ACCESIBILIDAD
- Alto contraste

Tech & Negocios

Hernán Orellana, experto en transformación digital y director de Bci: “Hay que sofisticar las herramientas de detección y prevención, pero también la capacitación”

El experto en transformación digital dijo que la Ley Marco de Ciberseguridad no agrega mayores requerimientos a la normativa de la CMF para la banca y que ante la evolución de las ciberamenazas la clave es generar “una cultura de ciberseguridad en la sociedad”.

Por: Alejandra Rivera

Publicado: Viernes 24 de enero de 2025 a las 04:00 hrs.

Alejandra Rivera

Amenazas con IA

“Las personas son el eslabón más débil”

Los bancos son uno de los prestadores de servicios esenciales que establece la nueva Ley Marco de Ciberseguridad, que crea la Agencia Nacional de Ciberseguridad, una nueva regulación que entra en vigencia este 1 de marzo de 2025, y que establece obligaciones para las organizaciones reguladas en prevención, reporte y resolución de incidentes, y multas y sanciones en caso de incumplimiento.

En este contexto, el consultor y director de Bci, Hernán Orellana, comentó que la “preocupación real” en torno a la ciberseguridad en los directorios de la industria partió en 2020-2021 y “ha ido aumentando”. “La ciberseguridad es un tema estratégico, hoy no puedes concebir la estrategia de negocios de una empresa sin ciberseguridad, sobre todo, si un banco quiere ser digital, porque sin ciberseguridad no hay estrategia digital perfecta”, dijo.

Afirmó que, en el caso de la banca, la nueva regulación no agrega mayores requerimientos a los que ya contempla la RAN 20-10, la normativa sectorial que dicta la Comisión del Mercado Financiero (CMF) en términos de obligaciones y trabajo, pero sí hay una preocupación a nivel de directorios, que va más allá de lo que dice la norma, “de entender cuáles son los principales riesgos y las amenazas”.

“Una vez al mes recibimos un informe que detalla las amenazas. El directorio tiene un comité específico que ve el riesgo de continuidad operacional y el riesgo tecnológico, que tiene que ver con la ciberseguridad. Hay instancias específicas que se encargan de definir la política, de que se cumpla, de hacer seguimiento mensual de lo que está pasando en el tema, preocuparse de que estén los recursos, las personas y los presupuestos necesarios para las actividades de ciberseguridad”, dijo Orellana.

Amenazas con IA

Bci recibe alrededor de 10 millones de ataques al mes, la mayoría son automatizados, es decir, no es un hacker, sino programas que se dedican a recorrer todos los puertos y sitios web buscando vulnerabilidades. De ellos, entre 2.000 y 3.000 son campañas de suplantación de identidad, donde uno de los más frecuentes son correos de phishing (suplantación de identidad), los que indican que llegó una encomienda y piden acceder a un link.

Orellana explicó que en su mayoría son correos simples, amenazas automatizadas que usan machine learning (aprendizaje automático), es decir, que aún no incorporan inteligencia artificial generativa para generar audio o videos sintéticos.

“Ya se pueden hacer ataques más sofisticados de suplantación de identidad, tipo deep fakes, que usan herramientas de audio y video que hacen ver muy creíbles a un ejecutivo o personas que tienen poder de decisión dentro de las organizaciones. Un ejemplo, es que un empleado recibe un audio donde el gerente supuestamente le pide que pague cierta cantidad de dinero”, contó.

Orellana comentó que en el mundo ya se empieza a ver una sofisticación de amenazas por el uso de herramientas de IA generativa, como audio o video, que hacen más creíble al interlocutor. “Hoy puedes escuchar la voz de tu jefe en mensaje de audio y con las herramientas de IA son indistinguibles”.

También señaló que se comenzarán a ver ramsomware (secuestro de datos a cambio de un rescate) automatizado, entonces “en vez de realizar un ataque a una o cinco empresas, van a atacar a mil de una vez. El número de ataques de ransomware va a subir muchísimo”.

Respecto de si los directorios están preparándose para los futuros ataques potenciados por inteligencia artificial, señaló que en la banca se usan muchas herramientas basadas en esta tecnología para hacer detección y prevención de estos nuevos ataques con IA, como “modelos predictivos que detectan anomalías de comportamiento”, pero la clave, afirmó es la capacitación.

“Las personas son el eslabón más débil”

Orellana comentó que al mismo tiempo que avanza la tecnología, los ciberataques se sofistican porque van incorporando las nuevas herramientas. Por eso hace hincapié, que hay que generar una “cultura de ciberseguridad en la sociedad”, sensibilizar a los trabajadores en este tema y ejecutar un programa de capacitaciones.

“En el Bci se realizan jornadas de conciencia de ciberseguridad, donde siempre debe haber un director. Por ejemplo, en la última invitaron a un hacker ético que los hizo escuchar una voz generada por IA y otra humana y la mayoría identificó a la falsa como la real. Por eso es muy importante la capacitación, mi consejo es que si se tiene una duda siempre es mejor consultar a una segunda fuente antes de realizar cualquier acción”, dijo Orellana.

Explicó que las capacitaciones son obligatorias y que es importante que el directorio vea los indicadores de cuántas campañas y capacitaciones se están haciendo y cuántos trabajadores han participado.

“Por ejemplo, hacemos Disaster Recovery Process (DRP), que consiste en simular una falla catastrófica como podría ser un ataque de ransomware que dejará inhabilitado al banco para operar. Hacemos ejercicios y estamos preparados para poder responder a ese tipo de incidentes. La Ley Marco también establece que los prestadores de servicios esenciales deban realizar estas simulaciones”, comentó.

Respecto de alzas en los presupuestos de los bancos en 2025 para enfrentar los nuevos ataques, señaló que “definitivamente hay que fortalecerlo, tanto para sofisticar las herramientas como también para capacitar mejor a la organización, porque las amenazas son crecientes y el eslabón más débil de toda la cadena son las personas”, afirmó.

Agregó que un presupuesto de ciberseguridad de cualquier organización debería ser entre un 10% y 20% del presupuesto total de TI, “entonces si una entidad está en 5%, tiene que duplicarlo”. Si bien no puede compartir el incremento que realizará Bci, señaló que está “más cerca del 20%”.

ARTICULOS RELACIONADOS

Laurence Devillers, profesora de Ciencias de la Computación de la Universidad París-Sorbona: “Lo que ha hecho Trump, decir que desregulemos todo, es una pesadilla”

<p>Hernán Orellana, consultor de transformación digital y director de empresas</p>

DF Lab Opinión/ Datos abiertos, fuente de inspiración y transparencia (parte 1)

<p>Zaira Nazario, teórica cuántica y directora de ciencia y tecnología en IBM Research, en el Congreso Futuro 2025.</p>

Zaira Nazario, directora de ciencia y tecnología en IBM Research: "Los computadores cuánticos se han convertido en herramientas de descubrimiento científico”

Newsletters

Conoce lo más importante que hizo noticia en la primera parte de la jornada. Por Concetta Caciattore - Lunes a viernes PM

Entérate primero cómo viene el mercado, las noticias que debes saber y los hechos que marcarán la pauta en el día. Por Marcela Vélez-Plickert - Lunes a viernes AM

Lo urgente que debes saber en mercados, empresas, economía e internacional - 24/7

NEWS DIARIO - Domingo a jueves PM

NOTICIAS MÁS LEÍDAS - Lunes a viernes PM, Sábado AM

Your essential daily briefing - Lunes, martes y miércoles PM

Análisis, fondos de inversión, indicadores, proyectos, tendencias, terrenos - Lunes AM

NOTICIAS DE PORTADA - Sábado AM

DF SUD

Telefónica habría recibido interés de inversionistas para comprarle el negocio en Argentina, según Bloomberg

DF SUD

Ya rige el acuerdo Aerolíneas Argentinas-Latam: conectarán más de 100 destinos en conjunto

DF SUD

Nubank alcanza los 10 millones de clientes en México y duplica su base de clientes en un año

CAPITAL

Benjamín Vicuña: “Inevitablemente me transformé en un embajador del duelo”

Glocal

Los barrios emblemáticos de Los Ángeles reducidos a cenizas

DF MAS

La columna de J.J.Jinks: Se busca

Laboral & Personas Construcción Fondos de Inversión Entre Códigos Somos Financieras

Laboral & Personas

Se busca vicepresidente: Óscar Hasbún dejará en mayo su cargo en la directiva de la Sofofa

El también gerente general de la CSAV deberá abandonar su rol en la entidad, ya que cumplirá 12 años como consejero del gremio industrial, tiempo máximo que permiten los estatutos de dicha organización.

Claudio Hohmann, Ximena Rincón, ignacio Sánchez, Rosario Navarro, Felipe Larraín y Bárbara Figueroa. Foto: Julio Castro

Laboral & Personas

Propulsor de la participación gremial y los diálogos sin barreras: el legado de Alfonso Swett según Rosario Navarro y Bárbara Figueroa

Laboral & Personas

A los 80 años fallece el expresidente de la SNA y la CPC Ricardo Ariztía

La instancia es integrada por representantes de empresas, gremios y sindicatos, entre otros.

Laboral & Personas

El otro balance de la Ley Karin: los nudos críticos de la normativa según empresarios, trabajadores y expertos

Laboral & Personas

JP Morgan valora acuerdo en pensiones y calcula una millonaria inyección de recursos al mercado de capitales por la mayor cotización previsional

Laboral & Personas

Se busca vicepresidente: Óscar Hasbún dejará en mayo su cargo en la directiva de la Sofofa

Laboral & Personas

Propulsor de la participación gremial y los diálogos sin barreras: el legado de Alfonso Swett según Rosario Navarro y Bárbara Figueroa

Laboral & Personas

A los 80 años fallece el expresidente de la SNA y la CPC Ricardo Ariztía

Laboral & Personas

El otro balance de la Ley Karin: los nudos críticos de la normativa según empresarios, trabajadores y expertos

Laboral & Personas

JP Morgan valora acuerdo en pensiones y calcula una millonaria inyección de recursos al mercado de capitales por la mayor cotización previsional

Construcción

Las esquinas comerciales más caras de Santiago se trasladan al sector oriente en desmedro del centro

La intersección del Paseo Ahumada con Huérfanos lideró por años el listado con los mayores precios de alquiler, zona que fue desplazada por Apoquindo con Tobalaba.

Construcción

DOM de Iquique por polémico pronunciamiento de Contraloría:“Me parece que no se midió, estamos siendo los conejillo de indias”

Construcción

Seremi fija parámetros para resolver conflictos de “edificios fantasmas” en Estación Central

Construcción

EBCO realiza aumento de capital por cerca de US$ 50 millones para impulsar su crecimiento y consolidar proyectos inmobiliarios

Construcción

Tras un negativo 2024, industria de la construcción prevé un leve repunte en 2025 impulsado por los proyectos mineros y energéticos

Construcción

Las esquinas comerciales más caras de Santiago se trasladan al sector oriente en desmedro del centro

Construcción

DOM de Iquique por polémico pronunciamiento de Contraloría:“Me parece que no se midió, estamos siendo los conejillo de indias”

Construcción

Seremi fija parámetros para resolver conflictos de “edificios fantasmas” en Estación Central

Construcción

EBCO realiza aumento de capital por cerca de US$ 50 millones para impulsar su crecimiento y consolidar proyectos inmobiliarios

Construcción

Tras un negativo 2024, industria de la construcción prevé un leve repunte en 2025 impulsado por los proyectos mineros y energéticos

Fondos de Inversión

Por toma de control: accionistas de Azul Azul se querellan contra Michael Clark por fraude en la omisión de OPA

Eduardo y Daniel Schapira, que acumulan 21,4% de la propiedad, denunciaron al empresario por realizar la operación "a puertas cerradas por contrato privado e incumpliendo la obligación legal de informar" al mercado y sin una oferta pública.

Álvaro Jalaff exsocio de Grupo Patio. Antonio Jalaff exsocio de Grupo Patio. Manuel Bulnes socio de LarrainVial. Felipe Porzio socio de LarrainVial. Fotos: Julio Castro

Fondos de Inversión

Caso Factop: tribunal no acoge petición de Fiscalía y dicta arresto domiciliario para los hermanos Jalaff

Fondos de Inversión

Caso Factop: defensa de Antonio Jalaff niega delitos en fondo y revela posible acuerdo con Fintrust

Fondos de Inversión

AGF LarrainVial Activos, implicada en Caso Factop, aprueba aumento de capital de hasta US$ 6 millones

Fondos de Inversión

Caso Factop: hermanos Jalaff arriesgan desde 20 años de cárcel por delitos investigados, según la Fiscalía

Fondos de Inversión

Por toma de control: accionistas de Azul Azul se querellan contra Michael Clark por fraude en la omisión de OPA

Fondos de Inversión

Caso Factop: tribunal no acoge petición de Fiscalía y dicta arresto domiciliario para los hermanos Jalaff

Fondos de Inversión

Caso Factop: defensa de Antonio Jalaff niega delitos en fondo y revela posible acuerdo con Fintrust

Fondos de Inversión

AGF LarrainVial Activos, implicada en Caso Factop, aprueba aumento de capital de hasta US$ 6 millones

Fondos de Inversión

Caso Factop: hermanos Jalaff arriesgan desde 20 años de cárcel por delitos investigados, según la Fiscalía

Entre Códigos

CEPD Abogados suma dos nuevos socios y consolida una nueva área de servicios

Entre Códigos

Sectores regulados expectantes por interpretación de “fuerza mayor” en medio de efectos del cambio climático

Entre Códigos

Jaime Carey, el primer chileno presidente de la IBA, aborda sus prioridades y advierte preocupación por incerteza jurídica a nivel global

Entre Códigos

Estudios de abogados ven con optimismo el 2025: delinean áreas que serán clave y apuestan por nuevas contrataciones

Entre Códigos

Oficinas de abogados adaptan sus ofertas para cubrir los crecientes riesgos legales

Entre Códigos

CEPD Abogados suma dos nuevos socios y consolida una nueva área de servicios

Entre Códigos

Sectores regulados expectantes por interpretación de “fuerza mayor” en medio de efectos del cambio climático

Entre Códigos

Jaime Carey, el primer chileno presidente de la IBA, aborda sus prioridades y advierte preocupación por incerteza jurídica a nivel global

Entre Códigos

Estudios de abogados ven con optimismo el 2025: delinean áreas que serán clave y apuestan por nuevas contrataciones

Entre Códigos

Oficinas de abogados adaptan sus ofertas para cubrir los crecientes riesgos legales

La directora ejecutiva de la Fundación Chile sin Cáncer, Cecilia Gracia, y una de sus directoras, Dafne González.

Los planes de la Fundación Chile sin Cáncer para reducir las listas de espera oncológicas en 2025

Tienen seis Enfermeras de Práctica Avanzada (EPA) trabajando en los hospitales de Rancagua, Van Buren y Sótero del Río, las que han logrado aumentar en 40% la atención de pacientes.

Francisca Vial, de Eyzaguirre y Cía Abogados: "La Ley Karin es la reforma más grande que hemos tenido en derecho laboral en los últimos 10 años"

Índice de trayectoria laboral: por primera vez aumenta percepción de que se penaliza la paternidad, no solo la maternidad

María Fernanda Suárez, presidenta de Banco Popular Colombia,

María Fernanda Suárez: “El directorio nunca logra cumplir la estrategia si no está cumpliendo los hitos de corto y de mediano plazo”

Se constituye el primer consejo de la Red Mujeres Promociona Chile

Los planes de la Fundación Chile sin Cáncer para reducir las listas de espera oncológicas en 2025

Francisca Vial, de Eyzaguirre y Cía Abogados: "La Ley Karin es la reforma más grande que hemos tenido en derecho laboral en los últimos 10 años"

Índice de trayectoria laboral: por primera vez aumenta percepción de que se penaliza la paternidad, no solo la maternidad

María Fernanda Suárez: “El directorio nunca logra cumplir la estrategia si no está cumpliendo los hitos de corto y de mediano plazo”

Se constituye el primer consejo de la Red Mujeres Promociona Chile

BRANDED CONTENT

BRANDED CONTENT

Estrena Lynk & Co. la disruptiva marca del Grupo Geely con genética Volvo

Tattersall Automotriz sigue expandiéndose en Chile

Patrocina: GARAGE / STUDIO DF

BRANDED CONTENT

Audi A3: renovación en el nicho del dinamismo

La exitosa serie de Audi se renueva tanto en sus variantes hatchback y sedán,

Patrocina: GARAGE / STUDIO DF

BRANDED CONTENT

Las Claves de Chery para conquistar al consumidor chileno

Patrocina: GARAGE / STUDIO DF

BRANDED CONTENT

Kia renueva en citycars y SUV: nuevos Morning y Sonet en Chile

Patrocina: GARAGE / STUDIO DF

Suplementos

Papel Digital

Diario Financiero

Lee la edición de hoy

DF.CL

PAPEL DIGITAL

Plataformas

Corporativo

Contactos

Te recomendamos

ARTICULOS RELACIONADOS

Laurence Devillers, profesora de Ciencias de la Computación de la Universidad París-Sorbona: “Lo que ha hecho Trump, decir que desregulemos todo, es una pesadilla”

DF Lab Opinión/ Datos abiertos, fuente de inspiración y transparencia (parte 1)

Zaira Nazario, directora de ciencia y tecnología en IBM Research: "Los computadores cuánticos se han convertido en herramientas de descubrimiento científico”

LO MÁS LEÍDO

Corte Suprema da portazo a 23 exportadoras chilenas y rechaza recurso de queja en medio de demanda contra MSC

Se vende Clínica Puerto Varas: excontroladores del Banco Internacional buscan su salida de la empresa

Las esquinas comerciales más caras de Santiago se trasladan al sector oriente en desmedro del centro

Caso Factop: tribunal no acoge petición de Fiscalía y dicta arresto domiciliario para los hermanos Jalaff

Cómo quedó la gradualidad del 7% de la cotización extra con cargo al empleador

Claudia Domínguez se convierte en la segunda mujer gerenta general de una división de Codelco: Radomiro Tomic

El dólar baja a cerca del nivel de $980 a inicio de la tarde, en medio de caída global de la divisa tras comentarios de Trump

Debilidad de las importaciones arrastra a una nueva caída en la recaudación de impuestos y derechos aduaneros en Chile

Conoce lo más importante que hizo noticia en la primera parte de la jornada. Por Concetta Caciattore - Lunes a viernes PM

Newsletters

Conoce lo más importante que hizo noticia en la primera parte de la jornada. Por Concetta Caciattore - Lunes a viernes PM

Entérate primero cómo viene el mercado, las noticias que debes saber y los hechos que marcarán la pauta en el día. Por Marcela Vélez-Plickert - Lunes a viernes AM

Lo urgente que debes saber en mercados, empresas, economía e internacional - 24/7

NEWS DIARIO - Domingo a jueves PM

NOTICIAS MÁS LEÍDAS - Lunes a viernes PM, Sábado AM

Your essential daily briefing - Lunes, martes y miércoles PM

Análisis, fondos de inversión, indicadores, proyectos, tendencias, terrenos - Lunes AM

NOTICIAS DE PORTADA - Sábado AM

Telefónica habría recibido interés de inversionistas para comprarle el negocio en Argentina, según Bloomberg

Ya rige el acuerdo Aerolíneas Argentinas-Latam: conectarán más de 100 destinos en conjunto

Nubank alcanza los 10 millones de clientes en México y duplica su base de clientes en un año

Benjamín Vicuña: “Inevitablemente me transformé en un embajador del duelo”

Los barrios emblemáticos de Los Ángeles reducidos a cenizas

La columna de J.J.Jinks: Se busca

Se busca vicepresidente: Óscar Hasbún dejará en mayo su cargo en la directiva de la Sofofa

Propulsor de la participación gremial y los diálogos sin barreras: el legado de Alfonso Swett según Rosario Navarro y Bárbara Figueroa

A los 80 años fallece el expresidente de la SNA y la CPC Ricardo Ariztía

El otro balance de la Ley Karin: los nudos críticos de la normativa según empresarios, trabajadores y expertos

JP Morgan valora acuerdo en pensiones y calcula una millonaria inyección de recursos al mercado de capitales por la mayor cotización previsional

Se busca vicepresidente: Óscar Hasbún dejará en mayo su cargo en la directiva de la Sofofa

Propulsor de la participación gremial y los diálogos sin barreras: el legado de Alfonso Swett según Rosario Navarro y Bárbara Figueroa

A los 80 años fallece el expresidente de la SNA y la CPC Ricardo Ariztía

El otro balance de la Ley Karin: los nudos críticos de la normativa según empresarios, trabajadores y expertos

JP Morgan valora acuerdo en pensiones y calcula una millonaria inyección de recursos al mercado de capitales por la mayor cotización previsional

Las esquinas comerciales más caras de Santiago se trasladan al sector oriente en desmedro del centro

DOM de Iquique por polémico pronunciamiento de Contraloría:“Me parece que no se midió, estamos siendo los conejillo de indias”

Seremi fija parámetros para resolver conflictos de “edificios fantasmas” en Estación Central

EBCO realiza aumento de capital por cerca de US$ 50 millones para impulsar su crecimiento y consolidar proyectos inmobiliarios

Tras un negativo 2024, industria de la construcción prevé un leve repunte en 2025 impulsado por los proyectos mineros y energéticos

Las esquinas comerciales más caras de Santiago se trasladan al sector oriente en desmedro del centro

DOM de Iquique por polémico pronunciamiento de Contraloría:“Me parece que no se midió, estamos siendo los conejillo de indias”

Seremi fija parámetros para resolver conflictos de “edificios fantasmas” en Estación Central

EBCO realiza aumento de capital por cerca de US$ 50 millones para impulsar su crecimiento y consolidar proyectos inmobiliarios

Tras un negativo 2024, industria de la construcción prevé un leve repunte en 2025 impulsado por los proyectos mineros y energéticos

Por toma de control: accionistas de Azul Azul se querellan contra Michael Clark por fraude en la omisión de OPA

Caso Factop: tribunal no acoge petición de Fiscalía y dicta arresto domiciliario para los hermanos Jalaff

Caso Factop: defensa de Antonio Jalaff niega delitos en fondo y revela posible acuerdo con Fintrust

AGF LarrainVial Activos, implicada en Caso Factop, aprueba aumento de capital de hasta US$ 6 millones

Caso Factop: hermanos Jalaff arriesgan desde 20 años de cárcel por delitos investigados, según la Fiscalía

Por toma de control: accionistas de Azul Azul se querellan contra Michael Clark por fraude en la omisión de OPA

Caso Factop: tribunal no acoge petición de Fiscalía y dicta arresto domiciliario para los hermanos Jalaff

Caso Factop: defensa de Antonio Jalaff niega delitos en fondo y revela posible acuerdo con Fintrust

AGF LarrainVial Activos, implicada en Caso Factop, aprueba aumento de capital de hasta US$ 6 millones

Caso Factop: hermanos Jalaff arriesgan desde 20 años de cárcel por delitos investigados, según la Fiscalía

CEPD Abogados suma dos nuevos socios y consolida una nueva área de servicios

Sectores regulados expectantes por interpretación de “fuerza mayor” en medio de efectos del cambio climático

Jaime Carey, el primer chileno presidente de la IBA, aborda sus prioridades y advierte preocupación por incerteza jurídica a nivel global

Estudios de abogados ven con optimismo el 2025: delinean áreas que serán clave y apuestan por nuevas contrataciones

Oficinas de abogados adaptan sus ofertas para cubrir los crecientes riesgos legales

CEPD Abogados suma dos nuevos socios y consolida una nueva área de servicios

Sectores regulados expectantes por interpretación de “fuerza mayor” en medio de efectos del cambio climático

Jaime Carey, el primer chileno presidente de la IBA, aborda sus prioridades y advierte preocupación por incerteza jurídica a nivel global

Estudios de abogados ven con optimismo el 2025: delinean áreas que serán clave y apuestan por nuevas contrataciones

Oficinas de abogados adaptan sus ofertas para cubrir los crecientes riesgos legales

Los planes de la Fundación Chile sin Cáncer para reducir las listas de espera oncológicas en 2025

Francisca Vial, de Eyzaguirre y Cía Abogados: "La Ley Karin es la reforma más grande que hemos tenido en derecho laboral en los últimos 10 años"

Índice de trayectoria laboral: por primera vez aumenta percepción de que se penaliza la paternidad, no solo la maternidad

María Fernanda Suárez: “El directorio nunca logra cumplir la estrategia si no está cumpliendo los hitos de corto y de mediano plazo”

Se constituye el primer consejo de la Red Mujeres Promociona Chile