[E-book]

PROYECCIONES Y DESAFÍOS EN CIBERSEGURIDAD

EMPRESARIAL PARA EL 2023

¡Conoce las últimas tendencias y soluciones de cybersecurity

para tu empresa!
Aquí encontrarás:
Introducción........................................................................................................................................ 3-7
Capítulo 1: Tendencias, Impacto e Inversión en Ciberseguridad........................................ 8-13
Capítulo 2: Ciberseguridad, una mirada policial....................................................................... 14-18
Capítulo 3: Ciberseguridad en la nube, estrategias y desafíos para 2023...................... 19-27
Capítulo 4: Ley de Protección de Datos.................................................................................... 28-37
Capítulo 5: El futuro de las soluciones de ciberseguridad en el campo tecnológico.... 38-44
Capítulo 6: Reflexiones y aprendizajes de las empresas: un entorno ciberseguro....... 45-49
Capítulo 7: Cybersecurity by TIVIT............................................................................................... 50-54
Conclusiones...................................................................................................................................... 55-57
Bibliografía.......................................................................................................................................... 58-64
 INTRODUCCIÓN:
Ciberseguridad: la piedra angular de la innovación
y la digitalización empresarial

3
La ciberseguridad es el sector de mayor creci-
miento en el mercado tecnológico, es el área de
servicios y soluciones de mayor interés para las
organizaciones y, pese a que el mundo atraviesa
diferentes tipos de crisis económicas, superó el
50% de las inversiones de las empresas de Lati-
noamérica en 2022.
Según un informe del SELA (Sistema Económi-
co Latinoamericano y del Caribe) y de IDC, la in-
versión en ciberseguridad en Latinoamérica au-
mentó 34.2 % en comparación al 2021 y para
2026 se espera un incremento a 7,005 millones
de dólares en los ingresos por ciberseguridad.
Pero ¿qué suscita este fenómeno incipiente? Se
origina en la necesidad corporativa de tener so-
luciones y servicios de ciberseguridad que con-
formen el principal bastión de las organizacio-
nes en defensa de los datos, las operaciones, la
privacidad y las finanzas de sus clientes, ante el
auge de los ciberdelincuentes y los ciberata-
ques. Los hackers sofistican cada vez más sus
ataques a la infraestructura de las compañías y
América Latina es una de las regiones más
afectadas.
En Latinoamérica el cibercrimen incrementó un
38 % en 2021 y a nivel global se detectó un au-
mento del 50 % de amenazas por semana en
redes empresariales.
4
Se prevé que aumenten debido a que, así como
las empresas se preparan en ciberseguridad,
los ciberdelincuentes también lo hacen innovando
y encontrando nuevas formas de ataque, sobre
todo a través del ransomware y el phishing.
Según Leonardo Covalschi, Director Ejecutivo &
Head Latam, solo un tercio de los problemas de
la ciberseguridad tienen que ver con tecnología;
el 42% de los incidentes que existen en
ciberseguridad tienen que ver con los procesos,
lo que lleva a una definición concreta:
“Ciberseguridad es tecnología, personas y
procesos”.
El Head Latam de TIVIT reafirma su concepto y
adhiere que la ciberseguridad se cruza con
otras áreas y tecnologías; desarrollos digitales,
nube, infraestructura, protección de datos y
privacidad. No es un ente aislado dentro de las
compañías, sino que se trata de una herra-
mienta ecléctica y holísitica que se ha trans-
formado en la piedra angular de la digitaliza-
ción empresarial.
Este libro es un viaje inmersivo e impactante
en estos conceptos, que fueron desarrollados
durante el Digital Innovation CyberSecurity
2022 organizado por TIVIT Latam, un encuentro
que permitió navegar por tópicos relevantes
en torno a la ciberseguridad, a través de charlas
y conferencias brindadas por expertos de TIVIT
y sus aliados tecnológicos.
5
Es el camino hacia un aprendizaje constante, que conduce a insights claves
expuestos por 20 speakers especializados en el tema, para entender qué
está pasando y cómo actuar para proteger las operaciones de las empresas
en la región:

Tendencias tecnológicas para combatir los Cohesión entre la nube y la ciberseguridad en

ciberataques. defensa de las organizaciones.

Exploración a la Ley General de Protección Herramientas y planes de ciberseguridad más

de Datos. efectivos.

Prisma de las autoridades sobre el enfoque Experiencia de líderes y compañías afrontando

de la ciberseguridad. los retos de ciberseguridad.

Panorama completo de la ciberdelincuencia

en el mundo.

6
¿POR QUÉ LA CIBERSEGURIDAD DEBE SER UN MECANISMO
PERENTORIO EN LOS NEGOCIOS DE AMÉRICA LATINA?

¡Porque la ciberdelincuencia ya mueve tanto dinero

como el narcotráfico!

Porque la ciberseguridad ya es una necesidad inaplazable.

Las leyes dicen que los datos son de las personas.

Porque no se trata solo de un tema tecnológico.

¡Es también un trabajo cultural!

¡Asesórate con TIVIT!

7
CAPÍTULO 1: Tendencias, impacto e inversión
en Cybersecurity

Mauricio Gálvez
Chief Security Officer CSO de TIVIT Chile

8
Decenas de millones de ciberataques ocurrieron
en América Latina durante el 2020 y se espera
que incrementen hasta en un 250 %; en 2022,
se registraron 6 billones de ataques,
aproximadamente, que afectan a industrias
como gobierno, telecomunicaciones, banca,
automotriz, entre otros.
Estos incidentes son producto de phishing,
generalmente, ya que esta modalidad es el
principal vector de acceso para amenazas más
sofisticadas como el ransomware.
Mauricio Gálvez, Chief Security Officer CSO de
TIVIT Latam, abordó esta complejidad en las
organizaciones e identificó varias causas y so-
luciones que las empresas deben ejecutar para
protegerse de los incidentes de ciberseguridad.
Según el especialista, Latinoamérica está rezagada
dos años en materia de soluciones, servicios y
estrategias de seguridad, en comparación con
Europa y Estados Unidos. Para él, es necesario
entender que en estos tiempos las distancias
geográficas son irrelevantes al momento de medir
el impacto de lo que ocurra al otro lado del
continente o del mundo y lo que pasa en Europa o
Estados Unidos tiene repercusión inmediata en el
resto del globo, por lo cual las corporaciones están
obligadas a actuar con celeridad para mitigar los
efectos negativos de estos sucesos.
Esto se debe a que, sin importar que la inversión de
las compañías ha incrementado, en la región toda-
vía no es suficiente. “La ciberseguridad ya no es
una inversión, es un requisito operacional
básico”, apuntó Mauricio Gálvez y subrayó que la
ciberseguridad debe ser la línea base para cualquier
estructura de negocio.
9
No obstante, el camino hacia la solidez de una
conciencia y cultura corporativa es apenas
emergente; es necesario que las empresas
fortalezcan el eslabón más débil de la cadena
para la protección de los negocios: los cola-
boradores.
Cifras recientes registran 90.000 millones de
ataques de ransomware en América Latina; 2.1
millones de sitios de phishing en 2022; y un
costo para las organizaciones de USD 6 billones
al año, lo que deriva en problemas para la
continuidad operativa de los negocios y un
deterioro en la reputación de las industrias.
Asimismo, el 83% de los ataques se generan en el
uso de Power Shell, que hoy día es un protocolo
válido y muy difícil de detectar; se debe trabajar
con herramientas de Inteligencia Artificial,
y con analistas y especialistas, para contrarrestar
los procesos o en las herramientas para no ser
vulnerados.
También se reporta un 88% de ataques que se
gestan a través de la filtración de datos y el
promedio de pago es de USD 228.000.
Sin embargo, estas cifras son solo las conocidas
de manera formal u oficial, ya que, por el temor a
ver afectada su imagen, las compañías se abstienen
de reportar muchos incidentes, lo que dificulta
tener estadísticas más certeras y dificultan
generar estrategias de defensa más efectivas,
conforme lo explicó el ingeniero Gálvez.
Por otra parte, y aunque el horizonte parezca
pesimista en la lucha contra el cibercrimen, las
soluciones y las herramientas para combatir a los
ciberdelincuentes están al alcance de los negocios.
10
Lo primero que deben hacer los entornos
corporativos es cuestionarse: ¿Están preparados
en cuanto a procesos, herramientas y personas?
En ese sentido, es necesario crear una consciencia
institucional o cultura de protección que permita
robustecer los mecanismos de seguridad; se
debe invertir en soluciones efectivas de
ciberseguridad, preparar a las personas en
caso de ataque, trabajar en estrategias de
ciberseguridad e intensificar la protección de
las herramientas y equipos de la organización y
la generación de contraseñas más seguras que
hagan de los procesos de identificación algo
mucho más fiable.
Luego, es necesario comprender cuáles son los
principales tipos de ciberataque y cuáles son
los flancos más débiles dentro de las empresas.
El Chief Security Officer CSO de TIVIT Latam
explicó que el phishing y ransomware son las
principales modalidades de ataque, mientras
que el correo electrónico es uno de los flancos de
exposición más comunes. “Los cibercriminales
aprovechan las brechas de trabajo remoto para
acceder a las redes corporativas”, argumentó.
Mientras que el ransomware se trata de un tipo
de malware que impide a los usuarios acceder a
su sistema o a sus archivos personales y que
exige el pago de un rescate para poder acceder
de nuevo a ellos, el phishing es un tipo de
ingeniería en el que se manipula al receptor
para robar información confidencial.
11
Por último, Mauricio Gálvez recalcó que hay que prepararse a las diferentes normativas
que van a regular las empresas para asegurar los datos, los servicios y las operaciones,
y concluyó que lo más importante es fomentar y enriquecer una cultura corporativa enfocada
en la ciberseguridad.

Tenemos que comenzar a trabajar en cómo podemos reforzar el

principal vector de ataque: las personas. Tenemos que trabajar
en convertirlas en el eslabón más fuerte de la cadena.

12
¿CUÁNTO COSTARON LOS
DELITOS CIBERNÉTICOS EN 2022?

$ 6 billones al año
$ 500 mil millones al mes
$ 115.4 mil millones a la SEMANA
$ 16.4 mil millones al día
“Los impactos de la ciberseguridad en temas
de Big Data son regionales. Hoy en día ya no
podemos pensar que lo que está pasando en
Estados Unidos o Europa no va a llegar acá”.

$ 684.9 millones por HORA Mauricio Gálvez - Chief Security Officer CSO de TIVIT

$ 11.4 millones por MINUTO

$ 190 mil por SEGUNDO
*Cifras en dólares

13
CAPÍTULO 2: Ciberseguridad, una mirada policial

Ignacio Valeria
Subcomisario de la Brigada de Cibercrimen - PDI Chile

14
Los nuevos retos que están planteando los ciber-
delincuentes han obligado a las autoridades a ac-
tualizar sus herramientas para combatirlos. Esto
incluye la modernización de legislaciones obsoletas
y la creación de obligaciones de ciberseguridad para
las compañías, en términos de infraestructura y de
procesos, para combatir modalidades novedosas
de ciberdelincuencia.
En Chile, la Ley 21.459 actualiza la legislación
en materia de delitos informáticos, adecuándose
a las exigencias del Convenio de Budapest, del
cual el país es parte.
Este es un acuerdo internacional que busca preve-
nir, detectar, investigar y enjuiciar a la delincuencia
organizada transnacional en el ciberespacio a
través de acciones como:
Actualizar y complementar la legislación
nacional a los estándares internacionales
contra la ciberdelincuencia.
Formalizar y dinamizar los canales de
intercambio de información con los países
miembros del Convenio, para facilitar las
investigaciones judiciales sobre hechos
delictivos de carácter transnacional.
Acceder a proyectos y programas para la
transferencia de conocimientos, apoyo inves-
tigativo, soporte tecnológico y acciones con-
juntas bilaterales y multilaterales.
Mejorar la cooperación judicial internacional,
avanzar en los temas de evidencia digital, y
participar en las estrategias conjuntas en
materia de ciberdelincuencia.
15
Chile es parte desde 2017 de este convenio, junto a países como Argentina, Costa Rica,
Panamá, Perú y Colombia. En concordancia con sus nuevas obligaciones, la legislación
chilena se viene actualizando, tratando de cerrarle los espacios a los ciberdelincuentes.

La legislación chilena a la vanguardia, tipificando nuevos delitos:

Antigua Ley 19.223 Actual Ley 21.459

Ataque a la integridad de
Sabotaje informático. un sistema informático.

Espionaje informático. Acceso ilícito.

Interceptación ilícita.

Ataque a la integridad de los

datos informáticos.

Falsificación informática.

Receptación de datos informáticos.

Fraude informático.

Abuso de los dispositivos.

16
Ignacio Valeria, subcomisario de la brigada
cibercrimen de la Policía de Chile, nos acompañó
en el Digital Innovation Cybersecurity 2022 y
nos explicó algunas de las novedades de la
regulación.
La nueva ley permite mejorar en:
Técnicas investigativas: Interceptación
de comunicaciones y el empleo de
agentes encubiertos.
Reconocer agravantes: posición de
confianza, personas especiales como
niños o adultos mayores, afecte la
prestación de servicios básicos.
UAF: se sumarán al catálogo delitos
informáticos de ilícitos precedentes de
lavado de activos, después de 6 meses.
“Las regulaciones son una pieza fundamental
de la estrategia de las compañías contra la
ciberdelincuencia porque justifican mayores
inversiones y elevan el estándar nacional
promedio”, explicó Valeria.
Con esta actualización de normas las empresas
y los agentes del orden tienen más capacidad
para protegerse frente a los ataques más
comunes.
Ransomware y Phishing, son dos de los
delitos cibernéticos más comunes según
Valeria. Algunos datos reveladores sobre
ellos son:
17
 ¡Cada 8 segundos se reportan ataques de ransomware en la región!
Se trata de un tipo de malware que impide a los usuarios acceder a su sistema o a sus
archivos y que exige el pago de un rescate para poder acceder de nuevo a ellos.
¡El promedio de pago de esos rescates es de US$228.000!

¿Y el phishing?
Se trata de un tipo de ingeniería en el que se manipula al receptor para robar
información confidencial.
¡Google descubrió más de 2.1 millones de sitios de Phishing en enero de 2022!

¿Tu empresa está preparada para afrontar la ciberdelincuencia?

¡Asesórate con TIVIT ahora!

18
 CAPÍTULO 3: Ciberseguridad en la nube,
estrategias y desafíos para 2023

Diego Macor Claudia Santa Ana Nicolás Álvarez Martín Cabrera Francisco López
CyberSecurity Solutions Security Cloud Solution Architect Cloud Ecosystem Director Head of Customer Country Manager - TIVIT Chile
Manager - IBM - Microsoft - Huawei Engineering - Google �

19
La ciberseguridad es más que leyes, es el
bastión de la operatividad en la nube. El
Digital Innovation Cybersecurity 2022
presentó cuatro expertos en ciberseguridad
de los grandes proveedores de nube en el
mundo, para compartir su visión acerca de
los procesos y soluciones que proporcionan
a la nube de blindaje ante los ciberdelincuentes.
¿Y por qué la nube tiene todo que ver con la
ciberseguridad?
Según la firma de investigación en tecnologías,
Gartner, para el año 2025 las plataformas
Cloud nativas servirán de base para el 95% de
las iniciativas digitales dentro de las orga-
nizaciones.
La nube se transformó en un aliado clave de
las compañías para expandir sus servicios con
mayor alcance e innovación. Sin embargo, esa
realidad también ha traído grandes e importantes
retos: proteger y defender ese nuevo
ecosistema conectado.
Gartner pronostica, por ejemplo, que el 45% de
las empresas de todo el mundo habrá recibido
un ciberataque en 2025. Para ese año, el 70%
de los directores ejecutivos impondrá una
cultura resiliente como defensa contra las
amenazas cibernéticas.
Por todo esto, para Francisco López, Country
Manager de TIVIT, “lo primero que tenemos
que hacer es preocuparnos y ocuparnos de
cómo responder a esto. No para generar
pánico, pero sí para concientizar de que esto
es algo que nos tenemos que tomar en serio”.
20
En Microsoft son conscientes de esos riesgos.
Claudia Santa Ana, Security Cloud de esta
empresa, resumió los hallazgos del último
análisis sobre ciberseguridad que realizó la
mencionada compañía de tecnología en el
mundo. Su diagnóstico es un fuerte llamado
de alerta:
Inicio de una guerra híbrida o ciberguerra:
"Es la primera vez que vemos la capaci-
dad real y el impacto que pueden tener
estos ciberataques", explicó Santa Ana.
Microsoft detectó un incremento impor-
tante de ciberataques a infraestructura
crítica, ataques en estaciones de servicio,
que apagan hospitales, que afectan ca-
pacidades importantes de los países, no
solo en Europa o Norteamérica.
Ataques Estado-Nación: el análisis
reportó el aumento de entre un 20%
y un 40% (respecto al año pasado) de
ataques cibernéticos entre países.
"No solo involucró a Ucrania y Rusia
sino a todos aquellos aliados que
aparecieron en el medio", aclara la
experta de Microsoft.
Ransomware e intentos de violación
de contraseñas: en América Latina
esto creció más de un 70%. Hay casi
mil intentos de ese tipo de ataques
por segundo, "y eso también responde
a una sofisticación de la industria
del Ransomware y Phishing que
vemos que hoy día está mucho más
industrializada", dijo Santa Ana.
21
Dentro de todas estas malas noticias, Microsoft
también detectó que el 98% de los ataques
hoy día se pueden responder con medidas que
siguen siendo básicas de protección, como
mantener los sistemas actualizados, aplicar
una política de ciberseguridad, tener un sistema
de detección y respuesta ante incidentes. Y en
ese camino será fundamental la nube.
“El primer desafío es entender que ya esta-
mos en la nube, queramos o no queramos”,
comienza diciendo Diego Macor, CiberSecurity
de IBM. Las áreas de seguridad de las compa-
ñías tienen como principal desafío entender
donde están los riesgos asumiendo que la
superficie de trabajo cambió y que muchas
veces no tienen el control de dicha superficie.
“Tenemos servicios en la nube y tenemos que
tomar decisiones en cuanto a cómo manejar
los accesos de las personas, la identidad digital
de los usuarios que están accediendo a los
sistemas y ambientes”, ejemplificó Macor.
Hay muchos servicios en la nube que se
implementan y que no están en control de la
empresa. "Por eso es importante adaptar las
políticas de ciberseguridad que generalmente
se tienen ahí archivadas, pero que no se han
actualizado o revisado constantemente”,
agregó el experto de IBM.
A c t ual i z ar e i n t eg r ar esas po l í t i c as de
c i b er seg ur i dad a la nube implica un nuevo
concepto que todas las compañías deberán ir
adaptando poco a poco: la responsabilidad
compartida entre el proveedor de nube y la
empresa que traslada sus operaciones allí.
22
La responsabilidad del proveedor de nube la
explicó Martin Cabrera, Head of Customer de
Google, con un ejemplo que sucedió en
diciembre de 2021:
El día 10 de ese mes se dio a conocer que
había una nueva y peligrosa vulnerabilidad, la
44228, mejor conocida como Log4Shell, que
permitía ejecutar códigos que tomaba control
de los equipos.
Más del 80% de las compañías en la nube
tenían sistemas críticos vulnerables a esa
brecha.
“Entonces, imagínense el tiempo que le habría
tomado a las organizaciones reaccionar frente
a esta amenaza tan grave. Tendrían que coger
la aplicación, parcharla, instalar una actualiza-
ción nueva, probarla…”.
A las pocas horas de que se publicara esa
vulnerabilidad, Google y otros proveedores
de n u b e h a b í a n p u b l i c a d o u n a r e g l a q u e
automáticamente filtraba esa vulnerabilidad y
protegía a los clientes sin necesidad de que
tuviesen que cambiar de manera inmediata
su aplicación, contó el experto de Google.
Un gran ejemplo de cómo las nubes hoy en
día ofrecen inteligencia que permite que las
aplicaciones y operaciones de las empresas
se apalanquen en esa infraestructura de base
para que la aplicación no esté sola, expuesta
al mundo ante un escenario tan grave.
Pero la responsabilidad compartida también
implica un esfuerzo de la empresa, según
Diego Macor, CiberSecurity de IBM:
23

La ciberseguridad en la nube es una responsabilidad
compartida. Hemos trabajado con empresas cuyos
niveles de seguridad son bajos, entonces cuando van
a la nube su nivel aumenta, pero, ¿eso es suficiente?
Probablemente no.
Diego Macor, de Cybersecurity IBM.
Para Macor es claro que la nube les va a ayudar a
delegar cierta parte y a manejar esa corresponsa-
bilidad con el proveedor, pero tener una política
de ciberseguridad actualizada y vigente sigue
siendo responsabilidad de cada compañía.
Para ayudarle en ese propósito a las empresas,
Martín Cabrera, Head of Customer de Google,
reveló en el panel las áreas clave para diseñar
una estrategia de ciberseguridad:
Cultura de seguridad: necesitas que
todos los equipos y roles de tu compañía
cambien el chip e incorporen una forma
de pensar donde la seguridad es relevante.
Diseño de infraestructura y aplicaciones:
profundiza en la automatización a través
de infraestructura de código. No dejes
que tu infraestructura quede obsoleta.
Políticas activas: las políticas de Cloud
que diseñes no pueden quedarse en el
papel. Tienen que ser activas, vivas y
estar en constante retroalimentación.
Instrumentar y monitorear: impulsa tu
estrategia con capacidades que te permitan
instrumentar y monitorear tu operación a
través de herramientas manuales y
automáticas.
24
 La clave es adaptar tu programa de
ciberseguridad a este nuevo ambiente.
La nube nos va a ayudar a delegar cierta
parte y a manejar una corresponsabilidad
1
con el proveedor de nube
Diego Macor - Cybersecurity IBM
Al igual que sucede con casi todos los campos de la
tecnología, la ciberseguridad en la nube se enfrenta
también a escenarios en el futuro que representan
retos. Nicolas Alvarez, Cloud Ecosystem Director de
Huawei, reconoce especialmente uno, el Multicloud.
“Hay algo que venimos escuchando: el futuro es
Multicloud. Yo quiero decir que el presente ya es
Multicloud. Es raro encontrar hoy en día a una orga-
nización que decida apostar el 100% de sus cargas
de trabajo en un solo proveedor de nube”, explicó
Álvarez.
Esta realidad lleva entonces a dos retos
fundamentales, según el experto de
Huawei:
Investigación: “El trabajo que nosotros
como proveedores de nube pública reali-
zamos con sus equipos de investigación
y desarrollo en llevar las plataformas al
siguiente nivel, estar continuamente mo-
nitoreando potenciales vulnerabilidades,
parchando, creando tecnología nueva que
genere barreras de protección”, explica Ál-
varez. Huawei, por ejemplo, dedica más
de 20 billones de dólares en esta tarea y
casi la mitad de su talento humano a
nivel mundial está en esas áreas.
25
2
Cooperación: “Construir modelos de trabajo
donde independientemente de la platafor-
ma Cloud, el proveedor de nube se pueda
apalancar a su vez de estas empresas que
se especializan en ciberseguridad y que hoy
en día permiten orquestar las distintas
nubes. Ahí también nos debemos a nues-
tros partners como TIVIT, que pueden
tener una visión más completa del merca-
do. Al momento de afrontar una solución,
probablemente ustedes sepan mejor que
nosotros cuáles van a ser esos casos de uso
para cubrir la brecha que los clientes necesi-
tan”, dijo Álvarez.
Nuestra política frente a esa mirada Multicloud es ser
abiertos, entender que los clientes hoy en día tienen esa
necesidad y que para eso se necesita interoperabilidad y
esa capacidad de integrarse, no solamente con lo que yo
desarrollo sino con lo que está desarrollando el ecosistema
Nicolas Alvarez, Cloud Ecosystem Director de Huawei
TIVIT, señaló López, sabe de esa responsabilidad
de la que el experto de Huawei habló y su función
es acompañar a cada cliente para encontrar su
lugar en la nube, reconociendo sus particularidades
y encontrando aquellos mejores servicios que se
acomodan a ellas.
26
Hasta aquí ya aprendiste tendencias, impacto
del cibercrimen y cómo deben complementarse
los servicios cloud con cybersecurity… ya estás
llegando al final, quédate y descubre más sobre
la legislación, experiencia de clientes de TIVIT
con vulnerabilidades cibernéticas y, lo más
importante, a cuáles soluciones puedes acudir
para prepararte ante todo este panorama.

27
CAPÍTULO 4: Ley de Protección de Datos

Andrés Pumarino
Abogado especializado en seguridad de la información

28
Los datos son el “petróleo del siglo XXI”. Los
delincuentes lo saben, pero las autoridades
también. ¡Y no se han quedado con los brazos
cruzados!
Con más de 20 años de experiencia, el abogado
Andrés Pumarino, especialista en seguridad de
la información, hizo un recuento del tema legal y
normativo frente a la ciberdelincuencia, en el
Digital Innovation Cybersecurity 2022.
En el siglo pasado, en 1983, la revista Der Spiegel
ya publicaba que el Tribunal Constitucional
alemán consideraba la protección de los datos
como algo relevante y que el Estado debía
protegerlo.
“Esto viene a consolidar lo que años después en
el siglo XXI llegó a conocerse como el Reglamento
Europeo de la Protección de Datos Personales”,
contó Pumarino, una de las primeras normas en
este tema y que marcó un camino a seguir.
Desde entonces se ha ido afianzando una idea.
En el mundo existen tres tipos de personas:
1 Los migrantes digitales, que pasaron de la
máquina de escribir al computador.
2 Los nativos digitales, que nacieron con el
celular en la mano.
3 Las analfabetas digitales
29
“Son los últimos los más peligrosos. Hay muchos
que siguen tomando decisiones en organismos
públicos y privados, se asesoran mal y toman deci-
siones que no corresponden con la realidad. Una
realidad que todas las empresas deben conocer”,
explicó Pumarino.
Por si fuera poco, en el 2021, el periódico The Wall
Street Journal publicó un artículo que tituló
“Cuánto valen los datos de su organización".
“Pareciera que fue ayer, pero los datos tienen un
valor, un valor que nos permite identificar prospec-
tos de clientes, tendencias de consumo, qué com-
pramos, cómo compramos, y en el caso chileno, la
cédula de identidad, que es un dato, nos permite
identificar las tendencias de comportamiento de
las personas”, agregó el experto.
Pero, ¿qué es un dato? ¿De qué tipos hay? ¿Qué
características tiene?
“Una organización que quiera enfrentar el tema de
protección de datos lo tiene que mirar siempre
bajo la mirada lógica de lo que es el ciclo de vida del
dato”, apunta Pumarino.
Los datos tienen un ciclo, desde que se originan, se
recolectan, se almacenan, se usan o se explotan, y
se eliminan, pero, dijo el experto, en Chile pocas
veces se llega a ese último paso.
Es clave que todas las compañías entiendan algu-
nas diferencias en los tipos de datos.
30
Dato caduco: “¿Ustedes borran los datos
antiguos?”, preguntó Pumarino. Se trata del
dato que perdió actualidad, que ya no tienes
dentro de la gestión habitual, pero que aún
guardas en tu base de datos.
Dato estadístico: es aquella información que
permite clasificar algo o a alguien, por ejemplo,
a clientes potenciales.
Datos de carácter personal: Pumarino
aprovechó esta clasificación para hacer una
pregunta importante: ¿de quién es el dato?
“El dato siempre es el del titular. Nuestros
datos son nuestros. Y se habla de titular, no
de propietario, porque los datos no pueden
venderse. Y el dato de carácter personal es
aquel que me permite identificarme, todos
los que estamos acá tenemos un dato como
pasaporte o cédula que nos permite
identificarnos, eso es un dato personal.
El correo, la dirección, los datos biométricos
también lo son”, apuntó el experto.
Datos personales sensibles: la ficha médica, la
información psíquica, física, la orientación
sexual, la creencia política o religiosa, todos
esos son datos personales sensibles que
tienen una alta protección en lo que se refiere
al reglamento europeo de protección de datos.
Es clave que las compañías conozcan esa
diferenciación porque la reglamentación
global y que prepara Chile asume para cada
uno de ellos diversos ámbitos de protección. Y
si la empresa no conoce los datos, ¿cómo pretende
saber cómo usarlos?
Tal vez por eso se entiendan los resultados en
2021 de una encuesta que hizo la Cámara de
Comercio de Santiago en la que preguntó sobre
el conocimiento que tienen las empresas sobre
los datos. ¿Qué contestaron?
31
 Solo el 25% de las personas de 740 personas
entrevistadas en empresas de Chile sabe usar
datos.
No en vano, Europa marcó un camino en la
década de los ochenta con la creación del
GDPR (Reglamento Europeo de Protección de
Datos Personales, por sus siglas en inglés).
Siguiendo el ejemplo europeo, los
Estados de todo el mundo ahora
buscan garantizar legislaciones en ese
camino. Estos son algunos ejemplos
que nos regaló Pumarino:
Chile inició en 2022 la actualización
de su ley de protección de datos,
cuya primera versión data de
1999.
Argentina tramita la segunda
actualización de su normativa,
después de que en 2018 hiciera
una primera transformación.
Colombia cuenta con una ley de
2012 que constituye el marco
general de la protección de los
datos y se tramita una propuesta
de actualización.
32
Todo esto demuestra que la ciberdelincuencia es una preocupación real de la policía a nivel
mundial. Interpol presentó a finales de 2022 el primer informe sobre las tendencias de la
delincuencia a nivel mundial basado en los datos de los miembros de la organización.

Algunos de los datos más valiosos que publicó interpool:

Los ciberdelitos como el ransomware y los ataques de phishing aumentarán

“significativamente” entre los próximos tres y cinco años.

Los ataques de ransomware se dirigen cada vez más a objetivos más grandes
como multinacionales, gobiernos o infraestructuras críticas.

La ciberdelincuencia encabezó los delitos que las fuerzas del orden de la

región perciben como “amenazas futuras”. Entre ellas, las estafas online,
el ransomware y el correo electrónico empresarial.

33

Comprender las tendencias de la ciberdelincuencia
y anticiparce a ellas es fundamental para la labor
policial.
Jürgen Stock - Secretario General de Interpol.
En Chile la ley que entrará seguramente en
vigencia durante el primer semestre de 2023
trae nuevas responsabilidades que todas las
empresas deben conocer.
Algunas de ellas fueron resumidas en clave por
Pumarino:
Chile se sumará a la OCDE en materia de
protección de datos, compromiso que se
adquirió hace unos años. Esto implicará
nuevos estándares de seguridad y protección.
Los derechos de acceso de los datos siguen
siendo de los titulares. Las empresas que
capturan los datos deberán permitir que los
titulares accedan a ellos y responder a las
peticiones de rectificación o eliminación.
Se creará un nuevo regulador, la Agencia de
Protección de Datos Personales, que a su vez
deberá crear nuevo reglamento y posiblemente
sanciones
Las empresas van a tener un responsable de responder a
quienes le digan que quieren tener acceso a los datos
porque quiere rectificar o borrar. Hay que concientizar que
los titulares van estar más empoderados de sus datos
Andrés Pumarino, especialista en seguridad de la información
34
De ahí que, frente a la fuga de información, esos
accidentes y ataques que hoy suelen salir en los
noticieros, es importante que las compañías
sepan que los derechos de los titulares estarán
presentes.
“La norma trae que los titulares que se vean
afectados por sus datos van a poder demandar o
pedir una indemnización si eso les genera prejui-
cios. Además, eso no impide que la nueva agencia
de regulación pueda incorporar multas por ese
tema”, explicó Pumarino.
La legislación chilena incorporará nuevas san-
ciones económicas para el incumplimiento de
su reglamentación. Lo que se conoce, adelantó
Pumarino, es que dichas sanciones podrían
estar alrededor de los $600 millones de pesos.
¿Cuáles son las claves para enfrentar este
nuevo contexto?
1. Generar políticas de privacidad
2. Elaborar acciones concretas en la organización desde el
punto de vista de áreas encargadas específicamente
de este tema.
3. Asignar responsables que abarquen lo técnico, lo
organizacional y lo legal.
4. Revisar contratos de personal y subcontratistas para
que este personal, que tiene acceso a la información,
sea apto.
5. Trabajar con estándares internacionales: la ISO 27000,
que será clave para hacer negocios con Europa. Y estar
actualizados con los cambios en esas normas.
6. Automatizar procesos
7. Tener una clara gobernanza de los datos: quién los
maneja, quien tiene acceso a ellos, donde se encuentran.
Son preguntas que hay que responder desde la génesis.
35
Entre las conclusiones de esta charla, no hay que olvidar algunos elementos claves del
futuro de la protección de los datos en Chile. Aquí van:

Las compañías deben estar consultando porque la
norma dará poco tiempo para actualizar toda la
infraestructura legal y tecnológica para cumplir
con el nuevo estándar de datos.
La implementación de la nueva ley chilena tendrá
que implicar una revisión en las empresas de los
contratos, de sus normas internas, de sus estándares
de seguridad.
La Comisión de Mercado Financiera ha establecido
que las empresas que cotizan en bolsa deberán
cumplir una guía que define normas objetivas,
condiciones técnicas, respecto a ciberseguridad y
protección de datos. Eso ya está en vigencia.
Chile dictó una ley de transformación digital en 2019
que dicta que para el 2027 toda operación entre per-
sona natural o jurídica y el Estado debe ser digital.
Conceptos como interoperabilidad y ciberseguridad
se deben comenzar a cumplir.
Habrá una institucionalidad que comenzará a regular
a las empresas de servicios básicos (como agua o
electricidad) para establecer estándares de ciberse-
guridad dado que son infraestructura crítica del
Estado.
Se crea una agencia de ciberseguridad responsable
de vigilar y seguir las operaciones.

36
Para finalizar, Pumarino deja un mensaje:
“Todo esto no es algo que nos este pasando
solo a nosotros, es una tendencia global”.
Hoy, el entorno que está en Chile y el mundo
es un entorno de transformación: cultural,
legal y tecnológico. Es responsabilidad de
todos actualizarnos en todo ello.

37
 CAPÍTULO 5: El futuro de las soluciones de
ciberseguridad en el campo tecnológico

Alejandro Blachet Steven Kettlewell Juan Pablo Arias Patricio Jaca Pablo Prieto Ivana Morassutti
Regional Territory Manager Director Comercial para Chile Manager, Systems Regional Sales Manager Country Manager TIVIT Perú Sales Director Vendor
en A10 y Perú en Cloudflare Engineering en Fortinet LATAM Thales Management - TD SYNNEX

38
“La transformación digital es una palabra que hoy
está en todos lados. Cloud es una de las bases
importantes para acelerar la transformación digital.
Pero ¿qué es la transformación digital sin políticas
de seguridad, sin procesos que garanticen que los
negocios no se vean vulnerados en sus operaciones
diarias?”, fueron el cuestionamiento y la reflexión
que sirvieron como preámbulo para que Pablo
Prieto, Country Manager de TIVIT Perú, conversara
junto a un panel de expertos de los principales
partners de ciberseguridad de TIVIT, con una
mirada hacia el horizonte y el panorama de estas
soluciones.
Actualmente, los ciberterroristas paralizan ciudades,
colapsan mercados financieros o roban datos y
hacen que baje el valor de las compañías que hoy
no están preparadas para eso.
Esta premisa deriva en una clasificación de
empresas que puede definirse así:
Las que han sido atacadas.
Las que están siendo atacadas.
Las que ya están mitigando los riesgos de un
posible ataque.
La pregunta que se debe hacer toda compañía
es a cuál de esos renglones pertenece, para
determinar qué tan lejos está de ubicarse en
el tercero y comenzar un proceso de mitigación
de las amenazas, para lo cual hay que conocer
claramente el entorno que les rodea y las
limitaciones que conlleva.
39
Alejandro Blachet, Regional Territory Mana-
ger de A10, reflexiona que uno de los motivos
para estar en los dos primeros escalones, es
la escasez de talento humano que vive la
región.
“Los reportes muestran que en Latinoamérica
existe un déficit de expertos en seguridad
completamente brutal con respecto a países
desarrollados. Hay un déficit de casi 600.000
expertos en seguridad que deberían estar
trabajando hoy en nuestras empresas”, dice
Blachet.
La ciberdelincuencia no es solo un problema de política
pública y de grandes empresas, es de cada uno, de todos
los que tenemos un dispositivo y estamos todos los días
expuestos a un ataque de nuestros datos
Ivana Morassutti, Sales Director Vendor Management de TD Synnex.
Un estudio realizado por Fortinet, ayuda a enten-
der esa limitante. “De 2.500 empresas, el 68% dijo
tener problemas para tener los recursos de talento
humano. Muchas de las empresas dicen, llegando al
73%, que tienen brechas de seguridad atribuibles a
falta de personal de seguridad”, resumió Juan Pablo
Arias, Manager Systems de Fortinet.
40
La buena noticia es que eso podría ser
solucionado a través de la tecnología, una
de las tendencias de la ciberseguridad.
“Ya existen tecnologías de blockchain que
permiten hacer trazabilidad descentralizada
de un ataque y mitigar el tiempo real del
mismo. También hay una serie de políticas,
instrucciones y protocolos de tolerancia cero
ante fugas de información en eventos de
seguridad que las empresas deberán ir
implementando en sus políticas”, agregó
Alejandro Blachet.
El uso de nuevas tecnologías es imprescindible
a la hora de responder a los ataques,
considerando su sofisticación. Esa última
fue una de las tendencias en ciberseguridad
que resaltó Steven Kettlewell, Director
Comercial para Chile y Perú de CloudFlare.
El directivo de CloudFlare definió de esta
manera el futuro del sector:
Hay una diáspora de los datos en el
ámbito de la empresa. Los datos
están migrando a la nube y a diversas
plataformas y eso implica nuevos
retos de seguridad.
Hay una reducción del costo de los
vectores de ataque. Un hacker hoy en
día puede tener acceso a una platafor-
ma para lanzar un ataque a un costo
mucho más bajo de lo que tenía hace
cinco años; un apalancamiento
enorme para los grupos delictivos.
41
Hay una vulnerabilidad en las aplicaciones.
Más de la mitad del tráfico ya entra por
las aplicaciones. “Pensemos en un banco
que tiene una app Fintech y tiene que ex-
poner todos esos datos de manera auto-
matizada, para que otras apps lo puedan
consultar. Todo eso que deja expuesto a
nivel de desarrollo, muchas veces es
perdido de vista por el equipo. Entonces,
ya no solo se tiene que proteger las apli-
caciones respecto al consumidor, sino
que también hay que protegerla contra
todo este tráfico automatizado que bási-
camente está dejando ventajas en la
app. Tienes que distinguir a quien sí le
quieres dar acceso”, explicó el ejecutivo.
Steven Kettlewell hizo un llamado a encontrar
un punto medio en la implementación y análisis
de todos los sistemas de ciberseguridad.
Contó una experiencia que ayuda a entender
por qué es importante eso. Un día lo llamó un
integrante de un equipo de desarrollo de una
empresa que estaba en pánico porque su jefe
le había pedido, el miércoles de esa llamada,
lanzar una aplicación el próximo lunes.
A pesar de que existen 46.000
sitios nuevos de phishing por
semana, al mismo tiempo
existe un déficit de 600.000
expertos de ciberseguridad, en
comparación a Europa
42
“Le pregunté si esa app tenía mecanismos de seguri-
dad y me dijo que no. Eso es un extremo. El otro extre-
mo es el de la parálisis por análisis. Empresas que ven
las recomendaciones y no pasa nada durante años. Es
igual de vulnerable el que tiene esa presión de negocio
que el que analiza y simplemente no implementa
nada”, dijo Kettlewell.
Hay que implementar, encontrar un punto medio que
permita recuperar la inversión sin descuidar los están-
dares mínimos de seguridad.
Juan Pablo Arias incluyó en esta serie de tendencias y
recomendaciones la integración de los distintos com-
ponentes o sistemas que tiene una compañía para
gestionar su ciberseguridad: “Una empresa tiene en
promedio 20 o 30 soluciones de ciberseguridad y muchas
veces esos sistemas no son capaces de conversar
entre sí, eso genera presión en los equipos que operan
la plataforma. Tener la capacidad de integrar distin-
tas soluciones es una recomendación que hacemos”.
El foco que tenían las empresas sobre la protección de la
información ya creció, ya cambió. Y por eso tienen que
cambiar las estrategias para seguir protegiendo los datos
y esa información
Patricio Jaca - Regional Sales Manager de LATAM Thales
Esos estándares y esa integración también se deben
incluir en la nube. “Es muy fácil subir a la nube, pero
no es tan fácil bajar. Hay que pensar cómo podemos
tener visibilidad de lo que hacemos allí para tener una
visibilidad y anteponerse a todos los problemas o po-
sibles ataques”, agregó Blachet.
¿Y qué hacer desde el dato, desde la clave de todo
esto? Patricio Jaca, Regional Sales Manager de
THALES , hace una pregunta en todas sus exposiciones:
¿qué es lo que hace el ransomware?
43
“Es el ataque más importante. El ransomware
encripta los discos para después pedir el rescate a
las empresas, pero ¿por qué encripta el disco?
Porque es la función más segura que tiene para
que el dueño de los datos no los pueda recuperar.
Nosotros hacemos exactamente lo mismo:
protegemos el dato desde allí mismo”, explicó el
experto de THALES.

Para Patricio Jaca esa es una de las tendencias y

recomendaciones de la ciberseguridad: proteger al
dato desde el dato en sí mismo, conociendo dónde
está y cómo se está protegiendo.

Por último, pero no menos importante, Ivanna Mo-

rassutti, de SYNNEX, envió un mensaje claro y con-
tundente: “Nunca digas que no te va a pasar.
Todos somos vulnerables frente a la ciberdelin-
cuencia”.

44
 CAPÍTULO 6: Reflexiones y aprendizajes de las
empresas para lograr un entorno ciberseguro

Melisa Nole Jorge Orozco Rodrigo Gómez Óscar Saa Jorge Cepeda Rodrigo Pizarro
Líder de Ciberseguridad y Seguridad Country Manager TIVIT Colombia Gerente de Servicios en XMS Subgerente en Ciberdefensa CISO de BCI Servicios Sub-Gerente de Infraestructura
de la Información en ISA REP en Banco Bice Financieros en Ultramar Agencia Marítima
�

45
Aunque la ciberseguridad abarca distintos
vértices y se complementa con áreas, estrategias,
inversión y herramientas, su leitmotiv son las
empresas, que dependen de la efectividad que
proporciona para proteger los ambientes
corporativos.
¿Qué hace una empresa o uno de sus ejecutivos
cuando recibe una llamada en la que le informan
que sus datos han sido secuestrados y necesita
pagar un rescate? ¿Qué cruza por su cabeza
en ese instante en el que ve peligrar el trabajo
de décadas?
Estas son preguntas que tienen respuestas
reales emitidas por algunos clientes de TIVIT
en el Digital Innovation CyberSecurity 2022, a
través de empresas que han construido su
experiencia a través de la confrontación con
este tipo de incidentes en su interior.
Por ejemplo, Melisa Nole, Líder de Cibersegu-
ridad y Seguridad de la Información - ISA
REP, explicó la forma en la que dentro de la
compañía que representa, de transmisión de
energía con filiales en Latinoamérica, justifican
el retorno de inversión en ciberseguridad.
“Desde el año pasado, decidimos trabajar en
equipo sobre cómo sustentar lo que queríamos
implementar, basados en la gestión de riesgo,
pero apuntando a los objetivos estratégicos de
la compañía, con una adecuada gestión de
riesgo. Los sustentamos bien y el presupuesto
creció un 120%”, apuntó.
Asimismo, Melisa Nole considera que es
clave comenzar a explicarle a todos los
miembros de la empresa, de la forma más
simple posible, cuáles son las infecciones de
ransomware y demás tipos de ataque a los
que pueden estar expuestos.
46
Por otra parte, Rodrigo Gómez, Gerente de
Servicios – XMS, comentó sobre la que ha sido
su experiencia más relevante y relató un caso
que les permitió generar un tipo de servicio
que no solo se hiciera cargo de la parte técnica.
Este caso partió con un incidente; un cliente
contactó al área de soporte de XMS porque
identificó un ransomware y, de manera
preventiva, la empresa apagó y bajó su
infraestructura para no generar más daño y
poder recuperarla.
El gerente explicó que “paralelamente, nos
solicitó identificar la causa raíz, trabajamos
todo el fin de semana para levantar toda la
infraestructura y encontramos que la entrada
de ese riesgo fue a través de la estación de
trabajo de los colaboradores; desde su casa.
Allí propusimos tres áreas de solución: proteger
el endpoint, asegurar la identidad y fortalecer
una línea de infraestructura”.
Otro caso interesante fue el de Rodrigo Pizarro,
Sub-Gerente de Infraestructura - Ultramar
Agencia Marítima, quien expuso un incidente
sufrido en la organización de la que hace
parte y contó que en el año 2019 fueron
víctimas de un ataque de ransomware: “nos
dimos cuenta de que estábamos encriptados;
nos tomó una semana poder recuperarnos”.
El ataque provocó varios cambios de tipo
organizacional y de gerencia TI. A nivel de
gerencia se descentralizaron las líneas de
negocio y cada uno comenzó a tomar sus
propias directrices en materia de tecnología y
ciberseguridad.
¿Cómo llegó este ransomware? Fue por
obsolescencia; había un Windows 2003 que
no estaba parchado y el hacker aprovechó
esa vulnerabilidad. Hubo una mala práctica.
47
Sin embargo, Rodrigo Pizarro confirmó que
no pagaron el rescate; en su lugar, la organización
acudió a los respaldos, ya que por fortuna no
fueron encriptados y recuperaron la información Las vulnerabilidades más comunes
paulatinamente. de ciberseguridad
“Actualmente seguimos trabajando en
planes de información y concientización, Falta de controles de seguridad o
porque el eslabón más débil siempre va a ser debilidades en estos controles.
el usuario”, subrayó el ejecutivo de Ultramar.
Sistemas y aplicaciones desactualizadas,
es decir, obsolescencia.
Lo siguiente que hicieron fue hacer una revisión
completa de sus políticas y estados. No es Factor humano o falta de formación y
que antes no lo hicieran, es que puede resultar conciencia sobre seguridad informática.
fácil creer que con la capacidad instalada ya
es suficiente. Después de todo ese proceso, Mala asesoría y acompañamiento de
¡Aprendieron de sus vulnerabilidades! aliados.

48
Por último, Jorge Cepeda, CISO - BCI Servicios
Financieros, compartió la importancia de las cer-
tificaciones y auditorias y afirmó que “en el 2019
comenzamos con la toma de control de ciberse-
guridad para los servicios financieros; pasamos
de retail a banca. A partir de marzo de 2022 nos
preparamos para la certificación PCI Data Securi-
ty Standard (PCI DSS), de la mano de BCI. Fueron
varios meses trabajando, alrededor de 70 perso-
nas de diferentes áreas”.
Durante todo el Digital Innovation Cybersecurity
2022 las conversaciones exploraron lo importante
que es concientizar a los colaboradores de una
cultura de ciberseguridad.
Experiencias como estas dan cuenta de que el
módulo híbrido y el teletrabajo le agrega
muchos más desafíos a la ciberseguridad de las
empresas y que para afrontarlos es necesario
trabajar en tres frentes:
Las personas
Los procesos
La infraestructura tecnológica
Estos son los pilares de las soluciones y servicios
de CyberSecurity que ofrece TIVIT.
49
CAPÍTULO 7: Cybersecurity by TIVIT

Mauricio Gálvez
Chief Security Officer CSO de TIVIT Chile

50
Una de las conclusiones más importantes del Di- Desde el educativo, con la creación de profe-
gital Innovation Cybersecurity 2022 es que la ci- sionales más capaces, para por fin cerrar la
berseguridad y la inversión en ella dejó de ser brecha de déficit de talento humano que te-
una decisión que se pueda posponer. nemos.

Lo que está pasando en el mercado en este
campo, y que fue expuesto en este evento, en
términos de ataques (miles de intentos de robo
de información por segundo), la amenaza a la in-
fraestructura crítica y las pérdidas millonarios (de
alrededor de 6 billones de dólares al año) son
apenas razones evidentes para buscar aliados
confiables hacia el futuro.
También desde el área tecnológica, con inver-
siones que se correspondan con el reto que
vive el mundo.
Y por supuesto, en términos culturales, con
una conciencia más urgente de la importancia
de la seguridad de los datos, desde el eslabón
más cotidiano de la cadena, hasta lo más fun-
damental.

Se ha logrado avanzar en el camino por tenerLounimportante es que todo este panorama

entorno más seguro, pero aún es mucho el reco-
está cambiando y las empresas están entendiendo
rrido que nos falta como región, solo para lograr
el momento por el que atraviesa el mundo.
alcanzar el desarrollo de Europa o Norteamérica.
Nuestros esfuerzos se deben concentrar desde
todos los campos:
51
 ¿CÓMO Y EN QUÉ INVERTIR CUANDO
HABLAMOS DE CIBERSEGURIDAD?

Personas: los actores de la ciberseguridad

La Encuesta de Adopción Digital realizada por
Movistar Empresas en Argentina, Chile, Colom-
bia, Ecuador, México, Perú, Uruguay y Venezuela,
prevé que el 89% de las Pymes de América Latina
estaría en disponibilidad de realizar inversiones
en materia de telecomunicaciones y transforma-
ción digital en el 2023.
¡Y la ciberseguridad es uno de los
campos más atractivos!
que intervienen tanto en su aplicación como
en su vulneración, tanto dentro o fuera de las
organizaciones.
Procesos: ¡la ciberseguridad cambia todos
los días! Este pilar representa los aspectos
dinámicos y la naturaleza cambiante de
este mundo.
Tecnología: hay mecanismos operativos
que necesita la ciberseguridad, como el uso
de diferentes funcionalidades propias de los
sistemas para, por ejemplo, la gestión de riesgos.

52

Las tareas son muchas y se multiplican con
el de la nube. Los desafíos en esta área son
regionales y para responder a ellos se necesita
una colaboración. ¡Ninguna compañía que
quiera hacerlo sola lo podrá hacer!
El enfoque del portafolio de CyberSecurity en TIVIT
se establece combinando productos y herramientas
avanzadas, equipos especializados, socios de mercado,
aplicaciones seguras, inteligencia, consultoría y gobernanza
Mauricio Gálvez - Chief Security Officer CSO de TIVIT
Con TIVIT tienes una serie de ventajas en
Cybersecurity que necesitas en tu empresa:
Mayor visibilidad con una vista unificada
de la seguridad.
Equipos especializados para atender
todos los procesos de seguridad.
Equipos con hard skills; soft skills con las
principales certificaciones del mercado (ISO
27001, ISO22301,PCI, CCISO, CISSP, etc)
Sistemas de Inteligencia Artificial con
capacidad predictiva.
53
Servicios y soluciones como:
Corrección de vulnerabilidades

Monitoreo ininterrumpido a ciberataques

Gestión de identidad y acceso

Defensa de las aplicaciones
Procesos de validación y prueba
Gestión de crisis
Son solo algunas de las soluciones comentadas
con las que TIVIT LATAM busca apoyar a sus
clientes.
¡Agéndate con un experto para
identificar tus vulnerabilidades!

54
CONCLUSIONES

55
 No te quedes solo con la lectura. Haz que todo este conocimiento y experiencia se
reflejen en el día a día de tus actividades. Para que no se te olvide nada, reunimos
estas 10 conclusiones del #DICyber2022.
Tómalas como principios. ¡Grábalas en tu memoria!

1 4
La ciberdelincuencia es una realidad: se trata La nube seguirá creciendo anualmente un 30%
de un negocio ilícito que mueve más dinero en Latinoamérica, pero antes de pensar que
que el narcotráfico. ¡Nos puede tocar a todos! es la solución a todos tus problemas, hay que

2
plantear y operar planes de acción de ciberse-
Las normas para combatir la ciberdelincuen- guridad en tu compañía.
cia se están actualizando: la ley 21.459 en

5
Chile regula nuevos delitos. ¡Conócela y úsala!

3
La ciberseguridad es más que un tema de tec-
nología: se asienta sobre tres pilares: tecnolo-
gía, personas y procesos. ¡Que tu estrategia
sea integral!
La ciberdelincuencia es un problema global:
encabeza los delitos que las fuerzas del orden
de la región perciben como “amenazas futu-
ras”, según la Interpol. Las regulaciones en
todo el mundo se están actualizando.

56
6 9
La ciberdelincuencia no es solo un problema
de política pública y de las grandes empresas,
debe ser un asunto de preocupación para
cada persona, desde, incluso, el uso diario de
dispositivos como el celular.
¡El mundo necesita talento humano especiali-
zado en ciberseguridad! Existe un déficit de
600.000 expertos en ciberseguridad. Las uni-
versidades y la academia deben ponerse
manos a la obra y educar para el futuro.

7
¡No estás solo! La batalla contra la ciberde-
lincuencia es colectiva: la tendencia de lo que
ocurre en Estados Unidos o Europa llegará a
Latinoamérica tarde que temprano.
10 Busca a los mejores aliados para trabajar
tu ciberseguridad. ¡TIVIT será tu mejor
alianza contra los delincuentes!
Conoce y aprende de esa experiencia.

8
La inversión en ciberseguridad ha aumentado,
pero no es suficiente. La empresa latina está
atrasada dos años en inversión en ciberseguridad
respecto a Europa o Norteamérica. ¡Ya no es
opcional esa inversión!

57
55
 BIBLIOGRAFÍA:
La información de este ebook fue extraída de las 7 charlas
de nuestro Digital Innovation Cybersecurity 2022, en el
que participaron 20 speakers expertos en entornos
empresariales ciberseguros. ¡Mira quiénes son!

58
Tendencias, Impacto e Inversión en
Ciberseguridad / Cybersecurity by TIVIT
Mauricio Gálvez, Chief Security Officer CSO de TIVIT
Chile.
22 años de experiencia en proyectos de tecnologías y ges-
tión de operación de la información para las áreas finan-
cieras, salud, minería y retail con fuerte énfasis y experien-
cia en Ciberseguridad, Seguridad de la Información, TI y
Riesgo TI.
Ciberseguridad, una mirada policial
Ignacio Valeria, Subcomisario de la Brigada de
Cibercrimen - PDI Chile
Destacado Investigador Policial de la Policía de Investiga-
ciones de Chile (PDI) e Ingeniero de Ejecución en Informáti-
ca con más de catorce años de experiencia, primero en la
brigada de investigación criminal de Pudahuel, y desde
2015, de la brigada de Investigadora del cibercrimen
Metropolitana.
Ciberseguridad en la nube, estrategias
y desafíos para 2023
Diego Macor, CyberSecurity Solutions Manager -
IBM
Con formación en Ciencias de la Computación y un MBA
en Negocios Internacionales, se dedica en IBM a la tecno-
logía desde hace más de 20 años asumiendo diferentes
roles. Entre los últimos se encuentran la dirección del
área de Servicios de Software y, desde 2014, pasó a ser el
responsable de la Unidad de Soluciones de Seguridad (Ci-
berSeguridad) liderando un grupo interdisciplinario de
profesionales en ventas y servicios.
Claudia Santa Ana, Security Cloud Solution Archi-
tect - Microsoft
Directora de Seguridad en Microsoft Chile, cargo desde el
cual busca impulsar la transformación digital y la postura
de ciberseguridad de las empresas y el estado.
59
Egresada como Ingeniera Informática de la Universidad
de La República de Uruguay, tiene más de 16 años de ex-
periencia en la Industria Tecnológica, principalmente
dentro de Microsoft Chile. Docente en el Diplomado en
Operaciones de Ciberseguridad de la Universidad Andrés
Bello.
Nicolás Álvarez, Cloud Ecosystem Director -
Huawei
Ingeniero civil telemático con más de 13 años de expe-
riencia en el rubro tecnológico. Comenzó su carrera en
Microsoft donde trabajó por casi 4 años como Technical
Account Manager. Estuvo 8 años en SoftwareOne donde
alcanzó el puesto de Country Manager.
Martín Cabrera, Head of Customer Engineering -
Google
Lidera al equipo de conocimiento que apoya a los clientes
en su viaje de transformación habilitado por tecnologías
cloud.
Antes de unirse a Google, Martín fue socio líder de Cloud
Engineering para Deloitte Chile, Head of Technology para
NTT Data Chile, Gerente de Arquitectura de Banco Bci y
Líder de Arquitectura y Desarrollo para Microsoft Chile.
Francisco López, Country Manager - TIVIT Chile
Francisco posee más de veinte años de experiencia en
mercado TI. Comenzó su carrera en Synapsis donde lideró
proyectos tecnológicos y de transformación en diferentes
países de América Latina y Europa, alcanzando el puesto
de Gerente de Operaciones para Latam. Actualmente,
acompaña a las empresas en el camino de la nube y la
transformación digital en TIVIT.
60

Ley de Protección de Datos
Andrés Pumarino, Abogado especializado en
seguridad de la información
Más de 20 años de experiencia que le han permitido
trabajar con grandes empresas. Especializado en se-
guridad de la información, compliance, gestión y re-
gulación de instituciones de educación superior.
Además, desde hace 17 años tiene un blog
www.pumarino.cl
El futuro de las soluciones de
ciberseguridad en el campo tecnológico
Alejandro Blachet, Regional Territory Manager en
A10
Ingeniero civil eléctrico con más de veinte años de
experiencia en dirección de negocios, ventas y mar-
keting. Especializado en todo lo que es la seguridad
TI, planificación, estrategia comercial, negociación,
creación de marca y marketing. Durante los últimos
cuatro años Alejandro se encuentra trabajando como
Gerente Regional de A10.
Steven Kettlewell, Director Comercial para Chile y
Perú en Cloudflare
Más de 20 años de experiencia en el mercado de Te-
lecomunicaciones, Soluciones en la Nube y Ciberse-
guridad habiéndose desempeñado en distintos
cargos de liderazgo comercial y desarrollo de nego-
cios en empresas como Lucent Technologies, Broad-
Soft (adquirida por Cisco) y Telmex. El ejecutivo es
Ingeniero en Electrónica y Comunicaciones por el
Tecnológico de Monterrey, México.
Juan Pablo Arias, Manager, Systems Engineering en
Fortinet
Doctor en Ingeniería Eléctrica e Ingeniero Civil Elec-
tricista de la Universidad de Chile. Ha participado en
proyectos de investigación aplicada y publicaciones
internacionales en el ámbito de Inteligencia Artificial
y Machine Learning. Con más de 10 años de expe-
riencia liderando proyectos TIC y ciberseguridad en
diversas industrias, hoy es Gerente de Ingeniería en
Fortinet, compañía multinacional dedicada al desa-
rrollo y comercialización de hardware, software y
servicios de ciberseguridad.
61
Patricio Jaca, Regional Sales Manager LATAM Thales
Ejecutivo con más de 25 años de experiencia en seguridad
de la información, en los principales referentes de la indus-
tria financiera chilena y en la firma de consultoría Big Five.
Patricio es un profesional capacitado en el desarrollo de
negocios, gestión de seguridad de la información, estrate-
gias de ciberseguridad, certificaciones ISO 27001 y PCI
DSS.
Pablo Prieto, Country Manager TIVIT Perú
Ingeniero en Información y Control de Gestión de la Uni-
versidad de Chile, con más de quince años de experiencia
en el sector de servicios tecnológicos y digitales en Lati-
noamérica. Comenzó su carrera en TIVIT hace catorce
años donde se desempeñó en roles de gestión Comercial,
Innovación y Finanzas tanto en Chile como en Perú.Actual-
mente, lidera un equipo multidisciplinario con más de tres
centenares de colaboradores focalizados en Cloud Solu-
tion, Digital Business y Cybersecurity con foco en sector
financiero, minería y utilities.
Ivana Morassutti, Sales Director Vendor Mana-
gement - TD SYNNEX
Con más de 20 años de experiencia en la industria tecno-
lógica, desempeñándose en cargos de gerencia general,
gerente de ventas, gerente de operaciones, con conoci-
miento en procesos de comercios exterior, logística,
aduana y contabilidad en empresas multinacionales tales
como Hewlett Packard, Oracle y TechData.
Reflexiones y aprendizajes de las empresas
para lograr un entorno ciberseguro
Melisa Nole, Líder de Ciberseguridad y Seguridad
de la Información en ISA REP
Ingeniera Informática con más de 12 años de experiencia
en tecnología y seguridad en empresas públicas y priva-
das. Es ponente internacional y docente en la plataforma
educativa Netzun, posee las certificaciones ISO/ IEC
27001 LI/ LA, ISO/IEC 27032 LCM, ISO/IEC 31000 LRM,
CPTE, SCRUM MASTER Professional Certificate (SMPC).
62
Jorge Orozco, Country Manager TIVIT Colombia
Ingeniero Industrial de la Universidad Javeriana.
Tiene cerca de 25 años de experiencia, habiendo
trabajado en empresas como Oracle, PwC y Enel
antes de TIVIT. Comenzó en la empresa como respon-
sable de Mercadeo en Colombia para después pasar a
ser el líder en latam de Marketing y estrategia. Luego
pasó a ser head TIVIT en Perú por casi 5 años y desde
2018 es responsable de las operaciones de TIVIT en
Panamá y Colombia.
Rodrigo Gómez, Gerente de Servicios en XMS
Ingeniero Civil Industrial con más de 15 años de experien-
cia en la industria TI. Se desempeñó por más de diez años
en Microsoft donde alcanzó el rol de Engagement Mana-
gement. Desde 2017 se integró a la empresa chilena de
soluciones tecnológicas XMS como Gerente de Operacio-
nes, y desde 2019 asume el rol de Gerente de Servicios.
Óscar Saa, Subgerente en Ciberdefensa en Banco
Bice
Profesional con 25 años de experiencia en el ámbito
de Tecnologías de Información. Sus principales activi-
dades están relacionadas con seguridad de la infor-
mación en empresas del ámbito financiero, seguros,
inversiones, tecnologías y salud.
Jorge Cepeda, CISO de BCI Servicios Financieros
Ingeniero en networking, infraestructura TI, conectividad y
redes con más de 11 años de experiencia en el rubro tecno-
lógico. Su carrera comienza en el Terminal Pacifico Sur Val-
paraíso SA. - TPS como Administrador de Plataforma.
Luego, trabajó en Sonda por casi 7 años en donde alcanzó
el puesto de Administrador de Seguridad y después estuvo
por 2 años en BM Soluciones como Jefe de Proyectos.
63
Rodrigo Pizarro, Sub-Gerente de Infraestructura
en Ultramar Agencia Marítima
Profesional de área Computación e Informática, diplo-
mado en experiencia de Servicios con más de 12 años
de experiencia en proyectos mundiales y nacionales del
área de Tecnológicas de la Información, además de una
extensa experiencia en liderazgo de grupos multidisci-
plinarios.

SELA & IDC (2022, 26 de septiembre)

La ciberseguridad superó el 50% de las inversiones de
las empresas de América Latina en 2022.
http://www.sela.org/es/prensa/servicio-informativo
/20220926/si/83624/ciberseguridad
¡Revive todas las charlas del
DICyber2022 aquí!

64
Organizado por:

Sponsors