaje informático.

Asimismo, adquirieron los conocimientos en las prácticas claves de gobernabilidad y gestión de la ciberseguridad, con el fin de responder a las exigencias actuales, donde la importancia de la seguridad informática se ha convertido en uno de los principales desafíos de las pequeñas y medianas empresas.

A juicio del Director Ejecutivo de Capacitación Usach, Juan Pablo Aguirre Álvarez, se trata de “un gran logro institucional, porque esto pretende agregar valor a las pequeñas y medianas empresas, a través de la entrega de un servicio seguro a sus clientes”.

Aguirre señaló, además, que “la Universidad de Santiago entiende estas instancias como una manera de vinculación con el medio, ya que, en este caso particular, nos mantiene cerca de las pymes y sus necesidades”.

Por su parte, el Director Ejecutivo de Chiletec, Marco Zúñiga Yáñez, destacó la motivación de los y las estudiantes, pues “pese a los tiempos duros, no abandonaron”.

“Tengo que reconocer que si bien tuvimos que tomar decisiones sobre la marcha a raíz del estallido social, la coordinación que hubo en todo momento con el equipo de la Usach, hizo que pudiéramos revertir las dificultades”,  agregó Zúñiga.
Diplomado

El curso, enmarcado en el Programa de Formación para la Seguridad de la Información y la Ciberseguridad de Corfo, es impartido por el OTEC de la Universidad de Santiago de Chile “Capacitación Usach”, intermediado por Chiletec. Para ello, el Ministerio de Economía y Corfo, pusieron a disposición 144 becas de cofinanciamiento y en su primer llamado, postularon 269 personas.

Dirigida a trabajadores de las pequeñas y medianas empresas de la Región Metropolitana, la iniciativa busca motivar a este sector de la economía a sumarse a la transformación tecnológica, cuyas medidas han contribuido a la digitalización de los negocios.  

Las clases son dictadas por Capacitación Usach y tienen una duración de 120 horas cronológicas, que equivalen aproximadamente a cuatro meses. 

El alumno Eduardo Campbell Martínez, fue el representante de este grupo de 70 profesionales, para dirigir unas palabras sobre su experiencia en el Diplomado.

En primer lugar agradeció a Corfo, Chiletec y a la Universidad por la oportunidad, así como también a los profesores y compañeros, con quienes “trabajamos duro para que todo saliera bien y podamos estar acá terminando el año. Fue difícil, pero lo logramos”.

“También quisiera felicitar a todas estas instituciones por brindar el diplomado enfocado hacia las pymes, ya que como país vivimos tiempos difíciles, pero este es un aporte enorme”, puntualizó.

Capacitación Usach promueve fortalecimiento de las pymes en materia de ciberseguridad

Capacitación Usach promueve fortalecimiento de las pymes en materia de ciberseguridad

Con la presencia del director ejecutivo de Empresas Usach, Juan Pablo Aguirre; el jefe de la División de Empresas de Menor Tamaño del Ministerio de Economía, Felipe Commentz; y la gerenta subrogante de Redes y Competitividad de Corfo, Alicia Olivares, se desarrolló el seminario “Ciberseguridad para pymes: desafíos y tendencias”.

La actividad, organizada por Capacitación Usach, el Ministerio de Economía y Corfo, se realizó en el Auditorio del Departamento de Ingeniería Industrial de nuestra Universidad y contó con la presencia de representantes de pequeñas y medianas empresas, quienes repletaron el espacio.

Adquirir los conocimientos y herramientas necesarias para aumentar sus ventas, disminuir costos y mejorar la relación con clientes y proveedores, utilizando las nuevas tecnologías digitales, son algunas de las prioridades de trabajo que desarrolla el Gobierno junto a la academia y el sector privado.

Sin embargo, en la era digital también aparece la amenaza de los ciberataques, o robos de archivos con datos personales. Considerando que las pymes cuentan con un bajo presupuesto, el nuevo Programa Capital Humano de Corfo, busca entregar competencias en materia de seguridad de la información y ciberseguridad a través de cursos de capacitación y charlas magistrales.

Ciberseguridad

El jefe de la División de Empresas de Menor Tamaño del Ministerio de Economía, Felipe Commentz, indicó que la demanda de la ciudadanía es realizar los trámites de manera más rápida y cómoda. Esto ha motivado la aparición de la factura electrónica, pero con el tiempo “podría ser la boleta electrónica o la guía de despacho electrónica y en ese proceso, las pymes no se nos pueden quedar atrás”, añadió.

En tanto, el director ejecutivo de Empresas Usach, Juan Pablo Aguirre, señaló que nuestro país enfrenta constantes ciberamenazas y por lo mismo, instancias como éstas son de gran relevancia. “Chile está enfrentando un aumento vertiginoso en los servicios basados en las tecnologías de información y para nosotros es un placer colaborar hoy con Corfo, Aenor y Chiletec”, afirmó.

Por su parte, la Gerenta Subrogante de Redes y Competitividad de Corfo, Alicia Olivares, recordó que existen más de 200 becas de cofinanciamiento en e-commerce y ciberseguridad dirigidas a pequeñas y medias empresas. “Los invitamos a postular a estos cursos que beneficiarán sus producciones”, agregó.

Entre los expositores estuvo el asesor estratégico de la Asociación Española de Normalización y Certificación Aenor, Carlos Manuel Fernández, quien cuenta con más de 40 años de experiencia en el sector de las TIC’s.

También expuso el gerente TI de Aenor, Boris Delgado, con más de 20 años de experiencia en el rubro; y por último el académico de la Universidad de Santiago, Carlos Lobos Medina.

Ingeniería Informática organiza exitoso congreso para destacar el valor de la ciberseguridad

Ingeniería Informática organiza exitoso congreso para destacar el valor de la ciberseguridad

“Impulsando el valor de la Ciberseguridad” fue el slogan escogido para la convocatoria del Congreso CyberSec 2018, organizado por el Departamento de Ingeniería informática de la Facultad de Ingeniería, y una serie de empresas que actuaron de sponsors de esta importante actividad.

El programa se inició con las palabras del Director del Departamento de Ingeniería Informática, Dr. Fernando Rannou, quien destacó que el objetivo del Congreso fue proponer a la comunidad de seguridad de la información, un encuentro donde representantes del Gobierno, la industria y la academia pudieran intercambiar experiencias, mostrar soluciones tecnológicas y difundir técnicas avanzadas de Ciberseguridad, que sean de relevancia para Chile. Junto con lo anterior, resaltó la necesidad de incorporar más mujeres a la carrera de Informática y a las ingenieras en general, exponiendo cifras que señalan una merma, en los últimos 20 años, de ingreso de mujeres a la carrera de Informática. Resaltó la iniciativa “Atómicas”, del Departamento de Ingeniería Informática e hizo un llamado a ser más proactivos para motivar la inclusión femenina en estas aulas.

Luego, comenzó un nutrido cronograma de ponencias, siendo una de las más esperadas aquella que presentaba la futura política nacional de Ciberseguridad, a cargo del asesor presidencial Jorge Atton. Dentro de los tópicos más relevantes, estuvo el resumen de los compromisos 2018-19 para la política pública del tema y señaló que a los proveedores del Estado se les exigirá estándares al respecto.

Las jornadas del CyserSec se desarrollaron a salón completo (casi 300 personas), junto con varias charlas técnicas que concitaron el interés de estudiantes y gestores de seguridad. Entre otras, hubo algunas referidas a Datos Sensibles, Confianza en la Ciberseguridad, Herramientas para Transformación Digital, Trheat Modeling, Riesgo, y talleres específicos de Modelo cascada de Cobit, Auditoría y Gacking de Sistemas Industriales, Criptografía y varios más.

Los académicos Armando Muñoz, Rodrigo Abarzúa, Carlos Lobos, Alcides Quispe y Juan Iturbe fueron los encargados de transferir el conocimiento relevante, de absoluta actualidad para hile y fuente de información y vinculación muy valiosa para los asistentes.

CyberSec 2018 contó con el auspicio de Microsoft, IBM, Wise, Telefónica, Santander, ITQ, Cisco, Deloitte, Makros, Dark Trace, Magnet, Cybertrust y Axity.

Suscribirse a RSS - Ciberseguridad