El documento discute los desafíos y oportunidades para que la seguridad de la información se convierta en un pilar estratégico fundamental para las empresas. Actualmente, la seguridad se enfoca principalmente en el cumplimiento normativo, pero podría transformarse en una ventaja competitiva si se la considera desde una perspectiva de largo plazo. Lograr esto requiere elevar el rol del responsable de seguridad y promover una cultura donde la protección de datos sea clave.
Seguridad informática en Chile, por Jens Hardings.
1. Información segura. Negocios seguros.
Seguridad Informática en Chile
Jens Hardings Perl
Profesor Departamento de Ciencia de la
Computación, Investigador Asociado CETIUC
LOGO ORADOR 1° Foro Global Crossing de Tecnología y Negocios
Santiago ‐ Chile
5. Rol estratégico CIO
Brecha uso del tiempo real vs ideal del CIO Real
Todos los rubros, 2009
Ideal
Director de gobierno TI
Real (2008)
Ideal (2008)
Gestor de talentos Socio de negocio
Arquitecto de infraestructura y
Continuidad operacional TI
aplicaciones
Encargado de proyectos y
contratos
LOGO ORADOR 1° Foro Global Crossing de Tecnología y Negocios
Santiago ‐ Chile
9. Temas en Seguridad
• Integridad
– Firma electrónica
• Confidencialidad Integridad
– Risk Management Seguridad de la
Información
– Cifrado, Control de acceso
• Disponibilidad
Confidencialida
Disponibilidad
d
– Business Continuity Planning
– Incident Response
– Disaster Recovery
LOGO ORADOR 1° Foro Global Crossing de Tecnología y Negocios
Santiago ‐ Chile
13. Desafíos
Desafío Principal: incorporación de Seguridad
de la Información como pilar estratégico
fundamental
LOGO ORADOR 1° Foro Global Crossing de Tecnología y Negocios
Santiago ‐ Chile
14. Seguridad: Pilar Estratégico
• Motivación
– Actual: obligación para cumplir con normativa
– Potencial: buen negocio
– Consideraciones
• La buena seguridad no se nota
• Cumplimiento de normativa ha disminuido relevancia
en el corto plazo
LOGO ORADOR 1° Foro Global Crossing de Tecnología y Negocios
Santiago ‐ Chile
15. Seguridad: Pilar Estratégico
• Rol del CISO
– Actual: rol operativo
• Gestionar herramientas existentes
– Potencial: rol estratégico
• Rol relevante para todo empleado
• Poder de cuestionamiento
– Consideraciones
• Dependencia organizacional
• Cultura organizacional
LOGO ORADOR 1° Foro Global Crossing de Tecnología y Negocios
Santiago ‐ Chile
16. Seguridad: Pilar Estratégico
• Cambio en el alcance
– Actual
• Tiempo: Corto – Mediano plazo
• Ámbito de acción: local
– Potencial:
• Tiempo: mediano – largo plazo
• Ámbito de acción: inter‐instituciones, nacional,
internacional
LOGO ORADOR 1° Foro Global Crossing de Tecnología y Negocios
Santiago ‐ Chile
17. Seguridad: Pilar Estratégico
• Privacidad de datos
– Actual: obligación
– Potencial: “buen negocio”
– Consideraciones
• Valoración de privacidad baja, pero en alza
• Diferencias legislativas y culturales
LOGO ORADOR 1° Foro Global Crossing de Tecnología y Negocios
Santiago ‐ Chile
18. Seguridad: Pilar Estratégico
• Compartir buenas prácticas y experiencias
– Actual:
• Buenas prácticas internacionales, estándares
• Soluciones más que problemáticas
• Conversaciones proveedor‐usuario
– Potencial:
• conversación fluida entre usuarios de tecnologías
• Frente común a problemáticas complejas
– Consideraciones
• Tema delicado, confianza
LOGO ORADOR 1° Foro Global Crossing de Tecnología y Negocios
Santiago ‐ Chile
19. Seguridad: Pilar Estratégico
• Seguridad de la Información: Tema País
– Actual
– “Las TI no son tema”
– Potencial
– TI como catalizadores de creación de valor
– Consideraciones
• Seguridad es requisito indispensable
• Relevancia del Off‐shoring
• Requiere alta coordinación Estado (Legislativo,
Ejecutivo) ‐ Industria
LOGO ORADOR 1° Foro Global Crossing de Tecnología y Negocios
Santiago ‐ Chile
20. Seguridad: Pilar Estratégico
• Dependencia Tecnológica
– Actual: dependencia de proveedor, tecnología
específica, hardware, personas
– Potencial
– Capacidad de cambiar cualquier elemento
– Sin corte de servicio
– Manteniendo confidencialidad
– Consideraciones
– Outsourcing, Off‐shoring
LOGO ORADOR 1° Foro Global Crossing de Tecnología y Negocios
Santiago ‐ Chile
21. Seguridad: Pilar Estratégico
• Riesgos cambiantes
• Dispositivos móviles conectados a redes
corporativas y a Internet Móvil
• Captura de datos en dispositivos ubicuos
• Redes sociales
• Revisiones en fronteras
LOGO ORADOR 1° Foro Global Crossing de Tecnología y Negocios
Santiago ‐ Chile
22. Información segura. Negocios seguros.
LOGO ORADOR 1° Foro Global Crossing de Tecnología y Negocios
Santiago ‐ Chile