Conversamos con Eduardo Bouillet, actual director del Centro de Ciberinteligencia (CCI) de Entel Digital. De profesión es ingeniero informático, con una amplia trayectoria en temas de ciberseguridad.
En su rol de director, comanda un equipo especializado en análisis y respuestas a incidentes de ciberseguridad que podrían afectar a unidades estratégicas. Su rol combina la operación técnica con una visión de gestión de riesgos a nivel nacional.
Su trabajo combina la expertiz de su equipo técnico, junto con servicios de IA que permiten anticipar posibles ciberamenazas. Su enfoque combina innovación, prevención y gestión estratégica, con especial atención en industrias críticas.
En esta entrevista, Bouillet explica cómo operan desde Entel Digital para ayudar a empresas de todos los tamaños a fortalecer su seguridad. Describe los servicios del CCI, el rol de la inteligencia artificial, la gestión en entornos multicloud y el componente humano como parte fundamental de la protección digital.
Juan Andrés
Entrevista Eduardo Bouillet de Entel Digital
Bouillet parte explicando la función estratégica del CCI, base de las operaciones de Entel Digital en seguridad, y que permite actuar de forma proactiva frente a amenazas.
¿Cuál es el rol que juega Entel Digital en el segmento de protección de datos?
Entel Digital desempeña un papel clave en la protección de datos a través de su Centro de Ciberinteligencia (CCI), el cual monitorea y responde a amenazas cibernéticas. Este centro lidera investigaciones sobre vulnerabilidades, infraestructura crítica y tecnologías, como la inteligencia artificial y Cloud, proporcionando información de valor para que las empresas puedan mitigar riesgos.
El portavoz de Entel Digital añade que, además de anticiparse a los ataques, el CCI permite comprender tendencias emergentes y generar conocimiento útil para tomar decisiones estratégicas en ciberseguridad.:
El CCI de Entel Digital cuenta con un equipo de más de 60 especialistas dedicados a ayudar a las compañías a minimizar riesgos críticos, incluyendo la fuga de información, el fraude electrónico, el espionaje industrial, la suplantación de identidad y diversas amenazas de ciberseguridad.
¿Cómo trabajan con las empresas para implementar soluciones de ciberseguridad adaptadas a sus necesidades particulares?
El siguiente paso indica el vocero, es adaptar los servicios a los riesgos reales de cada industria, a través de un enfoque personalizado y flexible.
A través de un trabajo personalizado, Entel Digital evalúa los riesgos específicos para cada organización. Sus soluciones integran tecnología avanzada y estándares internacionales, adaptándose a las necesidades de diferentes industrias, tales como transporte, agricultura, minería y recursos naturales. También hay una personalización para el retail, el sector público, la banca y variados servicios financieros.
A partir de ese diagnóstico, Bouillet detalla los servicios concretos que ofrecen, los que combinan monitoreo constante, respuesta activa y capacitación. ¿Qué servicios específicos ofrecen para garantizar la seguridad de los datos en empresas de distintos tamaños?
Entel Digital ofrece una gama de servicios específicos para garantizar la seguridad de los datos de las empresas con las que trabaja. Estos incluyen el monitoreo constante de eventos y vulnerabilidades de ciberseguridad, para identificar comportamientos anómalos a tiempo y ayudar a tomar las acciones adecuadas; la protección de infraestructuras críticas para salvaguardar los activos críticos del negocio, desde el patrimonio hasta el bienestar de los colaboradores; y la detección y respuesta gestionada ante incidentes de seguridad para minimizar riesgos y garantizar la recuperación. Además, Entel Digital brinda capacitación y entrenamiento a los equipos de trabajo para evitar riesgos, entre otros.
¿Qué garantías brindan a sus clientes corporativos en cuanto a la privacidad de los datos que se transmiten por sus redes?
En este punto, Bouillet resalta los estándares de privacidad y la combinación entre tecnologías, políticas de acceso y cultura organizacional.
Se garantiza a los clientes corporativos la protección de la información transmitida a través de sus redes, mediante estrictas políticas de Privacidad y Seguridad, enfocadas en reducir el riesgo tecnológico. Esto incluye asegurar que los datos sean confidenciales, íntegros y accesibles únicamente para las personas autorizadas, minimizando el riesgo de fugas, manipulación o pérdida de información.
El entrevistado señala que esta estrategia se apoya en un enfoque integral, donde la tecnología, los procesos y la cultura organizacional trabajan de manera coordinada para proteger los activos digitales.
[...] implementamos procesos de monitoreo constante para detectar amenazas y reaccionar en forma oportuna ante posibles incidentes. También, se realizan auditorías periódicas y evaluaciones de riesgos para mantener actualizadas las medidas de seguridad, garantizando así que los datos estén protegidos frente a cualquier vulnerabilidad tecnológica. Estas acciones, se complementan con acuerdos de servicio que refuerzan el compromiso de privacidad y una formación continua del personal para asegurar el manejo responsable de la información.
¿Ofrecen certificaciones o auditorías que validen las prácticas de protección de datos en sus infraestructuras?
Bouillet explica que estas garantías se refuerzan con certificaciones internacionales y prácticas verificables de seguridad de la información.
Las empresas pueden validar sus prácticas de protección de datos e infraestructuras mediante certificaciones y auditorías internacionales, como ISO/IEC 27001, que certifica un Sistema de Gestión de Seguridad de la Información. Además, contamos con servicios de validación de seguridad y exposición al riesgo, ya sea de amenazas como de vulnerabilidades en la infraestructura tecnológica de los clientes.
El director de ciberseguridad de Entel Digital, añade que las organizaciones no solo elevan sus estándares internos, sino que también pueden demostrar con evidencia su compromiso con la seguridad ante clientes, socios y reguladores.
Estas certificaciones promueven la aplicación de buenas prácticas de gestión de riesgos, control de acceso, encriptación y monitoreo continuo. Asimismo, se refuerza con programas de concientización y formación de los usuarios, quienes son un eslabón crucial para prevenir errores humanos y minimizar las brechas de seguridad. Estas acciones mejoran la resiliencia ante incidentes, fortalecen la confianza de clientes y socios y garantizan un cumplimiento normativo constante.
Respuesta ante incidentes y protección activa
En caso de un incidente de ciberseguridad, ¿qué protocolos de respuesta rápida tienen implementados para empresas?
Desde la preparación hasta las lecciones aprendidas, Bouillet describe una respuesta estructurada en fases que permite actuar con eficacia.
Los protocolos de respuesta rápida a incidentes de ciberseguridad están basados en estándares internacionales, los cuales constan de cinco fases claves. En la preparación, se establece un equipo de respuesta a incidentes (IRT), políticas claras, simulaciones de ataques y herramientas de monitoreo; la identificación implica la detección temprana, análisis del incidente, evaluación del impacto y clasificación de su criticidad
Este enfoque por etapas permite una reacción estructurada que va desde el aislamiento inmediato hasta la recuperación total del sistema, minimizando daños y asegurando continuidad operativa.
[...] la contención busca aislar sistemas comprometidos, bloquear accesos sospechosos y proteger datos críticos mediante backups; en la erradicación, se eliminan vectores de ataque, se realiza análisis forense y se aplican parches de seguridad; la recuperación restaura gradualmente los sistemas afectados, con pruebas y monitoreo constante para prevenir recurrencias; finalmente, en la fase de lecciones aprendidas, se genera un informe post incidente, se ajustan procedimientos, se mejoran las tecnologías y se actualiza la capacitación del personal.
Columnas al director
¿Qué medidas adoptan para proteger las comunicaciones empresariales frente a posibles interceptaciones o ataques?
La comunicación también es una prioridad en el enfoque del CCI, que aplica tecnologías, monitoreo y políticas de acceso en tiempo real.
Se adoptan medidas integrales para proteger las comunicaciones empresariales y mitigar riesgos frente a interceptaciones o ataques. Estas, se basan en asegurar que las comunicaciones sean privadas, confiables y resistentes a cualquier intento de acceso no autorizado. Se implementan políticas de control de acceso que restringen quién puede acceder a los canales de comunicación, así como el uso de tecnologías de protección avanzadas para prevenir la filtración de información.
Bouillet destaca que estas acciones buscan crear un entorno de comunicaciones seguras desde múltiples capas, combinando control, tecnología y vigilancia permanente.
A su vez, se lleva a cabo monitoreo continuo para detectar actividades anómalas y anticipar posibles amenazas. Adicionalmente, se efectúa una gestión de riesgos que identifica y minimiza vulnerabilidades en la infraestructura, complementada por simulaciones de ataques y auditorías periódicas para garantizar la seguridad de las comunicaciones.
Admin
¿Cómo gestionan la privacidad de los datos corporativos en servicios de almacenamiento en la nube?
Bouillet enfatiza que en la nube, el diseño de la seguridad debe considerar tanto la tecnología como las políticas de acceso y cumplimiento normativo.
La gestión de la privacidad de los datos corporativos en servicios de almacenamiento en la nube se basa en una estrategia robusta de seguridad y cumplimiento normativo. Las empresas implementan controles estrictos que aseguran que los datos estén protegidos durante su almacenamiento, transmisión y acceso, limitando la exposición a riesgos.
Esta estrategia combina políticas claras con medidas tecnológicas que buscan reducir la superficie de ataque y garantizar el control sobre la información sensible.
[...] incluye políticas de acceso basado en roles, donde solo el personal autorizado puede visualizar o manipular información crítica. Además, los proveedores de servicios en la nube suelen aplicar cifrado tanto en reposo como en tránsito, lo que garantiza que los datos sean ilegibles para terceros no autorizados.
A nivel contractual y de gobernanza, también es clave exigir estándares reconocidos y procesos auditables que respalden el cumplimiento permanente, así lo afirma el vocero:
[...] se debe exigir a proveedores el cumplimiento de estándares internacionales y auditorías de certificaciones para verificar que se mantengan las mejores prácticas en seguridad.
Juan Andrés
¿Qué tecnologías emplean para garantizar la seguridad de datos en ambientes híbridos o multicloud?
En entornos complejos, Entel Digital aplica herramientas avanzadas como Zero Trust, segmentación y control centralizado de seguridad.
Para garantizar la seguridad de los datos en ambientes híbridos o multicloud, se emplean tecnologías de vanguardia diseñadas para proteger la información, gestionar riesgos y asegurar la continuidad del negocio en infraestructuras complejas. Entre estas soluciones destacan las plataformas de gestión unificada de seguridad, que permiten una supervisión centralizada de la seguridad en múltiples entornos. Estas plataformas incluyen herramientas avanzadas de detección, respuesta extendida y tecnología que proporcionan monitoreo en tiempo real, correlación de eventos y alertas tempranas ante posibles amenazas.
Admin
Con este enfoque integral, Entel Digital busca garantizar mantener una vigilancia constante, adaptándose a la complejidad y dinamismo de los entornos digitales actuales.
[...] El uso de tecnologías de cifrado es fundamental, tanto para datos en tránsito como en reposo, asegurando que solo los usuarios autorizados puedan acceder a la información. Asimismo, se implementan soluciones de identidad y acceso, que incluyen autenticación multifactor y políticas de acceso basadas en roles para proteger las credenciales y recursos sensibles. Asimismo, se adoptan herramientas de microsegmentación y firewalls de última generación, lo que minimiza el riesgo de movimientos laterales en la red.
En paralelo, se incorporan principios de gobernanza avanzada que fortalecen la postura de seguridad frente a configuraciones complejas y proveedores múltiples.
[...] En entornos híbridos y multicloud, se utilizan plataformas de seguridad en la nube que permiten identificar configuraciones erróneas, administrar permisos y garantizar el cumplimiento de estándares de seguridad en todos los proveedores de servicios. Adicionalmente, las tecnologías de Zero Trust fortalecen la seguridad mediante un enfoque en la verificación continua de usuarios y dispositivos.
Cultura de seguridad y concientización
¿Cómo educan a las empresas sobre los riesgos de ciberseguridad y las mejores prácticas en la gestión de datos sensibles?
Finalmente, Bouillet subraya que ninguna estrategia es completa sin una cultura de prevención que involucre activamente a los equipos humanos.
Entendiendo la importancia de proteger los datos sensibles y mitigar los riesgos de ciberseguridad, además de ofrecer servicios especializados, también nos enfocamos en fortalecer la educación de los equipos de trabajo. A través de programas de entrenamiento y concientización en ciberseguridad, capacitamos a los colaboradores para identificar y prevenir potenciales amenazas.
Cierre
A lo largo de esta conversación, Eduardo Bouillet enfatiza la necesidad de anticiparse a las amenazas, adaptar soluciones al contexto de cada empresa y reforzar continuamente las capacidades humanas y tecnológicas. Su enfoque busca construir confianza digital desde una mirada integral, responsable y resiliente.
