EDITORIAL

¿Cómo fortalecer
Avisadores
la ciberseguridad del 3
sector público?

C
asos como el hackeo de la base de datos de Clave Única, el acceso 29
a los sistemas del BancoEstado, la brecha de seguridad de los
servidores del Minsal o del Servel y, recientemente, el ataque
al Sernac, son ejemplos de cómo el sector público ha visto expuesta la
5
seguridad de su data, recordando los importantes desafíos pendientes
en esta materia. En esta edición, abordamos los avances y retos de la
ciberseguridad en el sector público, así como la normativa vigente en
esta área y la relevancia del rol del CISO. 23
Asimismo, entrevistamos a Ingrid Inda, Jefa de la División de Redes y
Seguridad Informática de la Subsecretaría del Interior, quien ahonda en
el papel y aporte del CSIRT de Gobierno, así como aquellas aristas en las
que falta avanzar para robustecer la seguridad del sector público, a la
27
par con su modernización.
Como parte de este número, también compartimos el análisis de una
investigación de Bain & Company, que profundiza en algunas tendencias
8-9
que son eje de desarrollo y marcan el futuro de la tecnología empresarial.
Finalmente, IDC aborda cómo la computación en la nube lleva más de
una década desempeñando un papel importante en la transformación
de los negocios, con una adopción acelerada por la pandemia, y por qué 21
multi-cloud es una alternativa que las empresas chilenas, sin dudas,
deben considerar.

T1 - 25
El Equipo Editorial Software Robots from Finland

7
Director General Directora Editorial Periodista Gerente de Producto
José Ka�man Marcela Contreras Responsable Gonzalo Arancibia
jka�man@emb.cl mcontreras@emb.cl Carol Oliva garanci@emb.cl
Directora de Arte Subeditor coliva@emb.cl
María Paz Barba Marcelo Ortiz Diseño
13
paz@emb.cl mortiz@emb.cl Juan Carlos Cuevas

Publicación de Editora Microbyte Ltda.

José Manuel Infante 919, oficina 203, Providencia / Tel: 22433 5500
prensa@emb.cl

2 I GERENCIA I SEPTIEMBRE 2022 (2° QUINCENA) {Síguenos en @RevGerencia y Revista Gerencia}

Descubre las soluciones
ColorWorks® para etiquetado
de productos!

¡Visita el stand EPSON en la Feria

profesional de la industria alimentaria!

MÁS COLOR,
VA L O R .
www.epson.cl
@epsonlatin epsonlatinoamerica

epsonlatinoamerica @epsonlatinoamerica

Especial
Ciberseguridad en el
Sector Público
10 Ingrid Inda, División de Redes
y Seguridad, Subsecretaría del
Interior: “Se debe incluir la
ciberseguridad desde la génesis
del esfuerzo modernizador del
sector público”
14 Retos en ciberseguridad para la
digitalización del Estado
16 Ciberseguridad en la
administración del Estado: El rol
del derecho público
18 Desafíos de ciberseguridad en los
organismos estatales
20
10 estrategias
para defenderse
del ransomware
{Síguenos en @RevGerencia y Revista Gerencia}
Septiembre 2022 / 2a Quincena
Empresas
24 Wualter Ramírez, TDS América:
“Esta alianza con Scalefusion nos
hace más sólidos frente a los nuevos
desafíos del mercado”
Artículos & Columnas
22 Minería sostenible: Cómo puede
ayudar a la optimización de costos y
eficiencia en los procesos
26 Inteligencia Artificial al servicio del
desarrollo sustentable
30 ¿Por qué la multi-nube es una gran
opción para las empresas chilenas?
32 La brecha de valor de la data
empresarial
34 Tendencias que marcan el futuro de
la tecnología empresarial
6 Actualidad
36 Novedades
Red Hat: Los
servicios en la
nube reducen la
complejidad y
generan más valor
para las empresas
 Instale un Data Center fiable e inteligente para exteriores de la forma más rápida

Data Center prefabricado "Todo en Uno" FusionDC1000A

Una solución especialmente diseñada

para exteriores, estable, fiable y ecológica.
· Simple: completamente prefabricado | Instalación Plug &Play en tan solo un día
· Migración rápida y despliegue flexible
· Resistencia a terremotos de 9 grados
· Protección IP55 (configuración estándar)
· Proporciona configuraciones redundantes 2N y N+X

ADAPTABLE A CUALQUIER ESCENARIO O SECTOR

ACTUALIDAD

Summit País Digital 2022: Un evento para impulsar el

desarrollo tecnológico en Chile

E l próximo 4 y 5 de octubre se llevará a cabo el 10° Summit País Digital, organizado por
la Fundación País Digital (FPD). Bajo el título “Más Allá de lo Digital”, este evento busca
impulsar el ecosistema de innovación y tecnología, en temáticas claves para el desarrollo
tecnológico de Chile.
En su versión 2022, este encuentro volverá al formato presencial, celebrando sus 10 años
y el 21° aniversario de FPD, presentando sus contenidos, plenarios, paneles y speakers en
el Hotel W.
En esta ocasión, se abordarán cuatro grandes líneas temáticas: “Construyendo una Era
de la Confianza”, “Adaptándonos a la Incertidumbre”, “La Tierra no Puede Esperar” y
“Humanos + Máquinas: La Conversación Pendiente”.
Las temáticas de conversación y debate girarán en torno a contenidos claves para el desarrollo digital, económico y social de nuestro
país.En esta nueva versión se realizarán dos sideshows en paralelo: una sala donde se explorarán las diferentes posibilidades que ofrece
el Metaverso, presentado por Accenture con tecnología de Minverso, y “Startup Connect”, con el auspicio del Banco de Chile y presen-
tado por la Universidad del Desarrollo, enfocado en generar instancias de conversación entre inversionistas y nuevas startups locales.
Las inscripciones son gratuitas: https://summit.paisdigital.org

El crecimiento de las APIs en América Latina atrae

a la ciberdelincuencia

L as estrategias de APIs (Interfaz de Programación de Aplicaciones) están madurando y ex-

pandiéndose en las empresas. Las APIs son mecanismos que permiten a dos componentes
de software comunicarse entre sí mediante un conjunto de definiciones y protocolos. Este,
sin duda, representa un mercado sumamente atractivo para el cibercrimen.
En ese sentido, Oswaldo Palacios, Senior Account Executive para Guardicore (parte de Aka-
mai), resaltó que las APIs y las aplicaciones también traen riesgos para la ciberseguridad:
“Una API construida con seguridad desde el comienzo puede ser la piedra angular más
sólida de cada aplicación; desarrollada pobremente, puede multiplicar los riesgos. Por ello,
será importante verificar que los desarrolladores de APIs, tanto internos como terceros, cumplan con las medidas de ciberseguridad
lo más robustas posible”.
Según el informe de Akamai sobre amenazas de API y aplicaciones web del primer semestre de 2022, se presentó un aumento signi-
ficativo de los ataques a aplicaciones web y API en todo el mundo, con más de 9.000 millones de intentos de ataque, tres veces más
que en el primer semestre de 2021. Además, los intentos de ataque a aplicaciones web contra clientes crecieron más de un 300% año
tras año en la primera mitad.

Digibee anuncia a su nueva Account Executive

para Chile y Bolivia

L a compañía Digibee, especialista en soluciones de integración de sistemas críticos,

nombró a Mariana Salaberry como nueva Account Executive de Digibee, para Chile
y Bolivia.
En este cargo, Mariana Salaberry será responsable de diseñar e implementar las estrate-
gias de comercialización de la plataforma empresarial de Digibee (EiPaaS), resolviendo el
desafío de integración con el cual se enfrentan muchas empresas locales, así como de la Mariana Salaberry, Account Executive de Digibee
gestión de las relaciones comerciales con los socios en ambos países. en Chile y Bolivia.
Mariana Salaberry tiene más de 26 años de experiencia en corporaciones de la industria
de TI en países de Latinoamérica, así como en España, Portugal e Italia.
Esta profesional ha estado focalizada en el área comercial - técnica, como Gerente de Productos y en la parte comercial, trabajando
con partners. La ejecutiva llegó a un puesto de C- Level cómo CSO para Chile, en una empresa de servicios de tecnología.
Además, Mariana Salaberry es Ingeniera en Informática, con Diplomados y Postgrados en Negocios Digitales y Data Science, otorgados
por la Universidad de Chicago y el MIT.

6 I GERENCIA I SEPTIEMBRE 2022 (2° QUINCENA) {Síguenos en @RevGerencia y Revista Gerencia}

 ACTUALIDAD

Profesores de la UAI crearán una herramienta

con IA y ML para consultas ciudadanas

U n grupo de profesores de la Escuela de Psicología y de la Facultad de

Ingeniería y Ciencias la Universidad Adolfo Ibáñez (UAI) trabajan para
crear un método que describa cómo se representan diversos aspectos de la
realidad social y natural en la mente de diferentes grupos sociales. El trabajo,
que se realizará durante tres años, fue seleccionado por un concurso de la
James S. McDonnell Foundation (JSFM), una organización americana que Enrique Canessa, Sergio Chaigneau y Sebastián Moreno, Investigadores de la
apoya la investigación y aplicación de conocimiento científico a problemas Universidad Adolfo Ibáñez.
sociales importantes.
Según los investigadores del proyecto, Sergio Chaigneau, Docente de la Escuela de Psicología de la UAI; y los Académicos de la Facultad
de Ingeniería y Ciencias de la UAI, Enrique Canessa y Sebastián Moreno, el proyecto es relevante ya que mucha evidencia muestra
que estos puntos de vista son compartidos por miembros de grupos sociales específicos.
La nueva herramienta ayudaría a procesar respuestas sociales que incluyen descripciones y apreciaciones individuales, comprender
mejor la interpretación de ciertos conceptos y, gracias al Machine Learning (ML), procesar estas preguntas abiertas en un corto plazo,
reduciendo el riesgo que suponen las interpretaciones y conclusiones, haciendo de una consulta social abierta una herramienta más
precisa y confiable.
Sergio Chaigneau explicó que el conjunto de métodos que han desarrollado emerge de estudios de laboratorios sobre la estructura y
consulta de la memoria semántica, que se desarrollan típicamente en condiciones de laboratorio: “En este proyecto llevamos estos
métodos a condiciones del mundo real, con el objetivo de aplicarlos a problemas sociales reales”, indicó.
Por su parte, Enrique Canessa añadió que “con este proyecto queremos desarrollar una herramienta automática, basada en ML e IA
para procesar datos recogidos en encuestas y, con eso, obtener representaciones conceptuales de diversos temas que residen en la
mente de las personas”.
Adjudicarse este concurso no fue tarea sencilla. Solo una de 20 postulaciones es adjudicada por la JSFM, por lo que Sebastián Moreno
aseguró que “realmente es un gran logro para la investigación interdisciplinaria que estamos realizando y muestra que estamos
haciendo investigación de primer nivel”.

{Síguenos en @RevGerencia y Revista Gerencia} SEPTIEMBRE 2022 (2° QUINCENA) I GERENCIA I 7

 Los servicios en la nube reducen la
complejidad y generan más valor
para las empresas
Thiago Araki, Director de Tecnología y
GTM para Latinoamérica de Red Hat.
Las soluciones de
código abierto agilizan
la gestión y simplifican
las operaciones, lo que
permite a las empresas
adaptarse a las
cambiantes prioridades
del mercado.
L
os servicios en la nube no son
precisamente un fenómeno nue-
vo. Sin embargo, ha sorprendido
el creciente interés del mercado por la
adopción de estas soluciones, aunque
tiene una explicación sencilla: los
beneficios que aportan a las organiza-
ciones. Según una encuesta realizada
en 2021 por Qualtrics, por encargo de
Red Hat, líder mundial en soluciones
de código abierto, las principales ra-
zones para utilizar servicios en la nube
pasan por reducir la complejidad
de TI, aumentando la eficiencia
y la productividad operativa y
generando más valor para las
empresas.
Estos beneficios fueron
fundamentales para que
las organizaciones enfren-
taran los últimos dos años
y siguen siendo esenciales
para continuar avanzando
en un contexto de cambio
constante. Los equipos de TI
necesitan agilizar la gestión
de manera que simplifiquen las
operaciones y creen una base que
permita a sus organizaciones adap-
tarse a las prioridades comerciales,
particularmente en un contexto híbrido
y de múltiples nubes.
En este escenario, los servicios de nube
gestionada aparecen como respuesta
a un mercado cada vez más dinámico
y acelerado. No es de extrañar que
una encuesta reciente de Gartner
apuntó que se espera que la adop-
ción de servicios administrados en la
nube crezca un 17,2%, alcanzando los
$255 000 millones para fines de este
año e impulsando el crecimiento de
TI en su conjunto. Para entender más
sobre esta importante solución, sus
beneficios y aplicaciones, hablamos con
Thiago Araki, Director de Tecnología y
GTM para Latinoamérica de Red Hat.
¿Cómo podemos definir los
servicios en la nube?
En el contexto actual, las áreas de
Tecnologías de Información y los
equipos de ingeniería dentro de las
organizaciones necesitan respaldar los
objetivos comerciales. Sin embargo,
encuentran algunos obstáculos en
este viaje, como una experiencia de
desarrollo inconsistente, problemas
de seguridad, brechas de talento y
habilidades y, en particular, la creciente
complejidad asociada con la gestión
de entornos de TI heterogéneos. Es-
tos desafíos son aún más evidentes
cuando las organizaciones crean e
implementan aplicaciones nativas de
la nube mientras administran (e incluso
modernizan) aquellas existentes. Una
actividad muy costosa en términos de
tiempo, presupuesto y personas, espe-
cialmente cuando se quitan recursos
que podrían usarse para la innovación
y la ventaja competitiva.
Los servicios de nube gestionados sur-
gen como un conjunto de soluciones
que ayudan a las empresas a resolver
la mayoría de estos problemas, eli-
minando la responsabilidad de alojar
y administrar servicios y permitién-
doles enfocarse en las competencias
importantes para el crecimiento del
negocio. Podemos definirlos como
ofertas de software gestionado dise-
ñadas para que las empresas accedan
a aplicaciones y recursos en la nube sin
necesidad de comprar infraestructura,
hardware o contar con personal interno
especializado. Como resultado, ganan
velocidad para implementar y desarro-
llar aplicaciones más rápido a escala, en
diferentes nubes y ubicaciones.
¿Cuáles son los principales
beneficios de los servicios en la
nube para las empresas?
Hay muchos beneficios que puede traer
la adopción de servicios de nube ges-
tionados. El primero es la reducción de
la complejidad y la optimización de los
recursos, ya que es posible desarrollar
e implementar mucho más rápido, lo
que también nos lleva al segundo pun-
to: la flexibilidad. Con el apoyo
de estos servicios, es posible
escalar en diferentes entornos
en el momento más oportuno, lo
que también trae más eficiencia.
Además, permiten mejorar los
procesos DevSecOps (Desarro-
llo, Seguridad y Operaciones),
tener un mejor uso y curación de
datos, y asegurar una innovación
más ágil. Dependiendo de la
organización, esto puede tener
un impacto directo en la expe-
riencia del cliente, la relación
con los socios de integración y
los objetivos comerciales.
¿Para qué empresas está indicada
la adopción de estas soluciones?
Todas las compañías pueden conside-
rar la adopción de servicios de nube
gestionados, independientemente de
la industria o el tamaño. Para saber si
la organización debe invertir en esta
estrategia a medida que avanza hacia
la nube, y especialmente el desarro-
llo nativo de la nube, es importante
abordar cuestiones como la seguridad
y el cumplimiento, así como la com-
plejidad operativa y de TI, incluidas las
habilidades de personal actual. Estas
preguntas clave ayudan a determinar
si la empresa tiene la experiencia y el
tiempo para concentrarse en adminis-
trar, mantener, actualizar y proteger
la infraestructura en la nube, o si los
servicios en la nube gestionados son
una mejor opción.
Si la conclusión es que se necesitan
servicios, simplemente encuentre la
solución ideal para el negocio, que
será aquella que ofrezca la capacidad
de crear plataformas y aplicaciones
flexibles que puedan satisfacer las
demandas comerciales en evolución
mientras se enfrenta a la realidad de
la infraestructura de TI existente y
procesos. Red Hat, por ejemplo, ofrece
un amplio portafolio que satisface
diferentes necesidades y, sobre todo,
no encierra al usuario en un solo mo-
delo o nube. Para los clientes que no
desean administrar aplicaciones o la
infraestructura subyacente, pero aún
necesitan el valor que brindan Red
Hat OpenShift y Red Hat Application
Services, Red Hat ofrece un conjunto
de servicios seleccionados para simpli-
ficar el desarrollo, la implementación
y la escalabilidad de la nube. Para los
clientes que necesitan el mismo valor
en entornos de nube híbrida, Red Hat
OpenShift proporciona una plata-
forma unificada con una experiencia
uniforme en las instalaciones y en
cualquier nube.
¿Por qué las empresas deberían
analizar más de cerca este tema?
Este enfoque mucho más moderno y
centrado en la plataforma para escalar
ecosistemas híbridos y de múltiples nu-
bes debe tenerse en cuenta en cualquier
viaje de transformación digital y estar
directamente conectado con la elección
de proveedores, entornos y caminos
a seguir para garantizar la agilidad y
el soporte a largo plazo. Una elección
estratégica le permite aumentar la
eficiencia con seguridad y estabilidad,
brindar portabilidad a las aplicaciones
en diferentes arquitecturas y acelerar
el desarrollo a través de la integración
y el despliegue continuos (CI/CD). Una
elección clara, con el soporte adecua-
do y un recorrido definido, es el valor
estratégico necesario para avanzar, con
seguridad y confianza, en un mercado
cada vez más ágil y competitivo.
¿Cómo satisface la cartera de
Red Hat las necesidades clave
del mercado?
Las empresas están migrando
cada vez más de un modelo de
desarrollo de software centrado
en el data center a un modelo
centrado en la nube. Para ayudar
a los clientes a medida que las
empresas se trasladan a la nube,
Red Hat ha diseñado Red Hat
Cloud Services, que aborda las
necesidades clave del mercado
actual, ayudando a las empresas
a solucionar los desafíos asocia-
dos con la transición a la nube y
la realidad de operar en un en-
torno de nube híbrida. Red Hat Cloud
Services proporciona un conjunto de
servicios seleccionados para simpli-
ficar el desarrollo, la implementación
y el escalado de las aplicaciones en
la nube, así como los servicios aso-
ciados (contenedores, aplicaciones y
datos) disponibles en las principales
nubes públicas (AWS, Azure, GCP
e IBM). Las soluciones reducen el
costo operativo, la complejidad de
entregar aplicaciones nativas de la
nube y están diseñadas para escalar
bajo demanda.
Los servicios en la nube de Red Hat
se basan en Red Hat OpenShift, los
servicios de aplicaciones de Red Hat
y los servicios de datos de Red Hat.
OpenShift ofrece una experiencia
consistente en nubes públicas, priva-
das y de borde, mientras que Red Hat
Application y Red Hat Data Services
ayudan a los equipos a crear aplica-
ciones de nube unificadas. Todos los
servicios funcionan entre sí, brin-
dando herramientas como métricas
consistentes, monitoreo e inicio de
sesión único (SSO). En otras palabras,
un portafolio completo, que abre un
universo de oportunidades y posibi-
lidades para que las organizaciones
sigan creciendo de manera sustenta-
ble, manteniendo el foco en lo más
importante: el “core” del negocio.
Mayor información en
https://red.ht/3ReVBrD
 ESPECIAL
CIBERSEGURIDAD
EN EL SECTOR PÚBLICO
ESPECIAL
CIBERSEGURIDAD
EN EL SECTOR PÚBLICO

Ingrid Inda, Jefa de la División de Redes y Seguridad Informática

de la Subsecretaría del Interior

“Se debe incluir la ciberseguridad desde la

génesis del esfuerzo modernizador
del sector público”
A diario, el CSIRT (Equipo de Respuesta ante Incidentes de
Seguridad Informática) bloquea miles de amenazas y realiza
análisis de vulnerabilidades para mejorar la seguridad de las
redes de gobierno. Durante este año, ya ha reconocido más
de 4 millones de intentos de ataque a la red gubernamental.
Y es que tal como en el sector privado, en el sector público se
ve un fenómeno al alza en cuanto a amenazas, por lo que es
clave tomar conciencia de la ciberseguridad e integrarla en las
estrategias desde la base, concientizando a los ciudadanos.

Con la pandemia, ¿cómo pacio en que no se verifica la validez de

cambió el escenario de la
ciberseguridad?
La pandemia hizo más concreto y palpable
lo crucial de lo digital. Nos convencimos
de que podemos comprar, manejar nues-
tros recursos y activos, trabajar y producir
en línea, y todo eso, por supuesto, también
lo notaron los ciberdelincuentes. Por eso,
esta situación global aumentó nuestra
exposición a los riesgos digitales, espe-
cialmente debido a fenómenos como la
masificación del teletrabajo, que hace que
los trabajadores muchas veces, sin saberlo
y por falta de una buena estrategia de
ciberseguridad en sus empresas, puedan
ser un vector de entrada a los actores ma-
liciosos que buscan robar datos de dichas
compañías, por ejemplo.
Por otra parte, quedó en evidencia la falta
de educación cívica digital y carencia de
hábitos de seguridad en la navegación
que tenemos como ciudadanos, princi-
palmente en el tratamiento de nuestras
claves de acceso y actuar en el ciberes-
los sitios web, entregamos información
personal, y aceptamos todo correo y no-
ticia sin cuestonamientos.
¿De qué manera el sector
público hoy es blanco de los
ciberdelincuentes y amenazas?
El sector público es tanto o más un blanco
para los ciberdelincuentes que el mundo
privado, ya que los organismos del Estado
manejan mucha información de los ciu-
dadanos. Y nosotros, que monitoreamos
la Red de Conectividad del Estado, vía de
conexión con Internet de los principales
organismos y servicios públicos, efec-
tivamente observamos un aumento del
número de amenazas que tienen como
objetivo entes del Estado, en la que aler-
tamos vulnerabilidades y bloqueamos
tráfico malicioso.
Claro que no podemos saber a ciencia
cierta si se puede decir que lo público haya
crecido más, ya que el mundo privado
también ha vivido un tremendo aumento

10 I GERENCIA I SEPTIEMBRE 2022 (2° QUINCENA) {Síguenos en @RevGerencia y Revista Gerencia}


de los intentos de vulnerar sus sistemas.
Es un fenómeno que parece ir al alza, y
por eso es clave que tomemos conciencia
de la ciberseguridad, la incorporemos en
nuestras estrategias desde la base, y con-
cienticemos a ciudadanos y trabajadores
en las prácticas más seguras para la pro-
tección de los datos y de la vida privada,
tanto nuestra como de otras personas.
¿Cuál es el principal tipo de
amenazas que enfrenta el
sector?
La principal amenaza sigue siendo el
phishing, tanto por el volumen de intentos
como por ser usado, además, como vector
de entrada de malware (software malicio-
so), que se da cuando ciberdelincuentes
engañan a su víctima enviando e-mails o
SMS con algún mensaje engañoso que los
insta a descargar un programa o visitar un
sitio web. La persona cree que ganará un
premio o realizará un trámite importante
que le pide una jefatura, un banco u otro,
en que entregará sus datos personales,
como cuentas de redes sociales o cla-
ves bancarias, o descargará programas
maliciosos que pueden incluir software
{Síguenos en @RevGerencia y Revista Gerencia}
ESPECIAL
CIBERSEGURIDAD
EN EL SECTOR PÚBLICO
“Es clave que tomemos conciencia de la
ciberseguridad, la incorporemos en nuestras
estrategias desde la base, y concienticemos a
ciudadanos y trabajadores en las prácticas más
seguras para la protección de los datos y de la vida
privada, tanto nuestra como de otras personas”
que roba las claves guardadas en el na- vayamos madurando como sociedad. Por
vegador, registra lo que se teclea, o cifra ejemplo, desde 2005, contamos con una
todos los datos en los equipos infectados normativa para la seguridad de la infor-
en la institución para exigir una recom- mación, el Decreto Supremo N°83, que
pensa a cambio de la clave para acceder establece condiciones mínimas al aplicar
a sus datos (esto último se conoce como seguridad en las instituciones públicas,
ransomware o secuestrador de dato). Ade- íntimamente conectada con la transfor-
más, existen otras actividades maliciosas mación digital del Estado, impulsada por
menos comunes y con altos impactos en su ley respectiva (N°21.180).
la exposición de información sensible del No podemos dejar de mencionar también
país, como es el caso de la amenaza del el instructivo presidencial N°8 de 2018,
tipo APT (Advanced Persistent Threat). que instruye medidas prácticas para arti-
cular la ciberseguridad de las institucio-
¿Qué se “ha hecho bien” en nes estableciendo el rol del encargado de
materia de ciberseguridad ciberseguridad, y el despliegue de la Red
desde el sector público? de Conectividad del Estado, que mediante
Tenemos muchos logros que destacar, si tecnología de red de última generación
bien es importante recalcar que queda ha ido entregando alta disponibilidad
mucho por construir en la manera que y seguridad a las comunicaciones del
SEPTIEMBRE 2022 ( 2° QUINCENA) I GERENCIA I 11
 ESPECIAL
CIBERSEGURIDAD
EN EL SECTOR PÚBLICO

Estado, junto a servicios que ha des-
plegado el CSIRT de Gobierno en cuan-
do a control de seguridad, integrando
las mejores prácticas de las normati-
vas nacionales e internacionales, y la
información intercambiada mediante
sus múltiples redes de contacto re-
gional e internacional. Esto, además
de estar incorporando la componente
de ciberseguridad en las normas de
gobierno digital.
Por otra parte, ¿en qué líneas
debería el Estado trabajar
con mayor urgencia?
Es una tarea relevante definir los
procesos críticos de la administra-
ción del Estado para, sobre estos,
aplicar mayores resguardos respecto
de su confidencialidad, integridad
y disponibilidad. Este esfuerzo se
debe integrar profundamente con la
transformación digital de los servicios
públicos, incluyendo la ciberseguridad
desde la génesis de este esfuerzo mo-
dernizador.
Ciertamente que en este esfuerzo de-
bemos considerar la educación cívica
digital de los ciudadanos para que
estos tengan las precauciones míni-
mas de ciberseguridad, razón por la
cual es tarea prioritaria transmitir ese
marco de medidas y conocimientos a
las personas.
¿Se debe avanzar en materia
legislativa?
Por supuesto, si bien logramos el año
pasado finalmente aprobar una nueva
Ley de Delitos Informáticos, que reem-
plaza la legislación de 1993 y nos pone
al día con la Convención de Budapest,
a la que adherimos el año 2017, quedan
definiciones pendientes en término de
la infraestructura crítica de la infor-
mación que da soporte al ciberespacio
y protección de datos, lo que cada día
es más clave para el funcionamiento
de una nación. Lo mismo: la protección
digital de nuestros sectores producti-
vos y humanos e industrias clave.
¿Cómo contribuye el CSIRT
en aumentar el nivel de
concientización respecto a la
ciberseguridad?
En el CSIRT de G obier no esta mos
permanentemente publicando nuevas
campañas de concientización en nues-
tras redes sociales dirigidas a la ciuda-
danía en general (los invito a seguirnos
en Instagram, Twitter y Linkedin),
además de apoyar a las instituciones
públicas que lo requieran en procesos
de educación a través de campañas y
charlas dirigidas a los empleados de
los organismos públicos.
¿Qué avances destaca de lo
realizado por el CSIRT?
Lo primero es el trabajo diario de blo-
queo de amenazas y análisis de vulne-
rabilidades para mejorar la seguridad
de las redes de gobierno, el que no tiene
una visibilidad pública pero que nos
significa reconocer 4.214.174 intentos
de ataque a la red de gobierno desde
enero a agosto de este año.
Desde la creación del CSIRT de Go-
bierno hemos logrado convenios de
colaboración con decenas de orga-
nizaciones públicas y privadas, así
como también con nuestros pares en
España, Israel, Reino Unido, Colombia,
Estonia, Ecuador, Argentina, la Alianza
del Pacífico y la OEA, desarrollando
numerosas actividades de colaboración
y concientización e intercambiando
información de amenazas.
Asimismo, hemos avanzado en la crea-
ción de una cultura para la prevención,
gestión y mitigación de incidentes
en nuestro país, donde el CSIRT de
Gobierno participa además apoyando
la respuesta a estos ataques para las
organizaciones que así lo soliciten. Y
a nivel de la ciudadanía en general,
publicamos campañas de concientiza-
ción todas las semanas, con consejos y
datos sobre ciberseguridad y prácticas
más seguras al enfrentarse a Internet.
También ay udamos a la capacita-
ción de los funcionarios públicos con
iniciativas como un diplomado que
realizamos junto con la Usach y ejer-
cicios de simulación de incidentes de
ciberseguridad, con las que buscamos
que los encargados de ciberseguridad de
la administración pública tengan mejor
capacidad de responder a un ataque.
Finalmente, quiero destacar el impulso
que, gracias a nuestro trabajo con la
OEA, hacemos a la incorporación de más
mujeres a la fuerza laboral en ciberse-
guridad, con el Cyberwomen Challenge,
desafío abierto exclusivamente para jó-
venes mujeres y que tendrá lugar a fines
del presente mes en su quinta edición.
¿Qué tecnologías se han
implementado y son tendencia
en protección?
En cualquier institución hoy en día es
indispensable contar con protección
antispam y antimalware, por supues-
to, además de un buen firewall, claro
que no basta con instalarlos, sino que
es preciso mantenerlos actualizados
y revisar continuamente las políticas
implementadas. Se debe considerar
que ya se implementan en muchos de
estos sistemas mecanismos de Machine
Learning, para aumentar la automati-
zación de la defensa ante programas
maliciosos, y así hacer más eficiente
el uso del tiempo de los encargados de
ciberseguridad.
Pero me interesa recalcar, sobre todo,
que no basta con invertir en nuevas
tecnologías si no se ha concientizado y
entrenado a las personas que conforman
nuestras organizaciones. Y para eso la
ciberseguridad tiene que ser entendida
desde los más altos rangos de la insti-
tución, idealmente con encargados de
ciberseguridad que gocen de los recursos
y facultades para hacer su trabajo con
eficacia, reportando directamente a la
alta gerencia o al directorio. Por otra
parte, es básico que toda institución re-
vise sus procesos y gestione los riesgos de
seguridad y en base a ello se realicen las
inversiones en reingeniería de procesos,
inversiones tecnológicas y capacitación. G

12 I GERENCIA I SEPTIEMBRE 2022 (2° QUINCENA) {Síguenos en @RevGerencia y Revista Gerencia}

PROTEJA CADA PASO,
DESDE EL CÓDIGO
HASTA LA NUBE
 ESPECIAL
CIBERSEGURIDAD
EN EL SECTOR PÚBLICO

Retos en ciberseguridad
para la digitalización del Estado
Tras una mayor digitalización, así como también un mayor número y sofisticación de
amenazas y retos, la ciberseguridad pasa a ser cada vez más relevante, y el sector público tiene
importantes desafíos en este sentido.

Estando conscientes de lo relevante que

es hoy nuestra identidad digital, reco-
nocida por el Estado, los bancos, tien-
das, casas de estudio, familia, amigos y
colegas, deben considerar el cuidado de
esta como prioritario.

Algunos casos
Casos como la filtración de datos del
servicio de Clave Única pone en riesgo
nuestra identidad digital, mina confian-
zas y nos obliga a tomar medidas extre-
mas de resguardo, aunque su custodia
sea responsabilidad de los tenedores de
la información.
Para actuar con el debido cuidado, no
esperemos experiencias como la ocu-
rrida en Düsseldorf, Alemania, donde un
ataque informático detuvo la operación
de un hospital, impidiendo que una
mujer fuese intervenida, por lo que debió
ser trasladada de emergencia, muriendo
en el trayecto. Estos son riesgos reales
e inherentes a la interrelación estrecha

L
a Ley 21.180 de Transformación
Digital del Estado impone un gran
desafío. Esta establece que los
distintos servicios deben digitalizar to-
dos sus procedimientos administrativos,
es decir, que todo trámite que pueda rea-
lizarse en forma electrónica se haga de
esta manera antes de noviembre de 2024.
Al especificar en el artículo 19 que: “Los
órganos de la Administración estarán
obligados a disponer y utilizar adecua-
damente plataformas electrónicas para
efectos de llevar expedientes electróni-
cos, las que deberán cumplir con están-
dares de seguridad, interoperabilidad,
interconexión y ciberseguridad”, queda
claro que la ley no es indiferente a los
delitos que pueden cometerse o de los
cuales pueda ser víctima alguno de los
servicios del Estado.
Sumado a esto, este año, reforzando
la importancia de la seguridad infor-
mática, se promulgó la Ley 21.459, que
responsabiliza a las personas jurídicas
por actos cometidos por sus dueños,
controladores, responsables, ejecutivos
principales, representantes o quienes
realicen actividades de administración
y supervisión, por lo que las organi-
zaciones deben tener un sistema de
prevención de delitos para que sus eje-
cutivos y quienes tienen facultades de
administración no incurran en este tipo
de conductas.
entre la dimensión física y la digital.
Sin duda, es prioritario avanzar en una
Ley de Protección de Datos que sea lo
suficientemente clara y dura con este
tipo de vulneraciones, para que el Esta-
do, las empresas y organizaciones tomen
las medidas precautorias necesarias que
eviten la reiteración de delitos de toda
índole, o al menos, para estar seguros
de que fueron diligentes en el cuidado
de los datos de las personas.
Líderes de seguridad
¿Cómo lograr digitalizar al Estado, con
esta celeridad, pero a la vez, con la
seguridad y ciberseguridad que estos
procesos necesitan? Esto, porque tanto

14 I GERENCIA I SEPTIEMBRE 2022 (2° QUINCENA) {Síguenos en @RevGerencia y Revista Gerencia}


los datos que manejan (que son nuestros),
como la continuidad operativa, son fun-
damentales para nuestra convivencia y, en
algunos casos, sobrevivencia.
¿La respuesta? No es simple, pero creo que
parte por darle la importancia necesaria
y que merecen los CISOs (Gerentes de
Seguridad de la Información), en la or-
ganización, comenzando por permitirles
ser parte de las mesas de transformación
digital desde su concepción.
Ellos deben tener una jerarquía que les
permita bloquear proyectos inseguros o, al
menos, que sus sugerencias de seguridad
tengan el peso suficiente como para ser
consideradas cuando el riesgo supera el
acordado por la dirección. De otra manera,
si les otorgamos esta responsabilidad sin
el peso suficiente en la organización, no
estamos más que engañándonos con un
falso sentido de seguridad que ha sido
alimentado por la urgencia.
En su rol están mandatados a organizar la
defensa frente a amenazas, que es un juego
infinito, una contienda desigual donde,
con un presupuesto acotado y horas hom-
bre definidas, debe proteger a la organi-
zación frente a innumerables atacantes,
desde cualquier parte del mundo, en un
plazo de tiempo ilimitado, que intentarán
vulnerar los sistemas y que eventualmente
lo lograrán, por lo que es importante no
solo proteger, si no minimizar el costo de
una intrusión.
Las organizaciones a través de sus CISOs
deben implementar marcos de referencia
(frameworks), que son una guía para para
definir los activos estratégicos, proteger-
los, detectar amenazas, saber cómo res-
ponder a ellas y cómo recuperarse frente
a un incidente. El framework NIST, abierto
y creado por el gobierno norteamericano
para sus instituciones, es un buen pun-
to de partida. Este define cinco pilares:
identificar, proteger, detectar, responder
y recuperar, y cada uno se divide en ca-
tegorías, subcategorías e información de
referencia. NIST, junto a los controles CIS,
permitirán monitorear y controlar el es-
tado de ciberseguridad de una institución.
También es importante recordar que la
{Síguenos en @RevGerencia y Revista Gerencia}
CIBERSEGURIDAD
EN EL SECTOR PÚBLICO
Es clave darle la importancia necesaria y que merecen
los CISOs en la organización, partiendo por permitirles
ser parte de las mesas de transformación digital
desde su concepción.
transformación digital y la ciberseguri-
dad no son solo tecnológicas. El cambio
cultural que conlleva es importante.
Junto con digitalizar documentos y bases
de datos, el Estado debe poder solicitar
únicamente la información con la que
no cuenta, siendo capaz de interco-
nectarse e interoperar entre distintas
organizaciones, disminuyendo trámites
y ahorrando tiempo al usuario. Estas
ventajas levantan un gran desafío de ci-
berseguridad, dado que la interconexión
se puede entender como una cadena de
sistemas y sabemos que estas se cortan
siempre en el eslabón más débil.
Un cibercriminal solo necesita una
puerta o ventana para acceder a lo que
llamamos “las joyas de la corona”, es
decir, lo más valioso dentro de la orga-
nización, que puede ser una base datos
confidencial, datos sensibles, operativi-
dad de un sistema o maquinaria, entre
otros. Debe entonces el Estado tener la
mirada puesta en su ecosistema, donde
no solo encontrará otros organismos
estatales, sino también empresas pri-
vadas que brindan servicios digitales y
físicos, pero que siempre dependerán, al
igual que ellos, de sistemas electrónicos
para operar.
Concientización
Es tarea de la alta dirección en todas
las empresas, compañías y a nivel del
Estado, implementar campañas de
concientización en ciberseguridad, de
la mano de la capacitación tecnológica,
pues debemos comprender que el actuar
personal, como el de cualquier indivi-
duo, puede poner en riesgo nuestros
datos, cuentas bancarias, y las de mi
entorno o mi organización.
Tal como décadas atrás se implementó
una exitosa campaña para el uso del
SEPTIEMBRE 2022 (2° QUINCENA) I GERENCIA I 15
ESPECIAL
cinturón de seguridad, que cambió los
hábitos de la población y redujo dra-
máticamente las muertes por colisión
en automóviles, es deber del Estado
continuar y potenciar sus acciones de
concientización en ciberseguridad. Aun
cuando el CSIRT ha realizado un tra-
bajo excepcional en cuanto a difusión,
el alcance no ha sido masivo, más bien
selectivo para quienes nos interesan
estas materias.
Y la concientización en el resguardo de
la información es importante para un
especialista, pero aún más para la tan
querida y conocida por todos los chile-
nos “señora Juanita” que mantiene una
cuenta RUT y está esperando el nuevo
IFE. Un solo correo electrónico malicioso
podría hacerla caer en una trampa que
la despojaría de sus ahorros o también
tomar control de su sistema de mensa-
jería (ejemplo, WhatsApp) para estafar a
sus contactos con una falsa solicitud de
transferencia.
Los desafíos son tremendos, partiendo
por diseñar procesos ágiles, sencillos,
simples, interoperables, interconectables,
disponibles y seguros. Se requiere, para
esto, un conjunto de expertos de diferen-
tes materias, donde no podemos excluir
a quienes velarán por el cuidado de los
datos y la continuidad de la operación. G
Por Yerka Yukich
Lorén, Presidenta
Alianza Chilena de
Ciberseguridad.
 ESPECIAL
CIBERSEGURIDAD
EN EL SECTOR PÚBLICO

Ciberseguridad en la administración del Estado

El rol del derecho público
Casos como el hackeo de la base de datos de Clave Única, el acceso a los sistemas del BancoEstado,
la brecha de seguridad de los servidores del Minsal o del Servel y, recientemente, el ataque
al Sernac, son ejemplos de cómo el sector público ha visto expuesta la seguridad de su data,
recordando los importanteS desafíos pendientes en esta materia.

L
a existencia de amenazas, de
posibles riesgos y brechas de
seguridad en los sistemas de
información gestionados vía redes, es
un contexto conocido y abordable. Y
debe hacerse siempre preventivamente
para ser diligentes, donde las mejores
prácticas y los catálogos de medidas
de seguridad que pueden adoptarse,
para minimizar lo más posible los
riesgos, también son conocidos. De
acá la importancia de capacitarse y
certifi carse, por ejemplo, en los es-
tándares ISO 27001 y similares. Hoy
en concreto se volvió de la mayor
importancia la ISO 27771, referida al
sistema de gestión de privacidad de
la información y que, por apoyar el
cumplimiento del RGPD europeo y ser
una extensión de la ISO 27001, jugará
un rol potente en Chile con la nueva
Ley de Protección de Datos Personales.
Si se opera en el sector privado -y lo
hemos visto en empresas de apoyo al
giro bancario, en bancos y en grandes
compañías de seguros-, no es lo mis-
mo que en el ámbito de los servicios
públicos, donde hoy corresponde co-
laborar. En ambos debe asegurarse una
adecuada gestión del riesgo, pueden
visualizarse los mismos incidentes
de interrupción, de interceptación o
de modificación y pueden trabajarse,
conceptualmente, las dimensiones de
confidencialidad, integridad y dispo-
nibilidad.
Una primera diferencia es que en los
servicios públicos el cómo hacerse debe
regularse y establecerse expresamente
en leyes, reglamentos, normas técnicas
complementarias e instrucciones es-
pecíficas “de Derecho Público”, donde
solo se hace aquello que está expre-
samente establecido y permitido. Una
segunda diferencia es que los órganos
del Estado siempre serán legalmente
responsables, sin importar que los per-
juicios de una brecha de seguridad sean
de mayor o menor cuantía. Una tercera
es que los servicios públicos siempre
deberán denunciarlas, a pesar del daño
reputacional que ello signifique; y la
cuarta, es que las responsabilidades
administrativas (o funcionarias) que
determine el gran fiscalizador -la
Contraloría General de la República-,
las civiles -si un ciudadano demanda

16 I GERENCIA I SEPTIEMBRE 2022 (2° QUINCENA) {Síguenos en @RevGerencia y Revista Gerencia}


perjuicios- o incluso las penales -si
dolosamente un funcionario comete
una conducta constitutiva de un delito
informático-, concurren copulativa-
mente.
En concreto, lo anterior explica lo que
ha ocurrido con el hackeo de la base
de datos de Clave Única, con el acceso
y sabotaje a los sistemas del BancoEs-
tado, con la brecha de seguridad de los
servidores del Minsal o del Servel y,
hace poco, con los sistemas del Sernac.
Resulta más preocupante si, en el sec-
tor privado, que -por ejemplo- Latam
haya almacenado y gestionado fuera
de Chile la información nominativa y
comercial de los afiliados (hubo ahí
una cesión internacional de un Derecho
Fundamental), que la información haya
sido hackeada en los servidores de la
red SITA, que gestiona la información
y las reservas de los pasajeros y que
-para aminorar el impacto reputacio-
nal- Latam informara que se trató de
una brecha externa a sus sistemas y que
no le era imputable.
¿Cuál es el deber?
Para el sector público entonces, el
deber de preventivamente adoptar
medidas de seguridad, sean técnicas
o administrativas como determinan
normas europeas y una futura ley
chilena, considerando el estado actual
de la tecnología idónea y los costos
de aplicación, es un ineludible que
debe, proporcionalmente, incluirse en
los presupuestos, en vista a asegurar
preventivamente confidencialidad,
disponibilidad, integridad e inclusive
autenticidad, trazabilidad y resiliencia
de sus sistemas.
Y el trabajo que debe hacerse es le-
vantar -rigurosamente, para cada
servicio público en específico y con
bajadas muy concretas- cuáles son,
todas, las normas jurídicas generales
y especiales vigentes que determinan
cómo hacerlo, porque no todos tienen
la misma envergadura institucional
ni gestionan la misma información,
{Síguenos en @RevGerencia y Revista Gerencia}
CIBERSEGURIDAD
EN EL SECTOR PÚBLICO
y solo algunos cargan el peso de ro-
bustas exigencias de confidenciali-
dad. Ayuda a lo primero la página del
csirt.gob.cl, pero ideal, si además se
proyecta y anticipa el escenario futuro
con las normas que están en curso de
aprobarse (léase Norma Técnica de Ci-
berseguridad asociada a la Ley 19.880,
exigencias de la futura Ley 19.628, la
Ley Marco sobre Ciberseguridad e In-
fraestructuras Críticas, etc.).
Ya se ha dicho que inquieta leer de es-
pecialistas y empresas consultoras en
ciberseguridad y protección de datos
personales, que la legislación actual es
un impedimento para dar cumplimien-
to a la protección del Derecho Funda-
mental de tutelar los datos personales
o -en general- a las obligaciones
relativas a la ciberseguridad. Es otro
error haber depositado la importancia
del tema en la nueva Ley de Delitos
Informáticos (21.4549), porque que
existan establecidas conductas más
depuradas a sancionarse con privación
de libertad nunca ha sido una limitante
o un freno para quien comete un delito,
en un ámbito donde la zona oscura es
norma. Y es una negligencia mayor
que los servicios públicos no hayan
implementado un Decreto Supremo
N°83 del año 2007 plenamente vigen-
te, pero claro, no existe un órgano que
sistemática y periódicamente fiscalice
su cumplimiento.
El dato concreto es que a esta fecha
en Chile están establecidas -clara-
mente- múltiples responsabilidades
y obligaciones, para eventuales “data
breach” que signifiquen el acceso in-
debido a información personal de los
chilenos. Ellas se pueden optimizar y
especificar, se trabaja en eso, se busca
por ejemplo como robustecer técnica (y
normativamente) los sistemas de PKI
de firmagob.cl para respaldar la inte-
gridad, la autenticación y el no repudio
de la firma de documentos públicos,
pero el andamiaje de Derecho Público
vigente y relacionado con la seguridad y
la ciberseguridad de servidores y redes
SEPTIEMBRE 2022 (2° QUINCENA) I GERENCIA I 17
ESPECIAL
tiene múltiples herramientas jurídicas
para hacerse cargo de vulnerabilidades
y, en especial, sancionar negligencias.
¿Otro ejemplo?
A propósito de la confidencialidad,  entre
otras varias normas jurídicas, la LGBAE
establece la responsabilidad objetiva o por
riesgo; el DS 83 obliga al resguardo de la
información crítica basado en un enfoque
de gestión de riesgos; la Ley 19.799 permite
la encriptación y la aplicación de diversas
medidas técnicas para asegurar los efectos
propios de una firma electrónica avanzada
y encriptar un documento; las leyes or-
gánicas propias de cada servicio u órgano
del Estado establecen obligaciones de
secreto, tales como el secreto estadístico y
el secreto tributario, entre otros; la NCh
oficial del INN publicó la ISO 27001-2013;
y la Ley 19.628 establece responsabilidades
por el tratamiento confidencial de datos
personales en el sector público.
No es menos cierto, que cuando órganos
públicos sin competencias específicas para
luego fiscalizarlas dictan normas admi-
nistrativas y que distorsionan exigencias,
deberes, responsabilidades y objetivos, el
camino se hace pedregoso. Es el caso del
Consejo de Transparencia, cuando invoca
por ejemplo “necesidades derivadas de
la pandemia” y realiza su customización
propia de las Normas ISO 27001 y 27002.
Pero a la espera de la Agencia Nacional de
Ciberseguridad, lo cuestionado sirve para
dimensionar la importancia de contar a
la brevedad con una autoridad de control
especializada, que tenga los conocimien-
tos técnicos necesarios para velar por la
protección de la data de los SGSI de los
servicios públicos. G
Por Renato Jijena Leiva,
Asesor y Consultor en
Ciberseguridad, Profesor
de Derecho Informático
PUCV. Autor https://bit.
ly/3DKjxiF
 ESPECIAL
CIBERSEGURIDAD
EN EL SECTOR PÚBLICO

Desafíos de ciberseguridad
en los organismos estatales

En los últimos meses
vimos un incremento
en la cantidad de
ciberataques, tanto
en Chile como en la
Región. Los ataques
van desde los más
simples, como el robo
de cuentas personales
de aplicaciones de
comunicaciones, hasta
los más complejos, que
incluyen el secuestro
extorsivo de datos.
V
emos también la dificultad de
las organizaciones para crear
las capacidades necesarias para
poder detectar estos ataques a tiempo
y contenerlos adecuadamente y que
es aún más difícil que cuenten con
capacidades para identificar los orí-
genes y las causas que permitieron
los ataques. Esto impide que la or-
ganización mejore sus controles para
que esos ataques no vuelvan a ocurrir.
A todo esto, se suma la falta global de
profesionales con conocimientos en
ciberseguridad, lo cual hace que sea
aún más difícil el proceso de mejora de
controles e incrementar la madurez de
ciberseguridad de las organizaciones.
Como resultado de estos ataques, las
organizaciones sufren durante sema-
nas o incluso meses hasta lograr recu-
perar sus sistemas por completo y la
información que contenían. En algunos
casos los datos se pierden de manera
definitiva, afectando su imagen públi-
ca, limitando oportunidades de nuevos
negocios, impactando negativamente
en su capacidad operativa o incluso
exponiendo a las organizaciones a
multas o incluso auditorías y planes de
remediación por parte de reguladores
y organismos públicos.
Una protección cabal de todo
el ecosistema digital
En este contexto, las organizaciones
deben asegurar que todo su ecosistema
de tecnología esté protegido de punta a
punta, desde el punto de acceso de un

18 I GERENCIA I SEPTIEMBRE 2022 (2° QUINCENA) {Síguenos en @RevGerencia y Revista Gerencia}


cliente/paciente/empleado en cualquier
lugar del mundo hasta el último pro-
veedor que forma parte de su cadena de
suministros. Para esto, es imprescin-
dible conocer y priorizar los elementos
que forman parte de este ecosistema,
incluyendo no solo los servidores pro-
pios de la organización, sino también
aquellos servicios o sistemas online que
pudieran haber sido contratados direc-
tamente por las áreas de negocio sin
notificar a tecnología. También deberán
incluirse servicios o infraestructura
en la nube, ya que requieren medidas
de protección y controles específicos
de ciberseguridad que no siempre son
considerados.
Con relación a la protección de los pun-
tos de acceso usados por las personas,
es clave entender y proteger estaciones
de trabajo, celulares e incluso los com-
putadores hogareños que son utiliza-
dos por clientes o colaboradores para
trabajo remoto.
Los atacantes saben que es más fácil
vulnerar estos recursos que un servidor
corporativo y usualmente utilizan esta
vía como punto de ingreso inicial.
{Síguenos en @RevGerencia y Revista Gerencia}
ESPECIAL
CIBERSEGURIDAD
EN EL SECTOR PÚBLICO
Las organizaciones deben asegurar que todo su
ecosistema de tecnología esté protegido de punta
a punta, desde el punto de acceso de un usuario en
cualquier lugar del mundo hasta el último proveedor
que forma parte de su cadena de suministros.
La respuesta también es clave que los atacantes buscan comprometer
Los atacantes saben que las organi- para evitar la recuperación y maximizar
zaciones más pequeñas normalmen- el daño). Finalmente, es importante que
te cuentan con menos recursos para la organización esté entrenada en los
proteger su infraestructura. Por eso, procesos de respuesta a un ciberataque,
para lograr vulnerar la infraestructura tanto a nivel técnico como ejecutivo, para
de una gran institución, muchas veces saber qué hacer, cómo responder, quié-
primero buscan comprometer los sis- nes serán las personas por contactar y
temas de sus proveedores y usar estos cuáles serán los canales que se utilizarán
como puerta de acceso a su objetivo en caso de que la infraestructura tecnoló-
final (por ejemplo, una base de datos gica esté comprometida o indisponible. G
de clientes, un servidor de pagos o un
repositorio de archivos confidenciales).
En caso de que todas las medidas y con-
troles hayan sido vulnerados, la organi-
zación deberá asegurar la capacidad de
recuperación ante un ciberataque. Esto
significa contar con resguardos fuera Por Facundo
de línea o que no puedan ser destruidos Jamardo, Socio Líder de
durante un ciberataque (es lo primero Ciberseguridad de EY.
SEPTIEMBRE 2022 (2° QUINCENA) I GERENCIA I 19
 TRANSFORMACIÓN
DIGITAL DE LA MINERÍA

10 estrategias para defenderse del

ransomware
autenticación multifactor como requisi-
to, se suma una capa adicional para los
atacantes de ransomware que tienen
que superar.

2. Usar contraseñas fuertes: Confiar en

contraseñas débiles o predeterminadas
facilita que los grupos de ransomware
obtengan acceso a cuentas. Garantizar
que los requisitos de contraseña inclu-
yan palabras largas y no incluidas en el
diccionario, así como marcar contra-
señas que ya han sido expuestas como
parte de una violación de datos.

3. Auditar constantemente los per-

misos para las cuentas de usuarios
dentro de la organización: Una vez
dentro de una organización, los grupos
de ransomware y sus
En los últimos dos años los grupos delictivos de ransomware han afi liados intentarán
crear nuevas cuentas
tomado mucha fuerza, destacándose de otras organizaciones con permisos admi-
dedicadas a los ataques cibernéticos. De acuerdo con el “Informe nistrativos o abusar
Retrospectivo del Panorama de Amenazas de 2021”, desarrollado de cuentas existen-
tes con permisos de
por Tenable, al menos el 38% de todas las violaciones de datos en
administración, in-
2021 fue resultado de ataques de ransomware, en comparación cluso cuentas vin-
con un 35% en 2020. culadas a empleados
que ya no pertenecen

U
na de las principales razones
por las que el ransomware ha
prosperado tanto se debe a la
llegada de “ransomware como servicio”
(RaaS, por sus siglas en inglés). RaaS es
un modelo de servicio, donde en lugar
de proporcionar acceso a aplicaciones de
software legítimas, los grupos de ran-
somware brindan el software malicioso
(ransomware) y la infraestructura ne-
cesaria para facilitar el ataque mientras
este confía en terceros, conocidos como
afiliados, para hacer el trabajo sucio real
de obtener acceso inicial a una organi-
zación antes de implementar el ataque.
Ante esta situación, las empresas, go-
biernos y profesionales dedicados a la
protección cibernética de las organiza-
ciones pueden seguir las siguientes 10
estrategias sugeridas por Tenable, para
que eviten que este grupo delictivo robe
sus archivos internos y posteriormente
amenace con publicarlos a cambio de
dinero.
1. Implementar la autenticación mul-
tifactor para todas las cuentas fuera o
dentro de una organización: Los grupos
de ransomware compran acceso a orga-
nizaciones a través de Intermediarios
de Acceso Inicial (IABs, por sus siglas
en inglés) que brindan credenciales o
vulnerabilidades que revelan las cre-
denciales de inicio de sesión. Al agregar
a su organización. Por eso es importante
auditar las cuentas existentes y recién
creadas para garantizar que no haya
configuraciones incorrectas.
4. Identificar y aplicar parches a los
activos vulnerables de tu red en el
momento oportuno: Sabemos que los
grupos de ransomware son expertos en
aprovechar las vulnerabilidades hereda-
das sin parches, por lo que es importante
que las organizaciones identifiquen
activos vulnerables dentro de sus redes
y apliquen parches disponibles.
5. Revisar y fortalecer el Protocolo de
Escritorio Remoto (RDP): Dejar RDP

20 I GERENCIA I SEPTIEMBRE 2022 (2° QUINCENA) {Síguenos en @RevGerencia y Revista Gerencia}


abierto a Internet es el escenario perfecto
para los grupos de ransomware. Si no se
está utilizando, desactívelo. Si lo necesita,
asegúrese de que el requisito de contrase-
ña segura esté en lugar para RDP.
6. Fortalecer la seguridad de Active
Directory: Una vez dentro de una orga-
nización, los grupos de ransomware y sus
afiliados a menudo buscarán aprovechar
las configuraciones incorrectas dentro de
la seguridad de Active Directory de una
organización. Es vital que su entorno de
Active Directory esté siendo monitoreado.
7. Establecer y realizar periódicamente
actualizaciones programadas para co-
pias de respaldo cifradas fuera de red:
El ransomware tiene éxito a través de
ataques de doble extorsión que incluyen
el cifrado de archivos dentro de la red de
una organización. Este proceso puede
provocar un tiempo de inactividad no
planificado y puede influir en la decisión
de una organización de pagar la demanda
{Síguenos en @RevGerencia y Revista Gerencia}
TRANSFORMACIÓN
DIGITAL DE LA MINERÍA
de rescate. Los grupos de ransomware no
tienen miedo de apuntar a las copias de
seguridad, por lo que es importante esta-
blecer una práctica regular de almacenar
copias de seguridad cifradas fuera de línea.
8. Utilice el software adecuado para iden-
tificar el malware en su red: Debido a que
el spearphishing con archivos adjuntos
maliciosos o enlaces a malware a menudo
conduce a infecciones de ransomware, es
importante usar soluciones como antivi-
rus o antimalware para ayudar a detectar
amenazas como troyanos de descarga.
9. Propiciar una cultura corporativa de
ciberseguridad: Los ataques de ingeniería
social, incluido el spearphishing a través
del correo electrónico o en las redes so-
ciales, son otra forma en que los ciber-
SEPTIEMBRE 2022 (2° QUINCENA) I GERENCIA I 21
delincuentes introducen malware en los
sistemas dentro de su red. Al proporcionar
capacitación de concientización del usua-
rio, sus empleados y el personal pueden
recibir orientación sobre cómo identificar
vectores de ataque comunes utilizados por
los ciberdelincuentes que jugarán un papel
importante protegiendo sus redes.
10. Planifique la respuesta ante un ata-
que: A menudo no es una cuestión de si
ocurrirá un ataque, sino cuándo. Por eso
es imperativo que su organización ejecute
un escenario de ejemplo utilizando ejerci-
cios de simulación que pueden ser usados
para ayudar a prepararse para un ataque
en el mundo real.
Mayor información en
https://www.tenable.com/ G
 TRANSFORMACIÓN
DIGITAL DE LA MINERÍA
Cómo puede ayudar a la optimización de costos
y eficiencia en los procesos
Para el presente y el futuro es necesario generar operaciones que provoquen un menor
impacto en el medioambiente y que reduzcan la huella de carbono.
D
ebido al impacto nega-
tivo que ha provocado la
producción de la mayoría
de las industrias en el medioam-
biente, es que generar operaciones
que reduzcan al mínimo la conta-
minación se ha tomado la agenda
en el debate global en los últimos
años. De esta manera, los diver-
sos sectores productivos están
tomando acciones que aporten a
la disminución de la huella de car-
bono en pro de la sustentabilidad.
La Bolsa de Metales de Londres
(LME) señaló a 2025 como fecha
límite para prohibir comercializar ma-
teriales que no hayan sido producidos de
manera sustentable. “En este contexto,
debemos comprender la importancia de
los datos en minería, que se caracterizan
por ser la fuente de información para la
construcción de una minería sostenible.
Para eso es necesario la utilización de da-
tos limpios, homologables, normalizados
y comprensibles. Independientemente
de su origen, deben tener la calidad
suficiente para poder tomar decisiones
sobre ellos”, señala José Fuentealba,
Sales Manager de InterSystems Latam.
¿Por qué es tan valioso contar una buena
calidad de datos? “Debido a que la falta
de ellos y de una buena estrategia de la
gestión de estos deja una brecha consi-
derable en el sentido que ralentiza no solo
la ejecución de la transformación digital,
también impacta a los procesos de inno-
vación, retrasando o dificultando la inno-
vación por una carencia de datos limpios,
por silos de información no conectados”,
comenta el ejecutivo.
De esta manera, para avanzar hacia una
22 I GERENCIA I SEPTIEMBRE 2022 (2° QUINCENA)
Minería sostenible
minería más sostenible resulta importante
la incorporación de tecnología. “Sumado
con la implementación de tecnología
como Machine Learning, predictibilidad e
Inteligencia Artificial, resulta fundamental
flexibilizar y apoyar los proyectos demo-
cratizando los accesos a la información y
construyendo puentes entre los actores
relevantes que son parte del proceso pro-
ductivo”, asegura el ejecutivo.
Es sustancial saber cuál es el impacto que
generan las diversas operaciones y, de
esta manera, proyectar cómo se puede
evolucionar y mejorar para llegar a una
meta más sostenible. Para ello es crucial
responder a algunas preguntas, como
¿Cuánto CO2 se produce? ¿Cuál es nuestra
huella de carbono? ¿Cuál es el impacto que
estamos produciendo? ¿Cuál es el uso que
hacemos del recurso hídrico?
La importancia de un mejor
manejo de datos
La incapacidad de acceder a datos precisos
que provengan de fuentes en tiempo real
y de visualizarlos fácilmente en un for-
mato consistente genera riesgos
y costos operacionales significa-
tivos. “En efecto, se estima que
entre un 2% y un 3% del total de
costos operacionales se pierde
cada año debido a la falta de una
visibilidad eficiente, oportuna y
en tiempo real de datos y acti-
vos de todo tipo”, agrega José
Fuentealba.
Esto se debe a que las mineras
deben lidiar con grandes can-
tidades de datos provenientes
de muchas fuentes y sistemas
diferentes, los que normalmente
vienen como parte de los distintos
equipos utilizados en minería, como:
vehículos, equipos de comunicación,
software de gestión de producción,
software de gestión de flotas, sistemas
de gestión de mantenimiento y sistemas
de gestión de seguridad, entre otros.
Si bien en los últimos años se ha au-
mentado el uso de nuevas tecnologías
para lograr una adecuada conjunción de
eficiencia, productividad, continuidad
operacional y reducción de costos,
junto a la redefinición del modelo de
trabajo para que nuevas empresas ge-
neren negocios dentro de la industria
minera, aún queda trabajo por hacer. G
José Fuentealba,
Sales Manager de
InterSystems Latam.
{Síguenos en @RevGerencia y Revista Gerencia}
EMPRESAS

Wualter Ramírez, Sales Engineer

Manager de TDS América
“Esta alianza con Scalefusion nos
hace más sólidos frente a los nuevos
desafíos del mercado”
TDS América ha unido fuerzas con Scalefusion, solución de gestión de
dispositivos móviles, para una asociación de varios años. La idea de esta
alianza es entregar a sus clientes la oportunidad de aprovechar los beneficios
y ventajas de una herramienta de valor añadido.

¿Cuándo y cómo nace esta
nueva alianza entre TDS y
Scalefusion?
TDS América siempre ha buscado brin-
dar el mejor servicio a sus clientes. Es
algo que nos caracteriza desde nuestros
inicios. Las soluciones y el apoyo tecno-
lógico que ofrecemos es vital para que
la operatividad de cada cliente nunca se
detenga, por ende, la integración con
proveedores que demuestren esa misma
empatía y preocupación hace que nuestro
canal de atención siempre esté mejorando
y, de esta manera, nuestros clientes estén
satisfechos.
Por ello, desde mediados de este año co-
menzamos las gestiones con Scalefusion,
empresa joven que ha evolucionado de
una manera muy significativa en varios
países, tales como Canadá, Francia, Es-
tados Unidos y México, la que además,
cuenta con un recurso humano muy pro-
fesional y apoyador, para conformar una
alianza y fortalecerla con el tiempo.
¿Qué ofrece Scalefusion?
Un software de MDM (Mobile Device
Management), que en español significa
Gestión de Dispositivos Móviles, el cual
es capaz de administrar las operaciones
diarias de dispositivos móviles y termi-
nales, proporcionando al usuario, desde
una sola plataforma, visibilidad y el con-
trol necesario para asegurar, gestionar y
supervisar cualquier dispositivo propie-
dad de la empresa o de los empleados
que accedan a los datos corporativos.
Scalefusion MDM ofrece a los adminis-
tradores TI conocimientos sólidos y se-
guridad de los dispositivos que se ejecu-
tan en Android, iOS, macOS y Windows
10, a través de diversos modelos, ya sean
propiedad de la empresa o de los colabo-
radores que traen su propio dispositivo
(BYOD, por sus siglas en inglés).
¿De qué manera esta alianza
agrega valor a la oferta de TDS?
Hoy día, la evolución de las tecnologías y
el equipamiento para bodegas, centros de
distribución, retails y cualquier comer-
cio, ha cambiado drásticamente, y no
solo para mejorar la producción de las
empresas, sino que también para apo-
yar a los operarios. La integración del
Mobile Device Management
(MDM) de Scalefusion a
nuestros equipos, simpli-
fica las tareas de adminis-
tración, control, informes
y configuración, ya que al
estar estos enrolados, cualquier confi-
guración se hace de manera masiva o
individual. Además, el soporte al usuario
se efectúa de forma remota, ahorrando
tiempo en desplazamientos.
¿Qué otras ventajas tiene esta
solución?
El trabajo en equipo y la constante co-
municación entre usuarios, supervisores,
jefes y personal de TI es vital, es por eso
que Scalefusion integra un sistema de
mensajería y llamadas por VoIP controla-
do, lo que permite asignar distintas polí-
ticas de acuerdo al perfil del usuario final.
Por otro lado, para aprovechar la tec-
nología GPS, Scalefusion desarrolló la
geolocalización perimetral dentro de su
plataforma, a través de la cual se pue-
den definir y restringir los espacios de los
dispositivos enrolados, es decir, si por al-
guna razón alguno de ellos sale de dicho
perímetro se activan alertas mediante
e-mails y acciones previamente configu-
radas en el equipo, tales como bloqueo o
un aviso al usuario de que el equipo está
fuera del área permitida y que debe de-
volverlo.
Por último, considero que esta nueva
alianza con Scalefusion nos hace mucho
más sólidos frente a las nuevas tecnolo-
gías, desafíos y necesidades que día a día
se presentan, nuestros clientes son una
constante escuela de aprendizaje y noso-
tros su mejor solución. G
Mayor información en www.tds.cl

24 I GERENCIA I SEPTIEMBRE 2022 (2° QUINCENA) {Síguenos en @RevGerencia y Revista Gerencia}

TRANSFORMACIÓN DIGITAL ACELERADA METODOLOGÍA FINLANDESA PROBADA EN CHILE

HELSINKI | SANTIAGO | DUBAI | HANOI

SERVICIOS DE AUTOMATIZACIÓN INTELIGENTE

ADAPTADOS A SUS NECESIDADES

Soluciones de automatización de procesos para

Bajar costos operativos

Aumentar la calidad de servicio

Mejorar el rendimiento del equipo

Reserve una consulta gratuita:

www.sisuadigital.com

www.sisuadigital.com Av. La Dehesa 1822,

info@sisuadigital.com Lo Barnechea, Office 316
+562 206 0482 Santiago – Chile
MIRADA TI
Inteligencia Artificial al
servicio del desarrollo
sustentable
Los Objetivos de Desarrollo
Sustentable (ODS) son un
llamado universal a la
acción para terminar con
la pobreza e inigualdad,
proteger el planeta y asegurar
que hacia el año 2030 todas
las personas posean salud,
justicia y prosperidad. A nivel
mundial, los avances en su
cumplimiento se deben a la
creatividad y perseverancia
de científicos y tecnólogos. Sin
embargo, no han trabajado
solos, la Inteligencia Artificial
(IA) ha jugado un rol
fundamental.
26 I GERENCIA I SEPTIEMBRE 2022 (2° QUINCENA)
L
os ODS fueron adoptados por la
ONU en el año 2015 y se dividieron
en 17 grupos que están integrados
para reconocer acciones en un área que
afectará los resultados de las otras, y que el
desarrollo se debe balancear en búsqueda
de sustentabilidad social, económica y
ambiental.
Si bien esta tarea exige creatividad, expe-
riencia, tecnología y recursos financieros,
con el fin de alcanzarlos; recientemente,
la confluencia de muchas crisis, domi-
nadas por el Covid, cambio climático y
diversos conflictos, han complicado al
avance del cumplimiento de los ODS. Pese
a ello, se han generado muchas spin-off
que están impactando positivamente en
dimensiones como alimentos y nutrición,
salud, educación, medioambiente, paz y
seguridad.
A nivel internacional, los avances en el
cumplimiento de los ODS, incluyendo el
rápido desarrollo de vacunas contra el
Covid, reduciendo significativamente la
tasa de mortalidad; se deben a la crea-
tividad y perseverancia de científicos y
tecnólogos en el mundo. Sin embargo,
ellos no han trabajado solos, pues la In-
teligencia Artificial (IA) ha jugado un rol
fundamental. Por ejemplo, la compañía
Moderna, que fue la primera en liberar
una vacuna efectiva para el Covid, utilizó
métodos de IA y automatización para ser
capaz de moverse de producir 30 mRNA
(molécula fundamental de la vacuna) por
mes, a producir casi 1.000 por mes. Ade-
más, el laboratorio utiliza IA para ayudar
en el diseño de secuencias de mRNA, lo que
producirá grandes avances en los años que
vienen. Pero este no es el único caso en el
área de la salud, científicos de Google, el
NHS (Reino Unido) y Northwestern Uni-
versity (USA) han trabajado en tecnologías
de IA para la detección temprana de cáncer
y malaria, a partir de imágenes de rayos X.
Como lo anterior, existen numerosos
ejemplos de cómo los avances en IA
podrían apoyar nuestra comprensión
del cambio climático (ODS 13), sistemas
de transporte sustentables (ODS 11) y
tecnologías agropecuarias para ayudar a
terminar con la desnutrición y pobreza
(ODS 2), entre muchos otros beneficios.
Una herramienta clave
De esta forma, la IA se convierte en el
aliado que el desarrollo sustentable re-
(Continúa en página 28) 
{Síguenos en @RevGerencia y Revista Gerencia}
MIRADA TI
(Viene de página 26)
quiere para diseñar, ejecutar, asesorar
y planificar el futuro de nuestro planeta
y su sustentabilidad más efectivamente.
Esta combinación de IA con el desarrollo
sustentable permitirá abordar las nece-
sidades actuales sin comprometer las
generaciones futuras.
Según recientes investigaciones (re-
vista Nature), la IA podría ayudar a
alcanzar 79% de los ODS, pues esta
tecnología podría convertirse en una
herramienta clave para facilitar una
economía circular y construir ciu-
dades más inteligentes que utilicen
sus recursos eficientemente. Un claro
ejemplo del aporte de la IA es la ges-
tión del tráfico. La aplicación de la IA en
la movilidad urbana ha permitido predecir
atascos y proponer rutas alternativas. Con
movilidad compartida, esta tecnología
predice la demanda de vehículos por zona
y hora. Esto significa que las empresas
pueden organizar la disponibilidad de
vehículos para los ciudadanos en función
de sus necesidades. Como consecuencia,
esta solución no solo facilita la movilidad,
sino que también minimiza su impacto
ambiental.
Así, estudios recientes han encontrado que
la IA puede ser el habilitador del cumpli-
miento de 134 targets a lo largo de los 19
ODS. Sin embargo, esta tecnología podría
también inhibir otros 59 targets. De ahí que
el desarrollo de la IA necesita ser apoyado
por las regulaciones necesarias de modo
de hacer posible el desarrollo sustentable.
De lo contrario, esto podría originar gaps
en transparencia, seguridad y estándares
éticos.
Impacto en distintos focos
Para lograr lo anterior, el aporte de la IA en
los ODS se ha organizado en tres grandes
grupos:
� IA y resultados sociales: La tecnología
de Inteligencia Artificial se desarrolla
para apoyar y optimizar la provisión de
alimento, salud, agua y servicios de ener-
gía a la población. Esto también apunta a
sistemas de bajo uso de carbón, apoyando
la creación de una economía circular. Lo
28 I GERENCIA I SEPTIEMBRE 2022 (2° QUINCENA)
La IA se convierte en el aliado que el desarrollo
sustentable requiere para diseñar, ejecutar, asesorar
y planificar el futuro de nuestro planeta y su
sustentabilidad más efectivamente.
anterior puede incluir el uso de vehículos
autónomos eléctricos y la integración de
recursos renovables, utilizando redes in-
teligentes que satisfagan parcialmente la
demanda eléctrica.
� IA y resultados económicos: La Inteli-
gencia Artificial puede ayudar a reemplazar
viejos trabajos rutinarios con aquellos que
requieren más habilidades. Esto también
impone grandes desafíos en la educación,
pues la tecnología podría premiar despro-
porcionadamente a quienes acceden a una
mejor educación y/o que han terminado su
especialización técnica o profesional.
� IA y resultados ambientales: Diversas
tecnologías basadas en Inteligencia Arti-
ficial pueden ayudar a analizar grandes
bases de datos interconectadas para desa-
rrollar acciones conjuntas para preservar el
medioambiente. Por ejemplo, la IA puede
utilizarse para mejorar la clasificación
de áreas vegetacionales en el territorio
basadas en imágenes satelitales, con la
posibilidad de procesar grandes volúmenes
de imágenes en períodos breves.
IA y ODS en Chile
Chile es parte de los 193 países miembros
de la ONU que firmaron y comprometieron
el cumplimiento de un nuevo programa
de desarrollo sostenible en 2017. Este año
elaborará un reporte con sus avances en
torno a los ODS, sus metas e indicadores.
El foco estará en: Educación y Calidad
(ODS4), Igualdad de Género (ODS 5), Vida
Submarina (ODS14), Vida de Ecosistemas
Terrestres (ODS 15), y Alianza para Lograr
los Objetivos (ODS 17).
A pesar de las dificultades, y comparado
con otros países de la Región, Chile se
sitúa entre aquellos con mayores avan-
ces en la reducción de la pobreza (ODS
1); en garantizar educación de calidad
(ODS 4), en agua y saneamiento (ODS 6);
en fortalecer la industria, la innovación y
la infraestructura (ODS 9); en la produc-
ción y consumo responsable (ODS 12); en
la vida submarina (ODS 14); y en el tra-
bajo por la justicia, la paz e instituciones
sólidas (ODS 16).
Definitivamente Chile también podría
avanzar en forma significativa, utilizando
la IA para el cumplimiento de los ODS. Los
lineamientos generales para que eso sea
posible a nivel de políticas públicas ya
existen. Entre 2019 y 2021, Chile elaboró
su estrategia nacional de IA. Así, ahora
solo necesita priorizar y combinar la IA y
los ODS para el beneficio de su población.
¿Qué estamos esperando? G
Por John Atkinson,
Académico Facultad
de Ingeniería y
Ciencias, Universidad
Adolfo Ibáñez.
{Síguenos en @RevGerencia y Revista Gerencia}
MIRADA TI

¿Por qué la multi-nube es una gran opción

para las empresas chilenas?

La computación en la nube lleva más de una década Muchas empresas están optando por
desempeñando un papel importante en la transformación de un modelo híbrido de servicios de nube
los negocios de todos los sectores. Sin embargo, su adopción pública y privada; la cloud pública ofrece
altos grados de escalabilidad y ahorro de
se aceleró durante la pandemia del Covid-19, ya que más
costos, mientras que algunas empresas
empresas se vieron obligadas a hacer negocios en línea. ¿Por creen que una nube privada es más
qué multi-cloud es una alternativa que las empresas chilenas, segura para almacenar datos sensibles.
sin dudas, deben considerar? Pero hay otra tendencia, que es la mi-
gración a un escenario multi-nube, en

C
on la crisis sanitaria y la nece-
sidad de ir a la nube para poder
seguir operando, las compañías
también se dieron cuenta rápidamente
de las ventajas de la nube sobre los
métodos tradicionales de computación
y almacenamiento de información. El
mercado estaba cambiando rápidamen-
te, y las empresas necesitaban flexibi-
lidad y escalabilidad para adaptarse y
continuar creciendo.
Las ventajas de la computación en la
nube están bien documentadas. La
migración a la nube puede ayudar a las
empresas a ahorrar dinero al reducir
la necesidad de comprar y mantener
hardware y software en sitio.
La computación en la nube también pro-
porciona actualizaciones rápidas para
las aplicaciones y un tiempo de comer-
cialización acelerado de los productos.
Las nuevas tecnologías emergentes
como las redes 5G, la Inteligencia Arti-
ficial, IoT y Big Data también requerirán
de la nube para transmitir y procesar la
información rápidamente.
el que las compañías utilizarán varios
proveedores de cloud -pública o priva-
da- para almacenar y procesar sus datos
en una única arquitectura de red.
El viejo adagio de “nunca pongas todos
los huevos en la misma canasta” es fun-
damental en la lógica de la multi-nube.
Todos los servicios cloud son propensos
a fallar, por lo que distribuir las cargas
de trabajo en varios entornos se consi-
dera una forma de mitigar el riesgo. Pero
hay más que eso y, por supuesto, como
todo, siempre hay desafíos.

30 I GERENCIA I SEPTIEMBRE 2022 (2° QUINCENA) {Síguenos en @RevGerencia y Revista Gerencia}


Las ventajas de la multi-nube
 Utilizar el mejor proveedor de nube
de su clase para cada tarea: A la hora de
definir una estrategia cloud, las empre-
sas deben determinar primero cómo les
ayudará la nube a resolver sus objetivos
de negocio. No hay dos proveedores
iguales y una estrategia de nube múltiple
proporciona la flexibilidad necesaria para
aprovechar el mejor servicio de su clase
que ofrece cada proveedor.
 Precios competitivos: A medida que
aumenta el número de ofertas de nu-
bes múltiples, se crea un mercado más
competitivo. Las organizaciones pueden
comparar diferentes proveedores y ase-
gurarse las mejores tarifas disponibles
en función de sus necesidades específicas
de TI.
 Seguridad y resiliencia: Un acuerdo
multi-nube puede ayudar a proteger
las aplicaciones y los datos críticos de
una empresa, ofreciendo capacidades
redundantes de copia de seguridad y
recuperación que garanticen la continui-
dad del negocio cuando se produzca una
emergencia, como un ataque de ciberse-
guridad o un corte de energía.
 Flexibilidad y escalabilidad: Con el
90% de los datos del mundo creados solo
en los dos últimos años, la multi-nube
ofrece un amplio espacio para procesar y
almacenar la información, con la debida
automatización, y para escalar hacia
arriba o hacia abajo en función de la
demanda continua. Los proveedores de
multi-nube trabajan juntos sin proble-
mas para que las organizaciones puedan
invertir en cualquier nivel de espacio.
 Impulsa la innovación: Gracias a la
automatización del proceso de gestión
de la multi-nube, las empresas pueden
coordinar eficazmente cargas de traba-
jo dispares y dedicar menos tiempo a
preocuparse por la actualización de las
aplicaciones, garantizar los procesos de
flujo de trabajo y concentrarse más en
aportar valor empresarial.
{Síguenos en @RevGerencia y Revista Gerencia}
Desafíos de multi-cloud
La arquitectura multi-nube no viene
sin sus complejidades en torno a la
gestión de la infraestructura cloud, la
interoperabilidad, la gobernanza, el
cumplimiento con regulaciones y los
controles de costos. Si bien los benefi-
cios de una estrategia multi-nube su-
peran las desventajas, se necesita una
planificación cuidadosa para asegurar
el éxito. Cada empresa tiene objetivos
y requisitos empresariales únicos que
deben tenerse en cuenta a la hora de
definir una estrategia.
 Seguridad en la nube: Con la rápida
migración a los ecosistemas digitales,
los ataques a la ciberseguridad se han
vuelto más frecuentes y sofisticados.
Los ataques de ransomware se han
convertido en una de las principales
ciberamenazas en todo el mundo y
pueden paralizar una organización y
comprometer su reputación.
Las arquitecturas cloud deben cons-
truirse de forma resistente y más aún
cuando los datos se comparten en
varias nubes, pero la seguridad cloud
es una responsabilidad compartida
entre el proveedor y el cliente. Aun-
que los proveedores de la nube siguen
las mejores prácticas y protocolos de
seguridad, los clientes siguen siendo
responsables de hacer lo mismo para
proteger sus propias aplicaciones y
datos alojados en la nube.
 Gobernanza de los datos: Con la
enorme cantidad de datos que proce-
san la mayoría de las empresas, hoy
en día hacer un seguimiento de dónde
están sus datos, quién tiene acceso a
ellos y quién los modifica en todos sus
proveedores de nube es un reto mo-
numental. El camino a seguir consiste
en establecer directrices y políticas
sobre quién debe tener acceso a datos
específicos y en encargar su gestión a
un proveedor experimentado.
 Agilidad: Muchas compañías tienen
dificultades para gestionar incluso
SEPTIEMBRE 2022 (2° QUINCENA) I GERENCIA I 31
MIRADA TI
un único proveedor de nube, por no
hablar de la planificación y gestión
de una estrategia de múltiples nubes.
Los problemas típicos incluyen la con-
figuración errónea de los ajustes de
seguridad y privacidad. Una forma de
prevenir y mitigar los errores humanos
es mediante herramientas de gestión
de la configuración automatizada y la
contratación de un proveedor de ser-
vicios competente.
El futuro es multi-nube
Chile tiene altos niveles de adopción
de servicios de computación en la
nube en comparación con otros países
de América Latina y se espera que las
tasas de crecimiento continúen en un
30% anual durante los próximos tres
años. Con el creciente número de pro-
veedores de hiperescala en Chile, las
estrategias de multi-nube aumentarán
exponencialmente.
Los líderes son las mismas industrias
que están encabezando la adopción
de tecnología en general: servicios
financieros, retail, telecomunicaciones
y, de hecho, cualquier multilatina que
tenga que gestionar operaciones en
varios países.
Dado que los clientes exigen cada vez
más no solo los mejores precios y ofer-
tas de productos, sino también la mejor
experiencia del cliente, las empresas
deben reaccionar a la “velocidad del
rayo” para adaptarse y ofrecer nuevos
servicios. Una estrategia multi-nube,
a pesar de sus retos, es la forma más
eficiente, rápida y eficaz de satisfacer
las futuras demandas de este mundo
digital. G
Por Pilar Cornejo,
Analista Senior
de Soluciones
Empresariales,
IDC Chile.
MIRADA TI
La brecha de valor de la data empresarial
Hace años que todos recibimos el aviso
de que debíamos centrarnos en los datos.
El uso eficaz de la data ayuda a ofrecer
mejores experiencias a los consumidores, los
clientes y los empleados, mejora los recursos
de la empresa e impulsa la innovación y
el crecimiento sostenible. Sin embargo, a
muchas organizaciones les falta bastante
camino por recorrer. ¿Por qué?
32 I GERENCIA I SEPTIEMBRE 2022 (2° QUINCENA)
E
l 88% de los directivos encuestados en el estudio Bu-
siness Futures de Accenture dijo que el uso de datos es
clave para su éxito. Al mismo tiempo, muchas empresas
están democratizando sus datos. Esto permite a las personas de
la organización acceder a los datos y tomar decisiones críticas,
al tiempo que se mantiene la sincronización con la estrategia
corporativa. Este enfoque ayuda a las compañías a adelantarse
a los cambios en las tendencias de los clientes y a la volatilidad
del mercado, impulsando la velocidad y la agilidad.
Así pues, los beneficios potenciales son obvios. Sin embargo, a
parte importante de las organizaciones les falta mucho camino
{Síguenos en @RevGerencia y Revista Gerencia}
 MIRADA TI

por recorrer. ¿Por qué? El culpable
suele ser un modelo operativo mal
diseñado que entierra la información
de los datos bajo complejas estructuras
organizativas y la burocracia.
El valor que las empresas generan a
partir de sus datos sigue siendo bajo,
ya que solo el 32% de las organizacio-
nes obtienen beneficios reales. Muchas
han invertido millones en la contrata-
ción de expertos en datos, pero siguen
teniendo dificultades para aportar un
valor empresarial tangible.
Suelen haber algunos culpables más
frecuentes. En primer lugar, los datos y
la analítica frecuentemente están ais-
lados, sin una línea clara de informa-
ción a la dirección. En segundo lugar,
las empresas no integran la analítica
en las prácticas de trabajo principales
o en los “momentos importantes”. En
tercer lugar, no hay suficientes inver-
siones conjuntas en toda la compañía.
A continuación, hay una falta de cola-
boración entre la analítica y el negocio.
Por último, el enfoque del talento y la
contratación está desarticulado.
El 80% de los ejecutivos de la alta
dirección afirma que tiene previsto au-
mentar el gasto en tecnología durante
el próximo año, y la analítica y la In-
teligencia Artificial (IA) se encuentran
entre las tres principales prioridades.
Sin embargo, para maximizar el ren-
dimiento de esa inversión puede ser
necesario reconfigurar la organización
y las formas de trabajo.
Medidas claves
Hay cinco medidas recomendables
para que las empresas comiencen a
obtener un mayor valor de sus datos.
1. La primera es el impulso por parte
del directorio. Los datos y la analítica
deben contar con el enfoque, el pa-
trocinio y el mandato de la dirección.
La alta dirección debe compartir la
responsabilidad de ayudar a garantizar
que los datos se utilicen para informar
de las decisiones estratégicas y mejo-
rar la colaboración entre los científicos
de datos y la empresa. Con demasiada
El valor que las empresas generan a partir de sus
datos sigue siendo bajo, ya que solo el 32% de
las organizaciones obtienen beneficios reales.
Muchas han invertido millones en expertos, pero
siguen teniendo dificultades para aportar un valor
empresarial tangible.
frecuencia, los datos carecen del nivel
adecuado de influencia en la mesa de
dirección.
2. La segunda medida clave es
capturar los momentos que importan.
Las empresas se están ahogando en
datos. Para extraer ideas significati-
vas, deben ser capaces de identificar
los “momentos que importan” en
los que pueden incorporar soluciones
analíticas para ayudar a mejorar los
procesos empresariales. Imagínese que
está en el departamento de ventas de
una empresa de telecomunicaciones.
En este caso, un momento que importa
es comprender la tasa de abandono de
los clientes. Los conocimientos deben
revelar patrones para poder identificar
y solucionar los procesos problemáti-
cos o los puntos débiles del servicio.
3. En tercer lugar, es aconsejable
invertir conjuntamente. Es necesario
asignar el nivel adecuado de finan-
ciamiento a las iniciativas de datos y
análisis. Estas iniciativas deben estar
impulsadas por necesidades empresa-
riales tangibles. Los equipos de datos
y análisis deben centrarse en apoyar
los objetivos empresariales acordados.
Colaboración y talento
4. En cuarto lugar, es necesario
incentivar la colaboración. La mayoría
de los modelos operativos actuales
no optimiza la colaboración entre los
equipos de datos y la empresa. ¿Qué
pasaría si la colaboración estuviera
vinculada a las revisiones de rendi-
miento y a los incentivos? Por ejemplo,
si un responsable de atención al cliente
no ha utilizado los datos para tomar
mejores decisiones, esto podría afectar
a las revisiones de rendimiento y a la
remuneración. El mismo principio se
aplicaría si el equipo de datos no recibe
comentarios positivos de sus socios
comerciales.
5 . Finalmente, es aconsejable abor-
dar el talento de forma diferente. En un
mercado laboral competitivo, los cien-
tíficos de datos son un bien preciado.
Muchos son contratados en empresas
nativas digitales como Netflix o Ama-
zon, que entienden los datos de forma
inherente. Cuando se incorporan a
industrias más tradicionales, necesitan
utilizar sus habilidades en un nuevo
contexto. Esto requiere un “traductor”
que entienda la industria y sus clientes.
Esta mezcla de conocimientos técnicos
y empresariales es vital. Las empresas
también tienen que mejorar las com-
petencias de su personal en toda la
organización para que haya una mejor
comprensión de los datos y de cómo
pueden ayudar a alcanzar los objetivos
empresariales.
En el clima empresarial actual, el uso
eficaz de los datos es un imperativo. Pero
para tener éxito, las empresas deben ir
más allá de la inversión en la última tec-
nología o la contratación de los mejores
talentos. Deben diseñar cuidadosamente
un modelo operativo que libere los co-
nocimientos y el valor empresarial que
pueden aportar los datos. G
Por Francisco Rojas,
Director Ejecutivo de
Applied Intelligence de
Accenture Chile.

{Síguenos en @RevGerencia y Revista Gerencia} SEPTIEMBRE 2022 (2° QUINCENA) I GERENCIA I 33

TENDENCIAS
Tendencias que marcan el futuro de la
tecnología empresarial
Según una investigación de Bain & Company, Inteligencia Artificial, Aprendizaje
Automático y aplicaciones de software son alguno de los ejes que están hoy en
desarrollo. A continuación, la consultora comparte su visión de estas tendencias.
D
urante la última década el
mundo ha experimentado
grandes cambios, sobre todo
en el desarrollo de la tecnología.
Hoy es una fuente primordial para
el ser humano, tanto así que día a
día surgen nuevas invenciones como
la nube, nuevos modelos de soft-
ware, interfaces de programación de
aplicaciones, Inteligencia Artificial,
web 3, Metaverso, hiper automa-
tización y computación cuántica.
Para ayudar a las empresas a entender
qué tendencias serán más importantes
para el futuro de las organizaciones,
Bain & Company analizó más de 1.000
iniciativas relacionadas con la tecno-
34 I GERENCIA I SEPTIEMBRE 2022 (2° QUINCENA)
logía, incluyendo nuevas implemen-
taciones, diligencias debidas e inver-
siones, compromisos de los clientes y
dinámicas del mundo. Dicha investi-
gación identificó algunas tendencias
crecientes que prometen cambiar la
forma de trabajar de las compañías.
1 . En primer lugar, Bain menciona
que las empresas y los consumido-
res recurrirán a una gama más amplia
de dispositivos para comunicarse y
hacer las cosas. Si bien muchas com-
pañías han apostado su futuro a un
modo “mobile-first” de interactuar
con clientes y socios, pocas están
preparadas para la siguiente ola de
evolución, donde será necesario adop-
{Síguenos en @RevGerencia y Revista Gerencia}
tar una estrategia de
agente a agente, o un
plan omni-modelo que
funcione bien tanto si
la interacción se inicia
con una persona como
desde un dispositivo
autónomo.
Bajo esa primicia, uno
de los aspectos más
importantes de esta
tendencia será la capa-
cidad de las máquinas
para interactuar entre
sí, y no solo de las for-
mas preprogramadas,
sino de maneras más
creativas, tomando de-
cisiones en tiempo real
basadas en parámetros específicos. Na-
turalmente, esto conlleva a modelos de
Las organizaciones irán más allá de sus métodos
interfaz mucho más ricos que puedan actuales de desarrollo de software, y crearán
gestionar y procesar la información de
aplicaciones a partir de componentes de software
los móviles, sistemas de los coches y
una amplia gama de sensores, los que fácilmente disponibles.
aportarán toda la potencia del análisis
en tiempo real, la IA y el Aprendizaje de código del mundo, a disposición de las empresas necesitarán equiparse
Automático para convertir en valor los desarrolladores y, según algunas con capacidades defensivas que sean
enormes cantidades de información estimaciones, más del 75% del código más robustas, capaces de soportar y
no estructurada. de la aplicación de software media recuperarse de los ataques. Ante este
procede de estas bibliotecas de código contexto, el enfoque más sostenible re-

2 . Otro punto que destaca el estudio

es que los agentes de IA estarán
integrados en todos los episodios de
los clientes y en los procesos empresa-
riales, conectando la información para
personalizar los servicios y optimizar
el uso de los recursos de la empresa.
Estas experiencias hiperpersonaliza-
das reflejan la capacidad no solo de
entender a un cliente basándose en
quién es, sino también de comprender
su contexto diario: dónde está, cómo
se siente y qué está tratando de lograr.
abierto.
Los “hiperescaladores” de la nube están
acelerando esta estandarización al pro-
quiere repensar las zonas de protección
y los comportamientos de los actores
clave dentro de ellas.
porcionar acceso a un suministro casi
ilimitado de funciones, lo que permitirá
a las empresas ejecutar sus cargas de
trabajo básicas, alquiladas a bajo costo,
5 . Como otro punto, Bain & Com-
pany indica que los procesos ágiles
siguen adaptándose de forma más
a la vez que invierten para diferenciar amplia en las organizaciones, no solo
las aplicaciones empresariales que en el desarrollo de código y productos,
pueden ofrecer una ventaja competitiva. sino también en las funciones. Este
patrón de adopción hará que los mé-
4 . Por otro lado, es importante con-
siderar que las compañías serán
atacadas con más frecuencia y de
todos tradicionalmente centrados en la
tecnología se conviertan en la norma.

3 . Como tercer eje, la consultora

indica que las organizaciones irán
más allá de sus métodos actuales
de desarrollo de software, y crearán
aplicaciones a partir de componentes
de software fácilmente disponibles. Ya
hay más de 54 millones de proyectos
activos en GitHub, el mayor repositorio
formas que nunca creyeron posibles.
Un aumento del 485% en los ataques
de ransomware en Estados Unidos
en 2020 es una clara señal de que
las ciberamenazas están creciendo a
un ritmo alarmante y son cada vez
más sofisticadas. A medida que los
atacantes se vuelven más avanzados,
Finalmente, desde la consultora ase-
guran que estas tendencias tendrán
efectos profundos en la relación entre
las compañías y la tecnología, lo que
obligará a las primeras a adaptarse
en forma acelerada a las nuevas po-
sibilidades que necesita y requiere el
mercado. G

{Síguenos en @RevGerencia y Revista Gerencia} SEPTIEMBRE 2022 (2° QUINCENA) I GERENCIA I 35

NOVEDADES

Epson ColorWorks C6000 propone

soluciones de etiquetado in house
sin lotes mínimos

L os equipos a color de impresión de etiquetas Epson

ColorWorks están pensados para todas aquellas
empresas que quieran llevar el etiquetado “in house”
a su operación, para responder de forma rápida a los
cambios del mercado, y para todos aquellos provee-
dores de etiquetas que buscan una solución de fácil
operación para dar respuesta a sus clientes de manera
rápida y eficaz.
Las impresoras C6000 están especialmente orientadas
a maximizar la eficiencia en la producción de etiquetas
mientras que minimizan los costos operativos. Esta
solución permite a los usuarios gestionar, en un solo
paso y bajo demanda, etiquetas autoadhesivas a color
en diversos materiales y formatos hasta 4”, que deban
cumplir con las variadas especificaciones de cada rubro
o necesidad.
Además, la Serie C6000 de ColorWorks está diseñada para adaptarse a la administración remota de impresoras y
ofrece un cortador automático para crear etiquetas de longitud variable que permiten una fácil separación del trabajo.
Disponible en las principales tiendas y distribuidores del país.
Mayor información en www.epson.cl

El televisor QLED
98C735 de TCL ya
está disponible en el
mercado chileno

T CL lanzó el televisor TCL 98C735,

la última incorporación a la co-
lección XL de la marca.
Este televisor de pantalla grande
of re ce u na i n mer sión tot a l con
tecnología de TV avanzada empa-
rejada con Google TV, para que los
espectadores puedan disfrutar de la
mejor calidad de imagen posible y de
contenidos premium.
El C735 de 98’’ con Google TV es el
más grande de la serie, con tecno-
logía QLED de resolución 4K. TCL ha diseñado este televisor para emular los asientos de cine, ya que al sentarse a
unos tres metros de distancia de la pantalla, los usuarios disfrutan del mismo campo de visión de 60° que al ver una
pantalla gigantesca de 30 metros.
Los televisores de la colección XL de TCL tienen un diseño sin marco que se adapta fácilmente a cualquier interior y
que garantiza la máxima visión de la imagen, para una experiencia de visualización sin distracciones.
Mayor información en https://www.tclstore.cl/-qled98--tcl-98c735-4k-hdr-smart-tv-google--tv/p

36 I GERENCIA I SEPTIEMBRE 2022 (2° QUINCENA) {Síguenos en @RevGerencia y Revista Gerencia}

 NOVEDADES

Motorola estrena tres nuevos

smartphones para la línea edge

M otorola sig ue a mpl ia ndo los l í m ites del seg mento de

smartphones premium con el lanzamiento de tres nuevos
dispositivos: Motorola edge 30 ultra, Motorola edge 30 fusion y
Motorola edge 30 neo. Estos smartphones combinan lo último en
tecnología, para atender las necesidades de los usuarios.
El Motorola edge 30 ultra tiene un sensor de cámara principal de
200 megapixeles. Con este dispositivo, es posible grabar videos
con calidad 8K, ofreciendo más de 33 millones de pixeles de re-
solución, la mayor resolución de video posible en un smartphone
actual. Asimismo, el smartphone permite la grabación de video 4K
HDR10+, que cumple los estrictos estándares HDR10+ en cuanto a
precisión de color, gama de colores, brillo y contraste.
Otro de los nuevos dispositivos de la marca es el Motorola edge 30 fusion, equipado con la potente plataforma móvil
Snapdragon 888+ 5G. La misma aumenta el rendimiento de la generación anterior, tanto al probar juegos con IA mejo-
rada que responden más rápido al tacto, como al captar fotos y videos más rápido o disfrutar de videollamadas realistas.
El Motorola edge 30 fusion incluye una pantalla FHD+ de 6,55’’ sin bordes con HDR10+ y una frecuencia de actualización de
144 Hz4 muy fluida. Este nuevo edge también incluye dos altavoces estéreo de gran tamaño compatibles con Dolby Atmos.
Por último, también está el Motorola edge 30 neo, que incluye una pantalla de 6,28’’, compacta pero completamente fun-
cional, ofreciendo más de 1.000 millones de tonos de color. Viene con la plataforma móvil Snapdragon 695 5G, que admite
conexiones de alto ancho de banda y baja latencia para que el entretenimiento y la productividad sean ininterrumpidos.
Mayor información en www.motorola.com

ViewSonic presenta sus últimas soluciones de visualización

V iewSonic dio a conocer sus soluciones más

novedosas para la educación, la empresa
y el hogar.
Las soluciones de visualización de View-
Sonic incluyen pantallas interactivas para
un aprendizaje inmersivo, herramientas que
mejoran la productividad para los trabaja-
dores que regresan a la oficina, monitores
para entornos de trabajo desde el hogar y
para gaming, y proyectores para entrete-
nimiento y portabilidad. Equipadas con las
últimas características tecnológicas para la
funcionalidad y diseñadas para usarse con
múltiples aplicaciones, estas soluciones vi-
suales de ViewSonic brindan un rendimiento
inigualable, según destacó la marca.
En particular, los displays interactivos ViewBoard IFP6552 cuentan con pantalla de 65” con resolución nativa 4K Ultra
HD (3.480 x 2.160), barra de sonido integrada de 45 W (2 altavoces frontales de 15 W y 1 subwoofer de 15 W), conjunto
de micrófonos incorporado con capacidades de detección de audio y cancelación de ruido, puertos de conectividad
frontales, e interfaz de usuario mejorada para acceder a las barras de herramientas laterales para consultar fácil-
mente los menús de acceso directo y acceder a la visualización en pantalla. Vienen con el software myViewBoard y
ViewBoard Cast para interactividad, colaboración, comunicación y participación.
Mayor información en www.viewsonic.com/la

{Síguenos en @RevGerencia y Revista Gerencia} SEPTIEMBRE 2022 (2° QUINCENA) I GERENCIA I 37