Como observatorio hemos pasado por varios obstáculos, pero el ciberataque que sufrimos el 29 de octubre del 2022 fue una experiencia que no queremos revivir. Esa intrusión afectó por meses nuestras operaciones y comunicaciones diarias, y conllevó un trabajo monumental para reponernos en 2023.

De allí surgió la necesidad de un cambio radical en nuestra seguridad respecto a sistemas de información, por lo que se creó un grupo interno de especialistas con foco en ciberseguridad: el CyberSecurity Advisory Team (CySAT). Este equipo tiene la misión ayudar en la detección de eventos de seguridad, la evaluación de riesgos, y apoyar en el lineamiento de políticas y procesos transversales de ciberseguridad del JAO. Como parte de ese esfuerzo, desde octubre 2023 hemos sumado a nuevos funcionarios al ALMA Department of Computing (ADC), enfocados tanto en nuestras operaciones diarias, así como en tareas y proyectos de ciberseguridad, de los que se encarga este nuevo comité asesor.

Ricardo Carrasco llegó en octubre a ocupar el puesto de Cybersecurity Engineer, y desde entonces “ha sido una muy buena experiencia. Me he sentido bien recibido y he podido notar el nivel y la calidad del trabajo que mis compañeros realizan, lo que me tiene muy contento y motivado”, señala.

Junto al equipo del CySAT, Ricardo se encuentra trabajando en el plan de ciberseguridad 2024, incluyendo las capacidades que permitirán detectar y responder efectivamente ante ciberataques y recuperarnos, en caso de que sea necesario. Asimismo, están enfocados en la adopción de un marco de guías de buenas prácticas -llamado TrustedCI-, que facilitará la seguridad en nuestras operaciones. “Es un gran camino que estoy entusiasmado de comenzar a recorrer y espero poder aportar mucho en estos temas”, agrega.

Sin duda ha sido un aporte, pues con la llegada de Ricardo, el resto de los miembros del Comité Asesor ha podido enfocarse en tareas más estratégicas, mientras asignan un 20% de su tiempo a este equipo experto.

José Lobos, quien es parte del grupo de administradores y especialistas de IT, y que participa periódicamente en el CySAT, también agradece la llegada de nuevos refuerzos: “Han sido un aporte al grupo, incorporando sus conocimientos y la visión que hace falta para mejorar nuestros sistemas y sobre todo la seguridad”, afirma.

Después del ciberataque ve que entre el staff “ha habido un cambio y es la conciencia de que esto pasa y es a diario. Lamentablemente estamos enfrentados a una actividad delictiva que no descansa. Esto es muy dinámico y no se puede bajar la guardia”, dice José.