Noticias

Menú

Octubre 29, 2024

Jefe de Seguridad de la información y Ciberseguridad de ChileCompra destaca liderazgos y talentos personales que afrontaron ciberataque de 2023

En entrevista con revista Trendic, Paolo Jeldres valoró el trabajo del equipo tecnológico que debió enfrentar el ciberataque, al tiempo que resaltó el Plan de Continuidad de Negocio (BCP), así como la nueva estrategia de modernización de la plataforma Mercado Público.

Revisa la entrevista completa aquí (páginas 22 a 25).

En el contexto de cumplirse un año del ciberataque que afectó a la plataforma transaccional Mercado Público, el Jefe de Seguridad de la información y Ciberseguridad de ChileCompra, Paolo Jeldres, concedió una entrevista a la revista Trendic, donde explicó las lecciones aprendidas que dejó la contingencia y cómo cambió el plan interno ante posibles nuevos ataques informáticos.

En conversación con el medio de comunicación, explicó que tras el ataque con ransomrare a IFX Networks, proveedor de infraestructura de www.mercadopublico.cl, se revisó el Plan de Recuperación de Desastres (DRP) y se actualizó el Plan de Continuidad de Negocio (BCP), al mismo tiempo que se inició la implementación de una nueva estrategia de modernización de la plataforma.

En septiembre de 2023, el entonces DRP permitió recuperar un respaldo de los datos de compras públicas y levantar, tras ocho días de caída, una plataforma en un sitio de contingencia con otro proveedor, el que contaba con los principales módulos utilizados por los usuarios compradores y proveedores pero que sin embargo era insuficiente para soportar la operación.

“Cuando uno se ve enfrentado a un incidente de esta magnitud, se genera una suerte de impresión y como de paralización. Además, el incidente crece más y más, entonces todos los que participan del work room quedan algo pasmados en algún momento, pero comienzan a reaccionar cuando se mide la situación y hay que tomar acciones. Es ahí donde comienzan a aparecer los talentos naturales de las personas. Algunos lo enfrentan desde el lado del liderazgo para coordinar acciones y otros son aquellos que tienen conocimientos duros del negocio y son ellos quienes comienzan a operar los planes de contingencia. El documento del BCP no funcionó, pero las personas sí” señaló Paolo Jeldres. 

Y agregó: “si bien efectivamente existieron esos planes de contingencia, estos estaban más en la cabeza de las personas, lo que nos lleva a pensar que dependemos mucho de la experiencia que tienen las personas que allí trabajan. Sin embargo, creo que para evitar contratiempos y estrés incluso, es importante que esto esté documentado y ahí es súper relevante que el BCP esté documentado. En las primeras reuniones con los encargados nunca salió el documento del BCP, pero no porque no exista, es porque un documento que no se actualiza queda rápidamente obsoleto”. 

Tras la contingencia entonces, se realizó un diagnóstico levantándose 18 oportunidades de mejora en ciberseguridad. “La clave es clara, la continuidad del negocio y las operaciones críticas. Desarrollar un plan de continuidad de negocios que consiga el levantamiento de las necesidades de resiliencia de los procesos de la institución, además de un plan de recuperación de desastres. Tuvimos que armar un plan de seguridad institucional que tiene controles de seguridad, concientización y un plan de continuidad de negocio” señaló el Jefe de Ciberseguridad. 

Revisa la entrevista completa aquí (páginas 22 a 25).

Volver
Subir