Director ANCI participa de charla de ciberseguridad para funcionarios del Instituto de Previsión Social

La actividad, convocada por el director nacional del IPS, Juan José Cárcamo, contó también con la participación del senador Kenneth Pugh.

El Centro de Extensión del Instituto de Previsión Social (IPS) fue sede de "Ciberseguridad y reforma previsional: ¿por qué ahora es más clave que nunca", charla sobre seguridad digital convocada por el IPS para capacitar a sus funcionarios, los que pudieron presenciar el evento en vivo a través de internet.

Juan José Cárcamo, director nacional del IPS, dio la bienvenida al evento saludando a los expositores, el senador Kenneth Pugh y el director de la Agencia Nacional de Ciberseguridad (ANCI), Daniel Álvarez, como también a los funcionarios del IPS que vieron la charla en línea, y a quienes organizaron el conversatorio dentro de su propia institución.

"El nuestro es un servicio que concede alrededor de 750 mil beneficios previsionales y de seguridad social al año. Estamos llegando a 3,8 millones de pagos de beneficios mensuales", explicó Cárcamo, resaltando la importancia de los servicios que entrega el IPS a la ciudadanía.

Cárcamo detalló además que, precisamente debido a este rol clave que cumple su servicio, "hemos fortalecido la seguridad de la información, especialmente apegándose a la norma ISO 27.001. Gracias a este trabajo, de funcionarios y funcionarias, hemos cumplido el 100% de los 114 controles de seguridad que se han dispuesto para la buena marcha institucional. El IPS cuenta con un sistema de gestión de seguridad de la información que es bastante maduro, transversal, y que va más allá de lo exigido por las normas habituales. Además, contamos con encargados formales en materias de seguridad de la información, ciberseguridad y protección de datos personales".

Buena preparación para los desafíos de convertirse en OIV

"Cuando escucho al director Cárcamo mencionando la cantidad de visitas que tiene su sitio web, la cantidad de transacciones que tiene, reconozco que ustedes son uno de esos intereses nacionales que requieren de un esfuerzo de protección, público y privado. Porque protegerse a sí mismo no es suficiente. Hoy dependemos de proveedores, eléctricas, redes de comunicaciones, proveedores cloud, SaaS, dependemos de mucha gente", señaló en respuesta Álvarez, recalcando que "identificar estos intereses nacionales en nuestro país, para poder coordinarnos, es una atribución muy importante".

El director de la ANCI recordó asimismo que como personas "tenemos un derecho a la seguridad ciudadana, un derecho a la seguridad pública, y como hoy nuestra vida en buena parte es 100% digital, tenemos que proteger este aspecto. Hoy, nuestros teléfonos tienen probablemente más información sobre nuestra vida privada que cualquier otra cosa, y tenemos que ser capaces de proteger esto. La ley habla del derecho a la seguridad informática como un derecho que es un valor importante a proteger", para lo que, concluyó, "necesitamos coordinar la acción de los distintos órganos de la Administración del Estado", coordinación que es una de las responsabilidades que corresponden la ANCI.

Finalmente, Álvarez adelantó que, como parte del procedimiento de calificación de operadores de importancia vital (OIV), probablemente el IPS sea parte de ellos. "Espero que esta notificación la reciban con orgullo, porque es un sello. Y el director Cárcamo lo dijo: tener una institución con la capacidad de gestionar una norma 27.001, y ser capaz de cumplir con los controles de ciberseguridad, está en mucho mejor posición para enfrentar los desafíos", las obligaciones extra que deben cumplir las instituciones que sean calificadas como OIV, indicó el director de la ANCI.