La presentación sobre ciberseguridad para las organizaciones públicas puso énfasis en las futuras obligaciones que tendrán los municipios con la aplicación de la nueva normativa técnica de información y ciberseguridad conforme a la Ley 21.180 y que fue promulgada el mes de agosto pasado.
El pasado viernes 1 de septiembre, Katherina Canales, CEO de NIVEL4, expuso sobre la ciberseguridad en las organizaciones públicas en el seminario “observatorio territorial de seguridad”, actividad organizada por la Asociación de Municipalidades de Chile para los municipios que pertenecen a esa organización.
La actividad, que se desarrolló durante dos días en los salones del Hotel Sheraton de Viña del Mar, contó con la participación de una decena de expositores que abordaron diversos aspectos de la seguridad física y virtual, siendo la expositora de NIVEL4 la encargada de tratar la materia de ciberseguridad.
En su turno, Katherina Canales enfatizó en los aspectos fundamentales, desde la definición del concepto mismo de la ciberseguridad, los tipos de amenazas y entregó ejemplos globales, regionales, nacionales y locales, para luego abordar otros aspectos claves y particularmente sensibles para las instituciones públicas como las municipalidades, especialmente en perspectiva de la nueva disposición normativa técnica que regula la ciberseguridad en este tipo de organizaciones.
En ese sentido, la CEO destacó que la nueva normativa genera una serie de obligaciones para los municipios en torno a la generación de directrices generales para la seguridad de la información, la seguridad de los componentes de software y hardware, la protección de los sistemas informáticos y los datos que se administran, las funciones para identificar riesgos cibernéticos, la detección y respuesta a incidentes, y los planes de recuperación en caso de un incidente informático.
La parte final de su ponencia se concentró en explicitar a los asistentes algunas de las recomendaciones generales de ciberseguridad que pueden prevenir un incidente, entre las cuales destacó el uso de dispositivos institucionales, la generación de contraseñas robustas y cambio periódico, el uso de redes VPN, la implementación de estrategias de “zero trust”, entre otras.
Artículos relacionados
Writeup “Quizás”: Resultados y solución del desafío Frida en +/- 45 minutos
3 de septiembre de 2023En el contexto de los desafíos propuestos en la charla Frida en +/- 45 minutos realizada el 31 de agosto en la conferencia de sombreros blancos, se presentan las opciones de resolución del desafío Quizás.
Criptografía en la ciberseguridad: ¿Es todo lo que necesitamos para proteger nuestra información?
6 de septiembre de 2023Se piensa que quienes dominan los datos dominaran el mundo, y el sinónimo de esto es que la información es, sin duda, el bien más preciado. La criptografía es el arte de mantener un secreto, frente a ojos curiosos o personas que pueden utilizarlos en nuestra contra. La palabra proviene de los términos griego kryptós (secreto) y Grafo (escritura). Su traducción literal es “escritura secreta”.
