Uno de los roles clave en las empresas es el director de seguridad de la información (CISO, su sigla en inglés), principalmente a raíz de la implementación de la Ley Marco de Ciberseguridad que se promulgó en marzo de 2024 y cuyo brazo fiscalizador, la Agencia Nacional de Ciberseguridad (ANCI), inició operaciones en enero.
En lo grueso, la regulación establece que aquellas empresas calificadas como operadores de importancia vital (OIV) que proveen un Servicio Esencial (SE) para el funcionamiento del país -como agua, energía o salud- deben tomar resguardos para evitar un ciberataque que interrumpa sus servicios.
Durante el Industrial Cyber Summit 2025, que se realizó en Santiago, DF conversó con los CISO de Aguas Andinas, Lipigas y la minera Haldeman Mining Company, quienes compartieron sus prioridades de la gestión estratégica de la ciberseguridad de sus compañías.
Aguas Andinas: plan anual y agentes de IA
El CISO de Aguas Andinas, Juan Francisco Huechucura, dijo que el principal objetivo es resguardar los sistemas críticos, especialmente aquellos asociados a la producción y depuración del agua, y biofactorías, y mantener la continuidad operativa. Para ello realizan evaluaciones de riesgo y de vulnerabilidades periódicas y tienen planes anuales para proteger “todos los entornos”: industrial, tecnologías de la información (TI) y protección de datos.
La compañía de agua tiene un área de continuidad de negocio que realiza simulacros a nivel técnico y de ejecutivos.
“Cada año evaluamos si los controles vigentes son viables y aplicables para las nuevas vulnerabilidades o brechas que van saliendo. Es un proceso de mejora continua que todas las empresas deberían desarrollar”, afirmó Huechucura.
Ante el alza de ciberataques con inteligencia artificial (IA), una prioridad es automatizar el control de amenazas e identificar nuevas brechas. Para ello, desarrollaron agentes autónomos de IA capaces de ejecutar controles de ciberamenazas “de siete a 10 segundos”, trazar patrones de comportamiento y entregar “datos claros” de la cantidad de incidentes y las superficies de ataque comprometidas.
Aguas Andinas recibe al mes “más de 200 millones” de intentos de ataque -como de denegación de servicios-, desde su sitio web hasta entornos industriales, los cuales no se han traducido en “incidentes graves”.
Agregó que un pilar de la estrategia es la capacitación de los trabajadores, con programas que incluyen trivias, concursos y talleres presenciales para equipos operativos en plantas.
Lipigas: concientización y proveedores
El CISO de Lipigas, René Lander, dijo que las prioridades para establecer controles de seguridad informática estaban enfocadas en los entornos informáticos, pero las han expandido a los industriales, por la convergencia con los sistemas y redes OT (tecnologías operativas).
Para la compañía de distribución de gas los focos están en la “concientización” de los trabajadores, establecer controles de seguridad al implementar nuevas tecnologías y analizar vulnerabilidades en los distintos entornos, como la nube.
“Tanto las personas que salen de la oficina o que trabajan digitalmente, siguen conectadas. Entonces nos centramos fuerte en el cuidado de la vida digital del colaborador y de su identidad digital. También priorizamos avanzar en una transformación digital segura, es decir, cuando vamos a implementar una nueva tecnología, tener en cuenta desde el inicio qué controles de ciberseguridad debería tener”, indicó.
Lander enfatizó en el rol de los proveedores para el resguardo de la cadena de suministro, y que aunque algunos tienen estándares altos de madurez en ciberseguridad, otros “están recién partiendo”.
“Es importante que los proveedores sean capaces de entender hoy la importancia de la ciberseguridad, sobre todo por la Ley Marco (de Ciberseguridad), donde la empresa es un servicio esencial. Le traspasamos cierta responsabilidad para que se involucren en la ciberseguridad y que incluyan dentro de sus procesos ese ámbito; hay que apoyarlos en el mundo de la nube, el manejo de la data y en la generación de capacidades”, comentó.
Lipigas recibe 22 millones de intentos de ataques al mes, principalmente a través de su sitio web, pero que no han tenido que reportar incidentes a la ANCI.
Haldeman Mining Company: proteger los sistemas industriales
Para el CISO de Haldeman Mining Company, Mauricio Silva, lo principal es proteger la continuidad operacional, los sistemas industriales de la minera e implementar nuevas tecnologías e innovaciones industriales para tener “el menor riesgo posible”.
La minera también está trabajando en “fortalecer” los planes de respuesta ante incidentes y en “tener una resiliencia acorde a los tiempos actuales”, dijo Silva.
Resaltó que es clave crear conciencia en los proveedores. Para ello, están trabajando en un plan de comunicación y capacitación, de manera que puedan tomar “las mejores decisiones” respecto del manejo de la tecnología en forma autónoma. “Proteger las redes industriales siempre es un factor de preocupación, pues un ataque a estas puede llegar a comprometer una vida humana”, comentó.
También tienen un plan de gobierno corporativo para la gestión de la ciberseguridad, que involucra al directorio y la gerencia general, y al comité táctico en el que participa el CISO.
Añadió que no han tenido “grandes incidentes” y que la transformación digital “hay que tomarla con cuidado y proteger con mayor fuerza los proyectos que tengan un componente de ciberseguridad”.
VER MÁS
MARKET DATA
<%userdata?.email%>
Editar perfil
Credencial
Salir
(Twitter)
Instagram
Facebook
LinkedIn
YouTube
TikTok
Alto contraste
Ciberataque
