Declaraciones de Bernardo Núñez, subgerente de Tecnologías de la Información de la Polla Chilena

“El activo de la información es uno de los bienes más importantes que tiene cualquier empresa”

La Polla Chilena de Beneficencia, a través de su Gerencia de Tecnologías de la Información, está capacitando a todos sus funcionarios para prevenir delitos informáticos que puedan poner en riesgo sus estrategias.
06-10-2015
Tiempo de lectura 4:13 min
La Polla Chilena de Beneficencia, a través de su Gerencia de Tecnologías de la Información, está capacitando a todos sus funcionarios para prevenir delitos informáticos que puedan poner en riesgo sus estrategias.

Bernardo Núñez, subgerente de Tecnologías de la Información de la Polla Chilena, informa sobre los nuevos desafíos que presenta la implementación de nuevas políticas de seguridad informática.

¿Qué importancia tienen las políticas de seguridad en una empresa?
La política de seguridad son las restricciones o directrices que una empresa diseña para efectos del uso de las tecnologías, interna y externamente. El buen uso y las buenas prácticas, de acuerdo a las políticas de seguridad internacional. También tiene que ver con minimizar los riegos de ataques cibernéticos internos y externos. Me refiero a personas que internamente pueden hacer uso o mal uso, consciente o inconsciente, respecto a una tecnología en particular que dañe a alguien, sea ésta la empresa o terceras personas. Entonces, la idea es generar esa cultura para que la gente tome consciencia, no tan solo del punto de vista corporativo, sino que de la tecnología en el uso personal. Por ejemplo, cuando ingresen a páginas web, ya sea porque están en vacaciones en un hotel o ingresen a su banco para hacer alguna transferencia, puede haber un programa que capture sus claves y, generalmente, las personas no tienen idea. Por lo mismo, se recomienda que deban hacerlo de un computador seguro, en su notebook personal, y no dejar abiertas las cuentas de correo. Hay gente que piensa que colocando la “X” está cerrando la sesión, pero no es así, queda abierta. Siempre tenemos que cerrar la sesión.

En este ámbito, ¿qué está haciendo Polla Chilena?
Contamos con una política de seguridad, de estándar mundial, la denominada ISO 27.001, dentro de la cual se contemplan 28 políticas de seguridad informática y tecnología. Además, existe un concepto que se llama “triada de seguridad”: confidencialidad, integridad y disponibilidad. El activo de la información es uno de los bienes más importantes que tiene cualquier empresa. Las políticas resguardan este concepto, es decir, que la información esté disponible, que sea integral -que no haya sufrido alteración-, y que no esté disponible en todas partes. Lo anterior, es netamente desde el punto de vista interno.

Transversalmente, las aseguradoras en el extranjero están preocupándose de asegurar los hackeos informáticos. Nosotros estamos tratando de concientizar a nuestro usuario, al funcionario de Polla acerca del correcto uso de correos y el manejo de Internet. Si uno ingresa a una página web y no se sabe dónde se está metiendo, puede que te afecte en lo personal, pero también en lo judicial. Ello, porque si se “pincha” una página y tiene antecedentes de tipo pornográfico, pedófilo, de terrorismo puede implicar un problema judicial para la persona que lo hizo.

¿Y se puede llegar a esas páginas de manera casual?
Justamente. Puede que bajes un link y no sabes que te están espiando, pueden copiarte, vulnerar tu integridad y, también, incluso suplantar tu identidad. De ahí vienen los hackeos de las cuentas y de la vulneración de información privilegiada de las empresas. La idea es generar la cultura en el usuario de Polla Chilena que sus acciones, aunque sean triviales, pueden significar un grave problema para la empresa. Hackeos de Gmail o de su cuenta bancaria. Por ejemplo, si dejo mi computador con mi clave abierta, puede venir otra persona y hacer lo que quiera, y todo lo que está ahí está con mi identidad. Eso sería un grave problema.

¿Desde cuándo se está implementando esta política de seguridad informática en Polla Chilena?
Desde hace dos años estamos poniendo énfasis en un análisis de vulnerabilidad a nuestro Data Center, al sitio web de Polla, al sitio Corporativo de Polla Chilena.

¿Qué significa el “análisis de vulnerabilidad”?
Se trata del concepto “hacking ético”, que significa que una determinada empresa contrata a otra para decirle “mira, hackeame la página, y si puedes, me lo tienes que decir cuáles son las vulnerabilidades que tiene”. Ese informe revela si tiene riesgos altos, medios o bajos. Todo lo anterior, podría haber significado un problema, hackeo de cuentas, cosas de ese tipo que pueden generar problemas para la empresa, en su imagen reputacional. Hoy nos estamos abriendo a los supermercados, Wal-Mart viene pronto, y tenemos que tener claro que la conexión que tiene ese tercero, que ya no depende de nosotros, tiene que ser impecable.

¿Quién exige que se aplique esta política de seguridad informática?
La exige el Sistema de Empresas Públicas (SEP). El SEP tiene su propio estándar de políticas y de riesgos informáticos. Es decir, si nos atacan internamente, nosotros tenemos que medir el impacto, si es alto, medio o bajo, y la probabilidad de ocurrencia. Eso lo tenemos que contestar todos los años. Si no cumplimos con cierto estándar dicen que estamos con muchos riesgos, por lo tanto el valor de la compañía también baja. Existen indicadores que están asociados a vulnerabilidades de seguridad.

¿Cuáles serían los consejos para que los funcionarios de Polla Chilena no incurran en estos errores?
El primer consejo es informarse y educarse respecto al uso de las tecnologías, y desconfiar también de las tecnologías en el buen sentido de la palabra; es decir, prepararse para usar y dar sus datos cuando corresponde. Todo lo que son datos privados, las personas los entregan como si nada. Dan su Rut, nombres, correos, contestan cualquier cosa sin ningún problema. Resulta que eso puede ser usado para otro fin.

Por ejemplo, si dejo mi pantalla prendida, siendo el subgerente, y me roban información, también puedo ser responsable y sujeto de alguna investigación. En este escenario, -concluye el subgerente, Polla Chilena informará a sus funcionarios sobre las políticas de seguridad, los procedimientos que existen y las leyes que están vigentes en nuestro país. Lo anterior no es menor, ya que si se visita -por ejemplo- un sitio web pornográfico puedes estar infringiendo una ley o si bajas un software pirata también.

La tendencia es que las aseguradoras están tomando riesgos informáticos. En una revista internacional están todos los riesgos asociados y los que están cubiertos, y el noveno es de seguridad informática. Por primera vez está en el Top Ten. Tiene que ver con el desarrollo de las nuevas tecnologías y la globalización de las tecnologías. Hoy día tienes smartphone, tablets y todas las redes sociales.

Temas relacionados:
Deje un comentario
Suscríbase a nuestro newsletter
Ingrese su email para recibir las últimas novedades
Al introducir su dirección de email, acepta las Condiciones de uso y la Políticas de Privacidad de Yogonet. Entiende que Yogonet puede utilizar su dirección para enviar actualizaciones y correos electrónicos de marketing. Utilice el enlace de Cancelar suscripción de dichos emails para darse de baja en cualquier momento.
Cancelar suscripción
EVENTOS