Entrevista a Juan Jorge Novas, Ciberseguridad

24.11.2025

Hoy tenemos el placer de presentaros a Juan Jorge Novas Contreras, Ingeniero en Investigación, Experto Asesor, Auditor líder en Seguridad Pública, Privada, Ciberseguridad, Gestión de Riesgos, continuidad de negocios TI e implementación de soluciones de IA en Seguridad.

¿Qué es lo que te lleva en un principio a decidirte por una ingeniería, y más tarde a especializarte en seguridad?

JJN: La ingeniería, es una profesión que me apasiona, me otorgó las herramientas consolidando una base teórica y práctica asociada a las ciencias básicas de la ingeniería, en cuanto al conocimiento lógico y científico, para luego buscar alternativas de desarrollo personal y profesional, es por ello, que mi proyección profesional se sitúa luego en el área de la Seguridad Pública, Seguridad Privada y Ciberseguridad.

Has sido Coordinador de la Mesa Ciberseguridad de Chile, y participante en la elaboración del documento «Construyendo la Ciberseguridad en Chile» de (2023). Desde la perspectiva de alguien en tu posición, ¿cuál crees que es la mayor vulnerabilidad que sobrevuela la seguridad informática global hoy en día?

JJN: Considerando mi experiencia a nivel de Latinoamérica, mi opinión se sitúa en que la mayor vulnerabilidad que afecta la seguridad informática es la brecha que existe en la educación de los usuarios de dispositivos tecnológicos, falta de concienciación sobre su uso y un bajo conocimiento respecto a los derechos y responsabilidades del uso de dispositivos, redes e información compartida a través de equipos tecnológicos, se deben generar cambios sistemáticos y de impacto en las vulnerabilidades detectadas.

Dado que tú te mueves en ambos lados, ¿Cuál es el rol de la colaboración público-privada en la disuasión y respuesta a los ataques cibernéticos a infraestructuras críticas?

JJN: Es primordial mantener un trabajo bajo una Política de Ciberseguridad, considerando la necesidad de que debe existir una entidad a nivel gubernamental, con profesionales y equipamiento adecuado para dar respuesta en forma anticipada a los ataques cibernéticos a infraestructuras críticas, todo bajo un cumplimiento normativo de carácter legal, que sustente las acciones del organismo estatal bajo una colaboración e interacción permanente con el mundo privado, no es recomendable enfrentar el problema en forma dispersa, siempre se debe considerar la colaboración y participación de todos los actores inmersos en la sociedad.

¿Cuáles son los tres pilares fundamentales que deben converger para que una «Smart City» sea inherentemente segura?

JJN: Se deben aplicar los pilares fundamentales de protección de datos, asegurando que la información sea accesible solo para las personas autorizadas (confidencialidad), que no sea alterada sin permiso (integridad) y que esté disponible cuando sea requiera (disponibilidad). Bajo la aplicación de los pilares enunciados, más una educación y cultura global, se resguarda la mejor forma de mantener una Smart City más segura.

A medida que las ciudades inteligentes se saturan de dispositivos IoT y se basan en el Big Data para la toma de decisiones, el ciudadano medio a menudo prioriza la conveniencia sobre la ciberhigiene, revelando datos personales con facilidad. ¿Cómo puede un Estado, a través de la educación digital o la regulación, transformar esta despreocupación ciudadana en una cultura proactiva de ciberseguridad sin caer en el paternalismo digital?

JJN: El Estado, puede generar buenas prácticas generando planes y programas de alfabetización digital, segregada a distintos grupos etarios y diferenciando por el nivel de escolaridad, haciendo concienciación de la importancia de que las propias personas generen medidas proactivas permanentes en torno a los resguardos que deben considerar al entregar o compartir datos personales a través de distintos dispositivos, App o redes públicas.

Para que los ciudadanos confíen en los datos que recopilan los drones urbanos (sobre contaminación, tráfico, etc.), es vital que sean inalterables. ¿Crees que el Blockchain es una herramienta práctica para hacer que esos datos sean totalmente a prueba de manipulaciones y fáciles de rastrear?

JJN: Considero que la evolución y uso del Blockchain, desde sus inicios con foco en las transacciones con monedas digitales, hasta ahora con utilización en áreas de inmuebles, finanzas, logistica, etc., dan cuenta del cumplimiento de la confidencialidad, integridad y disponibilidad de los datos. Por su parte, el Blockchain es una herramienta que protege la información sensible, pero siempre cabe la posibilidad de manipulación o rastreo, dado que pueden existir vulnerabilidades que no mantengan controles adecuados para generar la certeza total de inviolabilidad.

Como auditor, ¿cuál es el fallo de seguridad más recurrente que encuentras en los sistemas de gestión municipal?

JJN: En general, el hallazgo presente transversalmente en las empresas y organizaciones, es el exceso de confianza, falta de cultura interna y desconocimiento de medidas de control que se deben aplicar internamente para la protección de los datos personales.

¿Crees que la democratización de la tecnología (ej. open source) representa un riesgo o una oportunidad para la ciberseguridad de las ciudades?

JJN: Debemos considerar que la democratización de la tecnología, en cuanto a su uso global, es parte de la filosofía del Smart City, en donde no existen restricciones de costo ni del conocimiento para su masificación. Para el ejemplo, la naturaleza del modelo es fomentar la colaboración y la innovación, compartiendo sus códigos fuentes y en donde la comunidad realiza sus aportes en función de generar conocimiento, lo estudie, modifique y distribuya según sus propias necesidades.

Para terminar, si tuvieras que dar un único consejo a la persona que nos está leyendo sobre cómo vivir de forma segura en esta nueva ‘Ciudadanía Digital’, ¿cuál sería? En otras palabras, ¿cuál es la acción más importante que cada uno de nosotros debería tomar hoy para proteger su información en un mundo de Big Data e IoT?

JJN: Tener muy presente que la la Ciberdelincuencia es una amenaza real, permanente y evolutiva, es decir, tomar conciencia, mantener medidas de resguardo, informarse y aplicar controles permanentes en nuestro compartimiento digital, al objeto de anticiparnos a escenarios, que eviten ser víctimas de delitos cibernéticos.