Académico de la Universidad de Los Andes aborda los desafíos de la ciberseguridad en el seminario ENLOCE 2024
Por segundo año consecutivo un académico e investigador de la Universidad de Los Andes, el doctor Claudio Álvarez de la Facultad de Ingeniería y Ciencias Aplicadas, participó como panelista del Seminario ENLOCE 2024, que es el Encuentro de Logística y Comercio Exterior organizado por el Puerto de Valparaíso y GL-Events FISA. En esta IX versión realizada el jueves 22 de Agosto en la ciudad puerto de Valparaíso, contó con una amplia convocatoria del ecosistema de la industria logística portuaria chilena.
Porthink entrevistó al doctor Álvarez sobre su opinión general del evento y los principales alcances tratados en su participación específica.
¿Qué comentarios y reflexiones le dejó el conjunto de temas abordados en el primer bloque denominado “Comercio Exterior Mirando al Futuro” de ENLOCE 204?
Muchas Gracias. Este primer panel tuvo un enfoque completamente estratégico que abordó desde las variables geopolíticas que influyen en el comercio internacional hasta las limitaciones y trabas que enfrenta hoy la industria marítima-portuaria en Chile.
A nivel internacional, China se perfila claramente como un actor que avanza sistemáticamente sobre las infraestructuras, tomando control sobre los puertos, con múltiples presiones diplomáticas y geopolíticas. A continuación, se presentó una perspectiva económica de Chile donde primó una especie de sinceramiento de las condiciones económicas que existen actualmente. El estancamiento que estamos viviendo se plantea como derivada de la trampa del ingreso medio y la consecuencia es un crecimiento muy mediocre. Otras economías amenazan diversos mercados que creíamos consolidados, como la minería y los puertos, siendo Perú la principal amenaza.
Los panelistas articularon con argumentos una voz de alerta transmitiendo a la audiencia la importancia de que Chile no se quede dormido en los laureles. Al parecer sigue un divorcio entre la política y la economía, que ha repercutido en un desarrollo incompleto, tal como se planteó hace 20 años, con política públicas de calidad y con visión de largo plazo.
En un plano más local, destaco los énfasis de la nueva estrategia de puerto Valparaíso de desarrollo territorial sostenible, donde la participación ciudadana comienza a fortalecer el capital social que requiere todo clúster industrial.
¿Quiénes participaron del segundo bloque de carácter más tecnológico y qué tipos de soluciones se visualizan como determinantes para la industria?
El panel “Presente y Futuro Tecnológico en el contexto de la Logística y Comercio Exterior”, abordó las temáticas relacionadas con ciberseguridad y el impacto de la inteligencia artificial en el sistema logístico global y local. En este bloque participó, además de mi persona, Elena Villalobos, Científica de datos y de comportamiento (México); Juan Pablo Arias, Manager, Systems Engineering – Chile at Fortinet; y moderó la Dra. Leslie Pérez, docente de la PUCV.
Este bloque se focalizó en temas contingentes derivados de transformación digital y tecnológicas de las empresas de la mano de innovaciones y nuevos desafíos. Uno de ellos es justamente la importancia que toma la ciberseguridad en todo este contexto. Un primer sub-bloque abordó netamente las soluciones tecnológicas donde se ilustró cómo poder utilizar la ciencia de datos en las metodologías de vanguardia para el desarrollo de sistemas de apoyo a la toma de decisiones y en particular los desafíos en la industria portuaria marítima entendiéndose como un sistema logístico. Luego se presentó la solución Port Community System (PCS) como plataformas digitales que vienen a solucionar una multiplicidad de problemas que se dan en las comunidades portuarias reflejado en su ambiente colaborativo, tanto físico, transaccional y financiero.
¿En este contexto de soluciones tecnológicas basadas en el intercambio electrónico de datos y altos volúmenes de información, qué rol cumple la administración eficaz y eficiente de la temática de ciberseguridad?
Por mi parte realicé una ponencia sobre la relevancia de la ciberseguridad en todo el contexto portuario marítimo y las consecuencias de no considerar esta importante temática. Existe un ambiente de amenazas crecientes y de gran magnitud, con impactos tanto económicos como sociales. Ciberataques como los recibidos por la naviera Maersk plantean la advertencia y necesidad de entender los tipos de adversarios que existen en el ciberespacio. A partir del hecho de que somos ciber dependientes, tanto personas como empresas y gobiernos, entre ellos la industria portuaria marítima, se es fuertemente dependiente de toda una cadena de organizaciones dentro de las cadenas de valor con las cuales cada sistema organizacional es interdependiente. La creación y fortalecimiento permanente de capacidades de prevención, defensa, respuesta, resiliencia y recuperación es la clave para enfrentar los desafíos de la ciberseguridad.
¿Chile está preparado para incentivar el uso de mejores prácticas de ciberseguridad que permita proteger a personas, empresas y gobierno frente a las múltiples amenazas que ud identificó?
Tenemos nueva legislación sustentada en la Ley Marco de ciberseguridad 21.663 cuyo reglamento debería aparecer en octubre 2024 para una total implementación. La Ley confiere nuevas facultades normativas, fiscalizadoras y sancionatorias al Estado y que pone una gran presión a distintas infraestructuras críticas, a los denominados operadores de importancia vital, entre los cuales están los puertos y terminales portuarios. La misma también incluirá la privacidad de los datos, lo que la lleva a ser tremendamente moderna digamos, comparable al estándar europeo. En este aspecto, por ejemplo, quedarán establecidas sanciones a las grandes a las empresas cuando presenten problemas de fuga de información de datos personales.
Un aspecto que merece una atención especial es el rol de las personas en las jerarquías organizaciones y su relación con las amenazas de ciberseguridad. La base de la pirámide tiene posiblemente al personal más vulnerable y que es el menos conocedor sobre los desafíos y los riesgos y de las amenazas que hay en ciberseguridad. Personas que tienen un dispositivo en la mano, y eso ya es una superficie, lo que llamamos una superficie de ataque. Es como el eslabón más débil de la cadena: a través del factor humano ocurren todos los ataques dirigidos, phishing, instalaciones de ransomware, etcétera.
Entonces, de nada sirve, digamos, el cumplimiento y de tener estos procesos implementados en todos lados, si es que las personas no modifican su comportamiento. Entonces, todavía hay que avanzar en configurar una ciber cultura y concientización en todos los roles funcionales y áreas.
Colegas del panel también complementaron el análisis de amenazas latentes en las organizaciones con lo que ocurre con los múltiples sistemas y empresas que trabajan como proveedores. Aquí hay contratos con distintas empresas por distintos productos y cómo esto puede dificultar una operación segura.
En síntesis, la ciberseguridad ha llegado para quedarse un largo tiempo en las organizaciones, por lo que es imprescindible fomentar un cambio culturar en las personas y por ende en las estrategias, lo que permitirá enfrentar de manera proactiva todas las amenazas comentadas y mantener una continuidad operaciones con una serie de tecnologías y sistemas que muchas veces depende de empresas distintas a las donde uno opera.
Dr. Ing. | Claudio Álvarez.
Profesor Asociado de Ciencias de la Computación en la Universidad de los Andes, Santiago, Chile
Por: Porthink