Presentado en Derecho y Pericias Informáticas (3era Jornada 2009) 

El enfoque de esta ponencia complementa la anterior. Tomando la investigación pericial como un proceso en sí, Dayer focaliza los aspectos e inconvenientes que rondan en tres factores: el informe (su redacción y exposición), el destinatario del informe (nivel de madurez informático y entendimiento) y el conjunto tiempo-recursos-organización (cultura, circuitos administrativos y prioridades). Sobre la importancia del rol del investigador, se destacan actitudes y aptitudes referenciales a su posición como perito informático, como agente fiscal y actuante dentro de un marco legal de acuerdo a los hechos materia de investigación.

Dayer Mohianna, Licenciado en Computación, Instructor Informático en la Secretaría de Política Criminal, Coordinación Fiscal e Instrucción Penal de la Procuración General de la Suprema Corte de Justicia de la Provincia de Buenos Aires.

Presentado en Derecho y Pericias Informáticas (3era Jornada 2009) 

La exposición comenzó con una realidad verdadera. Nivel de conocimiento del poder judicial en términos de informática forense. Una frase expuesta fue: “¿Cómo que aumentaron los Gigabytes procesados y no tiene recursos humanos para mantener la calidad del servicio? ¡Pero si Ud. hace menos peritajes que los contadores!” Considerando su experiencia y su organización dentro de los organismos judiciales, Sebastián demostró bajo un enfoque sistémico como pueden instrumentarse armoniosamente un proceso forense, determinando la visión integral del caso, los objetivos, requerimientos periciales, informes técnicos y las actividades en sí operativas. “Quien no sabe lo que busca, no entiende lo que encuentra”, aclara el especialista. Dentro de este contexto organizado, entonces interactúan tres actores: Los Jueves y Fiscales, Los Peritos y El expediente Judicial propiamente. Si bien el proceso pericial es un factor clave, los profesionales que intervienen darán la diferenciación de calidad. Es por ello que se ahondo en cómo desarrollar el perfil y el plan de carrera del perito oficial, en comparación de casos entre Argentina y Brasil. Como cierre se dieron exposición de algunos casos reales, que permitieron ahondar en una frase concluyente: “La investigación penal de ilícitos con tecnología informática requiere de operadores judiciales capacitados y un trabajo interdisciplinario intensivo con los especialistas en la materia”.

Sebastián Gómez (http://sebastiangomez.sytes.net y www.informaticapericial.com.ar), Abogado, Licenciado en Ciencias de la Computación, Perito Informático Oficial del Poder Judicial de Neuquén.

Gestión de la Identidad en la Era Digital (3ra Jornada 2010)

¿Cuáles son los desafíos en Seguridad y Privacidad de los CIOs y CSOs?

Darío Costa - Director General de Licencias del Gobierno de la Ciudad de Buenos Aires

Gestión de la Identidad en la Era Digital (3ra Jornada 2010)

Hoy la crisis también puede derivar en la reducción de recursos humanos y tecnológicos que las organizaciones aplican a los controles, y en su reemplazo suele sobre valorarse la confianza.

Pero la realidad es incotrastable: las pérdidas por fraude en las compañías son cada vez mayores. Ello tanto en el orden local como internacional.

¿Cuáles son las modalidades más frecuentes en la actuidad? ¿Qué controles son necesarios para anticiparnos a los sucesos de un fraude interno?

Ruben Bareiro, Gabriel Zurdo y Gabriel Agnoli - Ernst & Young Argentina

Gestión de la Identidad en la Era Digital (3ra Jornada 2010)

Si asimilamos lo que hacemos en la vida real comparado con la vida digital, seguramente el sentido común lo dejamos de lado. La madurez de las herramientas de colaboración y participación permiten limitar los espacios privados y públicos digitales. Entonces ¿dónde fallamos?

Martín Carranza Torres, CEO en Carranza Torres & Asoc.

Gestión de la Identidad en la Era Digital (3ra Jornada 2010)

La Web 3.0… ¿4.0?  añade descripción, significado e inteligencia al contenido de la Web actual pero en esta actualización deben considerarse los riesgos actuales y los posibles nuevos ataques a la privacidad y a la identidad de las personas. La información que estará en juego tendrá otro valor, estará un escalón más arriba, ya que no será simple “información” sino que será “conocimiento”. ¿Estamos preparados para ello?

Cristian Borghello, CEO en Segu-Info.com

Gestión de la Identidad en la Era Digital (3ra Jornada 2010)

Las aplicaciones que a hoy son innovadoras se suben a la nube. La privacidad y la protección es la información es el eje fundamental manteniendo el nivel de eficiencia operativa. Microsoft nos plantea su visión corporativa al respecto de este nuevo paradigma de la nube.

Jorge Cella, Gerente Iniciativa de Seguridad y Privacidad en Microsoft

Gestión de la Identidad en la Era Digital (3ra Jornada 2010)

Las reglas de seguridad son cuidadosamente implementadas dentro de la organización en virtud de proteger los activos dentro de ella. Pero los negocios priorizan la supervivencia de las organizaciones y en existen casos donde la eficiencia, seguridad y calidad se consiguen fuera de ella. ¿Cómo podemos asegurarnos que nos mantendremos seguros?

Gabriel Marcos - Product Manager Datacenter, Security & Outsourcing, Global Crossing Latin America & Caribbean

Presentado en Derecho y Pericias Informáticas (3era Jornada 2009) 

Su exposición se inició con el planteo de la conservación de datos informáticos versus la conservación de los contenidos. Volcando en sus palabras la experiencia en investigaciones y nivel académico, el letrado transmitió experiencias prácticas y propuestas a mejorar desde la posición de los ISP en el almacenamiento y conservación de contenidos de las comunicaciones y el propio a estas últimas. Se ahondó en la directiva Europea 2006/24/CE, las Leyes Argentinas 19758, 25873 (de Telecomunicaciones) y 25520 (Inteligencia Nacional). Donde en interacción con la audiencia se ahondaron en temas de necesidades reales y prácticas de los años de conservación de la información con fines de investigación. Como cierre se resaltaron los puntos de interés sobre el Convenio de Cibercriminalidad ETS 185 de Budapest.

Horacio Fernández Delpech, es Abogado especialista en Derecho Informático y Legislación de Internet, Presidente de la Asociación de Derecho Informático de Argentina.

Dr. Horacio Granero - Abogado - Socio del Estudio Allende & Brea

Estado del Arte de la Seguridad - El rol del CSO (2da Jornada 2009)

Sergio comenzó exponiendo el concepto del sistema de gestión de seguridad de la información y las características del estándar ISO 27001. Posteriormente, profundizó el alcance la certificación del  “Servicio de Monitoreo y Gestión Remota de Amenazas brindado al cliente por el Security Operation Center (SOC)” destacando las fortalezas de dicho sistema, como también, las dos fases propias de la auditoria.

Lic. Sergio Bollini - Director de Tecnología - Lightech S.A.

Continuidad del Negocio y Crisis Management (1er Jornada)

La exposición se basó en seis pilares fundamentales: conciencia, conocimiento, planeamiento, cumplimiento, cultura de la organización y estándares internacionales. Maximiliano inició su presentación destacando variados eventos que mostraron distintas caras del desastre con un denominador común: la supervivencia del negocio. Los desastres se han incrementado en la medida en que la industria avanza, es necesario planear más que reaccionar. Según un estudio desarrollado por Gartner Group, las probabilidades de sobrevivir a un desastre son: “de 5 empresas, 2 no vuelven a abrir y de las 3 que permanecen, 1 sale del negocio dentro de los siguientes 2 años”.

Un desastre se caracteriza por ser un evento de: alta incertidumbre, baja probabilidad de ocurrencia y alto impacto. Maximiliano enfatizó la necesidad de cambiar un poco la idea de informática, como también, que es preciso detener la modalidad de “apagar incendios” debiendo comenzar a pensar en sistemas de gestión. En este sentido, existe un nuevo modelo y es el del cumplimiento. Continuó su exposición presentando las características y responsabilidades de un plan de continuidad del negocio; y el estándar BS 25999-1:2006 significando una inversión segura y de retorno garantido. Concluyendo Maximiliano destacó que es preciso habilitar a las organizaciones para: 1. Crear ventajas competitivas a través de la mejora del desempeño, 2. Generar valor a través de prácticas de negocio sostenibles y 3. Minimizar la interrupción a través del efectivo manejo de riesgos.

Gabriel Marcos, Product Manager Datacenter, Security & Outsourcing de Global Crossing y Maximiliano Canosa, Lead Auditor ISO27001 por BSI y Director Ejecutivo de I-Prot S.A.

Conferencia Ejecutiva Oracle: Impacto de la seguridad de la informacion en los negocios

El complejo entorno de requerimientos de IT aumenta en cantidad y complejidad. La globalización empresaria y los requerimientos regulatorios locales e internaciones, generan un difícil escenario donde las brechas de seguridad arriesgan exposiciones para la corporación.
Es por ello que el rol de TI dentro de su acción en su gestión corporativa se basará en la Construcción de Confianza, basado en un IT integrado en GRC (Gobernabilidad, Gestión del Riesgo & Cumplimiento). Trabajar estratégicamente en una metodología GRC es lograr que la corporación trabaje alineada en la organización de sus actividades, es por ello, que existen conceptos base o framework de trabajo que deben ser implementados. Marcelo Herrera da cuenta de las consideraciones para construir un Enterprise Security Framework.

Marcelo Herrera, Especialista en Seguridad Informática de Oracle Argentina

Conferencia Ejecutiva Oracle: Impacto de la seguridad de la informacion en los negocios

Desde la perspectiva y experiencia Legal Informática, abordó el tema “Responsabilidad de las empresas en el tratamiento de datos personales”. Los datos personales se encuentran en cualquier tipo de empresa, donde al menos contengan información de: Clientes, Proveedores y Recursos Humanos. En este supuesto no existe empresa que no posea alguna de estas bases de datos. Es por ello que el registro, control y protección de la información personal, es un deber para cada empresa. La Ley 25.326 de Protección de Datos Personales, establece los deberes en relación a la seguridad, con medidas técnicas y organizativas a realizar según el nivel básico, medio o crítico en cada organización. Este proceso de protección y cuidado es nuevo y estamos madurando en su experiencia. Existen varios puntos a ser mejorados no solo en el contexto privado sino también desde las organizaciones públicas. Estamos en ese camino y los próximos meses darán cuenta de este proceso.

Martín Carranza Torres, Abogado - Director del Estudio Carranza Torres & Asociados – Asesoramiento legal en tecnología

Conferencia Ejecutiva Oracle: Impacto de la seguridad de la información en los negocios

La exposición dictada tomó el título de “La importancia de la gestión de riesgo en la tecnología de la información”, en relación a profundizar el tema en torno a informática y tecnología. La evolución de la tecnología de manera exponencial, conlleva el crecimiento y exposición a nuevas amenazas informáticas tanto en el contexto particular como en el corporativo. Los riesgos en IT como parte de los riesgos operativos alcanzan a temas de: Seguridad, Disponibilidad, Rendimiento, Escalabilidad, Recuperación y Cumplimiento. Los mismos deben ser gestionados en contextos económicos difíciles. ¿Por dónde comenzar? La gestión de IT, en todos sus aspectos conforman el paso inicial en la adopción de buenas prácticas en relación a la gestión de los riesgos. Es donde pasos ordenados permiten Identificar, Visualizar, Planificar e Implantar las soluciones. Manteniendo en mente el Ciclo de mejora continua: Prevenir, Controlar y Medir. Por eso también necesitamos de herramientas y metodologías internacionales: RiskIT, Cobit, ValIT y IT Governance son alguna de ellas. Esto nos hace salir de nuestra zona de confort, es verdad, pero en este cuadro crisis es donde los profesionales bien preparados afrontan los riesgos con oportunidades de crecimiento y mejora.

Marcelo Gonzalez, Presidente de ISACA Buenos Aires e Inspector General en el BCRA