18 julio 2025
En un contexto de amenazas digitales en constante evolución, capacitar a los profesionales se ha vuelto una tarea crítica. Asumir estrategias de concientización y perfeccionamiento continuo es esencial para enfrentar eficazmente el cibercrimen.
“En este ámbito, hay dos dimensiones clave al implementar campañas de phishing simuladas. La primera es el factor humano, que requiere entrenar a los colaboradores mediante capacitaciones especializadas. Estas se realizan en plataformas que simulan correos de entidades como bancos, Gmail, Hotmail o redes sociales, buscando que el usuario aprenda a identificar intentos de suplantación maliciosa”, explicó Sebastián Vargas, experto en seguridad de la información y docente del Diplomado en Gestión técnica de la ciberseguridad de Educación Profesional Ingeniería UC.
“La segunda dimensión son las soluciones tecnológicas que deben adoptar las organizaciones: herramientas como EDR (detección y respuesta en endpoints), firewalls de nueva generación para proteger redes, o marcos como ZTNA (Zero Trust Network Access), enfocados en resguardar la identidad digital”, agregó.
Por su parte, el Chief Information Security Officer de Aguas Andinas, Juan Huechucura (quien participó como expositor en la más reciente edición del CTO Summit), coincidió con el profesor Vargas y profundizó en herramientas que considera esenciales para fortalecer la postura de seguridad en las empresas:
• Zepo: Plataforma para gestionar denuncias y reportes anónimos. Su objetivo es prevenir fraudes y malas prácticas, promoviendo una cultura de transparencia que refuerza la seguridad organizacional.
• KnowBe4: Solución enfocada en la concientización en ciberseguridad. Permite simular ataques de phishing, ofrecer entrenamiento personalizado y medir el riesgo asociado al comportamiento de los usuarios.
• Smartfense: Plataforma formativa con contenidos interactivos y simulaciones de ciberataques como phishing o ransomware. Ofrece evaluaciones automáticas y campañas alineadas con las políticas internas.
Huechucura advirtió que los atacantes ya están utilizando Inteligencia Artificial para perfeccionar técnicas de suplantación de identidad, por lo que preparar a los colaboradores es más urgente que nunca. “Se debe capacitar desde lo básico —como mantener activo un antivirus o firewall— hasta formar responsables que gestionen estos controles. Luego, avanzar hacia la automatización y el uso de IA para detectar brechas de forma proactiva”, afirmó.
Esta mirada también está presente en el enfoque del Diplomado en Gestión técnica de la ciberseguridad. Según el Jefe de Programa, Francisco Valenzuela, “los participantes aprenderán a implementar estrategias avanzadas, integrando monitoreo continuo, planificación y herramientas especializadas para una gestión eficaz de la seguridad digital”.
El profesor Vargas complementó que el diplomado incluye un curso de ethical hacking, que permite a los estudiantes comprender las amenazas desde una perspectiva ofensiva y defensiva. “A través de prácticas, talleres y entornos virtuales, se enfrentan a incidentes reales, lo que entrega una experiencia más cercana al trabajo práctico que a la teoría pura”, concluyó.
