Blog - Jornadas Ejecutivas

Usar puntuación: / 10
MaloBueno 

En fecha 24 de Noviembre de 2009, se realizó la séptima actividad de la serie prevista por CXO Community. Su objetivo ha sido el conocimiento de los aspectos que más preocupan a las organizaciones y cómo éstas se preparan para afrontarlos; analizar prácticas, soluciones exitosas, políticas proactivas que los líderes del mercado impulsan para anticiparse a los riesgos, hablando por y en términos del negocio. Contó con la participación de más de 100 profesionales especializados en tecnología y seguridad de la información.

Como sexto encuentro del 2009, se inició la serie temática especializada en Seguridad de la Información, organizado por CXO Community, Dixit Comunicación de Negocios y con el apoyo de la Universidad del CEMA, siendo su temática principal el estado del arte y las tendencias en seguridad 2009-2010, cloud computing, la importancia de la certificación ISO/IEC: 27001/2005, los recursos humanos en el mundo de TI y el teletrabajo.

El encuentro fue auspiciado por las empresas: Global Crossing, Lightech y Deloitte. Las entidades que convocaron al encuentro han sido: CPCI, CPCIBA, ISSA Argentina-BA, ISACA, Puntoprofesional.com, Segu-Info, Segu-Kids, Portal de Seguridad y Templarios de la Seguridad.

En la sede de la Universidad del CEMA, Reconquista 775 (y Avda. Córdoba), se realizó la Segunda Jornada del Estado del Arte de la Seguridad – El rol del CSO. Más de 100 asistentes congregados en el auditorio principal, en esta jornada de día completo, pudieron apreciar las ponencias de destacados referentes del mercado de la seguridad y tecnología de la información.

La apertura fue realizada por el Lic. Federico Iturbide, Director Editorial Online de CXO Community, destacando los aspectos principales a ser tratados en la jornada.

A continuación, Claudia Minzi, Gerente de la Práctica de Seguridad y Privacidad por Deloitte & CO (http://www.deloitte.com/), focalizó su presentación “Estadísticas de Seguridad de la Información – Estado del Arte y Tendencias” en las seis tendencias clave: 1. Evolución del CISO, 2. Evolución de la función de la seguridad, 3. Estrategia de seguridad de la información, 4. Inversión en seguridad, 5. El factor humano y ataques informados y 6. Gestión de accesos. Centralizó su exposición en las principales iniciativas de inversión y la comparativa entre las industrias; financiera, consumo masivo, energía y recursos y tecnología-medio-telecomunicaciones, como también, los principales resultados obtenidos por regiones. Concluyendo, Claudia puntualizó los resultados globales de la encuesta entre los que se destacan: el 80% de los encuestados tiene un puesto de CISO o equivalente, el 33% de los CISOs sigue reportando al CIO, el 61% de los respondientes indican poseer una estrategia de seguridad definida y documentada, y el 9% dice que las áreas de negocios son las que dirigen la estrategia de seguridad.

--- La presentación completa puede ser obtenida desde este link (1)

Luego de la apertura y de la primera presentación, era preciso la toma de conocimiento, en base a la encuesta y tendencias del arte de la seguridad, de lo importante y necesario que es contar con la certificación del estándar internacional ISO/IEC: 27001/2005.

Sergio Bollini, Director de Tecnología de Lightech S.A. (http://www.lightech.biz/), continuó con la segunda exposición denominada “Certificación ISO/IEC: 27001/2005 – Nuestra Experiencia”.

Comenzó exponiendo el concepto del sistema de gestión de seguridad de la información y las características del estándar ISO 27001. Posteriormente, profundizó el alcance la certificación del  “Servicio de Monitoreo y Gestión Remota de Amenazas brindado al cliente por el Security Operation Center (SOC)” destacando las fortalezas de dicho sistema, como también, las dos fases propias de la auditoria. Sergio cerró la presentación, enfatizando las perspectivas tales como; mejora continua, cuadro de mando integral y acumulación de experiencia; destacando más de una vez que en todo proceso como en el propio presentado, es importante el compromiso de la alta gerencia y que el análisis de riesgo debe estar presente como guía de todas las decisiones.

--- La presentación completa puede ser obtenida desde este link (1)

Posteriormente, Gabriel Marcos, Product Manager Datacenter, Security & Outsourcing de Global Crossing (http://www.globalcrossing.com/), abordó la tercera  presentación “Cloud Computing: ¿Cielos despejados o alerta meteorológica para los negocios?”. Gabriel inició su ponencia exponiendo el significado del concepto Cloud Computing; este es un nuevo modelo de servicios (no un servicio) y no existe un estándar que lo defina, por lo tanto, ¿Cómo saber que una solución es Cloud Computing? A fin de reconocer el tipo de solución, destacó las siguientes características: escalabilidad sobre demanda, infraestructura compartida, independencia de ubicaciones físicas, precio por consumo, delivery inmediato y service level agreement (SLA). En base al tipo de infraestructura, pública o privada, basándose en una estadística de F5 Networks de fecha Julio 2009, indicó que los resultados de la adopción de una infraestructura pública de Cloud Computing son: el 51% lo utiliza, el 18% está en implementación y el principal interés del usuario es la eficiencia (77%), en tanto, los resultados de la adopción de una infraestructura privada de Cloud Computing son: el 45% lo utiliza, el 22% está implementándolo y el interés que motiva los porcentajes indicados es la reducción de costos (63%). Para finalizar, Gabriel enfatizó el aspecto de seguridad en las nubes resaltando los siguientes temas clave: no puede auditarse el código, la infraestructura no puede ser accedida, no se monitorea ningún componente base, como tampoco, se analiza un log de autenticación/autorización.

--- La presentación completa puede ser obtenida desde este link (1)

Como complemento de lo desarrollado hasta el momento, Pablo Milano, Consultor en Seguridad de Cybsec S.A. (http://www.cybsec.com/), expuso la temática “Tendencias Actuales en Seguridad de la Información”. El especialista destacó los siguientes aspectos clave: 1. Estado de las regulaciones de SI en Argentina, 2. El rol del CSO en las organizaciones actuales, 3. Manejo de incidentes de seguridad, 4. Seguridad en aplicaciones Web, 5. Seguridad en redes sociales, 6. Wardriving y 7. Autenticación fuerte. Durante el transcurso de la ponencia, Pablo detalló cada uno de los aspectos mencionados enfatizando en los siguientes: SI  puede ver a las regulaciones como oportunidades, actualmente el CSO toma un rol de gerenciamiento, en las organizaciones con “mayor madurez” el CSO está implementando proyectos que trascienden el sector de SI, la información publicada en las redes sociales se está utilizando para realizar un “tunning” sobre los spams y para lograr ataques de phishing más convincentes y personalizados, recientemente se ha hecho de público conocimiento que la red de Twitter estaba siendo utilizada como "canal de control" de botnets y en relación a las redes Wireless 802.11, el 67.4 % poseen algún tipo de cifrado activo y el 32.6 % no poseen ningún cifrado. 

--- La presentación completa puede ser obtenida desde este link (1)

A continuación, la quinta presentación estuvo a cargo del Dr. Horacio Granero, Socio del  Estudio Allende & Brea (http://www.allendebrea.com/). La ponencia se tituló “Aspectos Legales de la Seguridad Informática en la empresa Protección de Datos Personales”. Horacio desarrolló su presentación basándose en la Ley 25.326 desde un ángulo distinto, para ello centró su exposición en la responsabilidad civil en la actualidad y el significado de la obligación legal de protección de los datos personales. Continuando con su exposición, Horacio puntualizó el análisis que debe ser llevado a cabo por las organizaciones en función de la calidad, finalidad y forma de recolección de los datos personales. Finalizando y luego de haber expuesto aspectos, tales como; el consentimiento y formas del mismo por parte del titular del dato y casos que sentaron jurisprudencia; dedicó especial atención a las responsabilidades (penal, administrativa, patrimonial) propias de cada empresa.

--- La presentación completa puede ser obtenida desde este link (1)

Como cierre de las presentaciones, Carlos A. D'Aqui, Director de Sutcraft Consultores (http://www.sutcraft.com.ar), abordó el tópico “Situación de los Recursos Humanos en el Mundo de TI”. Carlos estructuró su presentación como la segunda parte de la expuesta en el Estado del Arte de la Seguridad – El rol del CSO (1era Jornada) de fecha Noviembre 2008.  Inició su ponencia desarrollando el contexto para el periodo 2007-2010 y destacó que en los meses septiembre-octubre de 2009 se notaron síntomas de recuperación en el mercado de los recursos de TI. ¿Cuáles son las tendencias? Lo peor parece haber pasado ya que está aumentando la contratación del personal y disminuyendo los despidos, existe una recuperación de las posiciones off shore, las posiciones especializadas se recuperarán con mayor velocidad que la de mandos medios, las industrias que están motorizando son TI, Financiera, B2C y Laboratorios, se detecta un despegue acelerado del teletrabajo y la evolución de los salarios se realiza con una tendencia conservadora. En forma posterior, Carlos presentó el panorama de las búsquedas en base a los requerimientos de posiciones, los sistemas operativos, entre otros. Para concluir, se abordó desde el lado de los postulantes, qué es lo que estos solicitan y las tendencias relacionadas, como también, el concepto de teletrabajo.

--- La presentación completa puede ser obtenida desde este link (1)

Culminando la jornada era el tiempo exacto para que los Responsables de Seguridad de la Información expusieran sus opiniones e intercambiaran sus experiencias en función de las temáticas expuestas y preguntas realizadas. Federico Iturbide, Director Editorial Online de CXO Community, fue el moderador del Panel de los Gerentes de Seguridad de la Información, integrado por los siguientes profesionales:

• SanCor Cooperativas Unidas Ltda. - Rogelio Biolatto - Responsable Seguridad Informática y Comunicaciones.
• Fuerza Aérea Argentina - Oscar Mato - Jefe de Departamento Seguridad Informática.
• Puente Hnos. Sociedad de Bolsa S.A. - Leonardo Cammareri - Responsable de Seguridad Informática.
• Cencosud S.A. - Marcos Jaimovich - Jefe de Seguridad Informática.

La experiencia transmitida por cada uno de los expertos, se plasmó en las respuestas brindadas ante las siguientes preguntas:

1. ¿Cómo fue la gestión del CSO a lo largo de este arduo año? ¿Ha impactado la crisis mundial en la labor del Responsable de SI? ¿Cómo esperan que sea el año venidero y cómo se preparan para afrontarlo?
2. ¿Cuál es el la posición organizacional que mejor le sienta al Responsable de Seguridad de la Información? ¿Dependencia del CIO, del COO, del CFO o del CEO? ¿Cuál y por qué?
3. Seguridad informática y Seguridad física, ¿deben ser gobernadas en forma conjunta o separada?
4. En base a su experiencia, ¿qué le recomendaría a los Responsables de Seguridad para mejorar su carrera profesional y académica?
5. ¿Cómo ven ustedes el mercado de TI, y especialmente de SI, a nivel RRHH? ¿Hay faltante de talentos? ¿Cuentan con todo el personal necesario para satisfacer las demandas exigidas?
6. ¿Está en sus planes certificar ISO 27001? ¿En qué plazos y cómo se prepara tanto su sector como la compañía en general para tal suceso?

Para mayor información:

• Agenda de la jornada.
• Galería de imágenes.
• Estado del Arte de la Seguridad. El rol del CSO (1era jornada).

(1) Para poder realizar la descarga de las presentaciones (archivos PDF) podrá acceder a la sección “Documentos” donde se encuentran cada uno de los contenidos indicados, previo inicio de sesión en el sitio.

CXO Community, www.cxo-community.com, info(at)cxo-community.com
DIXIT Comunicaciones, www.dixitcomunicaciones.com.ar , info(at)dixitcomunicaciones.com.ar

Por Federico Iturbide y Claudia Diego.

 

< Prev		Próximo >