Ximena Cisternas es uno de los pilares de Segurinfo Chile cada año, siendo líder del Comité Director que decide los paneles y conferencistas. Fue CISO de Falabella por mucho tiempo, y hoy lidera su propia compañía, la consultora Romax, que oficia de CISO en la práctica de importantes empresas chilenas y regionales, de los sectores de banca, retail, electricidad y seguros.
¿Cómo ve la Seguridad IT hoy? Señala a Prensario: ‘La gran novedad este año es la Seguridad OT, es decir seguridad en empresas y entornos industriales. Sectores de agua, energía, etc. antes no tenían puesto el foco en seguridad, porque no sentían ataques. Ahora que todo se digitaliza, han comenzado a invertir millones de dólares en estar protegidos, mucho con desarrollos casi de cero. Esto es muy bueno para ellos y resulta una oportunidad para el mercado’.
‘A nivel CISOs, un gran desafío actualmente es simplificar las herramientas de ciberseguridad que se utilizan. Hay que unificarlas, optimizarlas, porque es tanto lo que hay que manejar que si uno tiene una herramienta por cada frente a cubrir, reduce su capacidad y eficiencia de manejarlas. Lo ideal es la pantalla única de comando, con visibilidad del 100% a los quehaceres de seguridad. Hay que tender a eso lo más posible’.
‘Implementar IA es una de las claves para lograr simplificación, porque lo que aporta es gran capacidad de procesamiento y automatización de decisiones. El problema es que es un área aún emergente, con mucho por aprender, y por ejemplo el Chat GPT ha generado en varias empresas fugas de información importantes. Los atacantes la usan cada vez más, sofistican sus ataques, así que uno no puede usar el mismo producto que ellos y encima a veces en versión más atrasada’.
‘Todo esto lleva a otro desafío, la gestión del talento. Va mucho más allá del enrolamiento y la capacitación, es formar a la gente de manera integral para que pueda evolucionar con las amenazas, y tomar decisiones que se anticipen a los problemas. El área de RRHH en seguridad IT, tiene que ser tan prioritaria como las soluciones de seguridad core. Cuando uno forma bien a la gente y le da valor, también baja la rotación, todo es un círculo virtuoso. Como se ve, hay muchísimo que hacer’.
