Escrito por Oscar Andres Schmitz Martes, 16 de Septiembre de 2008 00:00
El martes 16 de septiembre pasado, CYBSEC llevó a cabo su VII evento anual de Tendencias de la Tecnología en Seguridad Informática. El mismo contó con más de 220 asistentes que compartieron las presentaciones realizadas por el equipo de expertos de CYBSEC. Este es el 7mo año consecutivo, en los 12 años de trayectoria que la empresa CYBSEC tiene en el mercado de la seguridad informática, ubicándolos como uno de los pioneros sobre este tema.
Juan Sabalain y Julio Ardita (CYBSEC) abrieron el seminario comentando la estrategia de CYBSEC, la expansión a los países latinoamericanos y las propias en Europa. Las actividades que la empresa está desarrollando cubren una cartera de clientes diversificado en las diferentes industrias, lo cual les permite estar en un proceso de innovación y actualización constante. El desarrollo permanente de investigaciones en referencia a estar a un paso adelante en la detección y anticipación de riesgos en el entorno informático fue una de las características diferenciales de CYBSEC. Asimismo como novedad en sus primeros pasos, se están realizando los primeros desarrollos de software en virtud de las necesidades puntuales que el mercado de seguridad no está cubriendo actualmente.
El primer bloque de contenidos, fue desarrollado por el Lic. Pablo Milano, bajo el título de “Experiencias en el manejo de Incidentes de Seguridad”. La presentación desarrolló las experiencias profesionales basado en casos reales vividos en sus actividades de consultoría. Preservando la confidencialidad de la información, se analizaron ejemplos de incidentes vinculados a infecciones masivas de virus, fuga de información, sabotaje corporativo, phishing y borrado de equipos. Como hecho relevante se plantearon las fuentes iniciadoras de los incidentes, los modos de detección y el plan de acción para su mitigación.
La presentación completa puede ser obtenida desde este link (1)
A continuación Carlos Díaz desarrollo el tema “Seguridad SAP”. El alcance de la exposición involucró la alianza entre SAP y CYBSEC en la mejora continua en la seguridad del ERP. Un punto a destacar es el desarrollo de SAP Penetration Testing Framework “SAPYTO” desarrollado por CYBSEC. Se desarrolló de la arquitectura típica en una implementación de SAP y la propia mejorada, destacando los puntos críticos que debe considerarse a modo de checklist en una implementación de este estilo, a fin de eliminar, las negligencias que generalmente se desarrollan por el uso de los valores por defecto o configuraciones iniciales factibles en las etapas de desarrollo y testeo, pero críticas en el momento de su implementación en producción.
La presentación completa puede ser obtenida desde este link (1)
El primer panel del seminario, llamado “Visión de los responsables de seguridad”, fue integrado por directores y responsables de seguridad (CSOs) de la información en empresas de primer nivel. Cada uno de ellos desarrolló un tema / proyecto de interés a las necesidades actuales de cada una de sus compañías, brindado al auditorio los objetivos buscados, los problemas encontrados, las alternativas planteadas y por sobre todas las cosas el balance entre experiencia y profesionalismo de la actividad CSO en la práctica en una organización.
Los expositores y sus temas fueron:
- Gustavo Basabe, Tenaris: Outsourcing de seguridad (1).
- Jorge Guzmán, Banco de La Pampa: Análisis de Riesgo Tecnológico (1).
- Pablo Benitez, Supermercado Día: Aplicando y Cumpliendo PCI (1).
- Marcelo Dalceggio, Cencosud: Regularización de las vulnerabilidades (1).
Luego del break, Víctor Montero, presentó las “Tendencias de Seguridad Informática”, el alcance de los puntos tratados dieron un panorama completo de la situación de la seguridad actual. Los temas analizados fueron: La Ley de delitos informáticos y su comparación en otros países, El grado de madurez de las regulaciones de seguridad en Argentina, La relación del presupuesto de la seguridad en el presupuesto total de la empresa, El rol del oficial de seguridad, La integración de la seguridad en el desarrollo de aplicaciones, La gestión de roles de seguridad, Comunicaciones Unificadas su impacto en el negocio y en al seguridad, Seguridad en los dispositivos móviles, La evolución de las amenazas de Internet, y cerrando con el desarrollo del concepto Botnets como “arma” de ataques dirigidos. El momento de las conclusiones nos ha dejado preguntas para con uno mismo y para con las necesidades a la empresa que le brindamos servicios.
La presentación completa puede ser obtenida desde este link (1)
Como cierre categórico, se presentó el panel de CIOs, bajo el nombre de “Una visión divertida de la 
seguridad”. En el bloque anterior la audiencia terminó preocupada y de alguna manera pensante de todas las actividades y sucesos en tendencia que se asocia con la seguridad. Por lo pronto el grupo de CIOs de este panel, mostró una visión real que los directores de sistemas están experimentando diariamente. El poco presupuesto, el creciente nivel de regulaciones a cumplir, la gestión de personal técnico especializado dentro de empresa, la necesidad de actualización técnica constante y la permanente necesidad de mostrar avances a los objetivos del negocio, mostraron en palabras de cada uno de los panelistas, situaciones propias que acercaban las experiencias de cada uno de los integrantes del auditorio.
El profesionalismo, la amistad y la trayectoria de los directores del panel, ejemplificaron situaciones a modo irónico, divertida y nivel categórico de los problemas actuales en las acciones bajo decisión de los profesionales de sistemas.
El panel bajo la coordinación de Julio Ardita se integró por:
- Gerardo Dall’Orso, Molinos Río de La Plata
- Gustavo Sagasti, Farmacity
- Silvio Szostak, Cervecería y Maltería Quilmes
- Juan José DellAcqua, Trends Consulting
Como cierre del seminario, Juan Sabalain y Julio Ardita agradecieron la participación y convocatoria a los concurrentes.
Para mayor información:
- Galería de Imágenes
- CYBSEC: www.cybsec.com
(1) Para poder realizar la descarga de las presentaciones (archivos PDF) podrá acceder a la sección “Documentos” donde se encuentran cada uno de los contenidos indicados. Asimismo podrá solicitar las presentaciones por correo electrónico a info(at)cxo-community.com.ar
| < Prev | Próximo > |
|---|
Próximas Jornadas
 |
 |
 |
 |
 |
Revista Impresa #16
Kiosco Digital
 |
Ingreso de usuarios
Registrados
Esta semana: 2 registrados
Este mes: 14 registrados
Visitas
 | Hoy | 1814 |
 | Ayer | 8376 |
 | Esta semana | 19173 |
 | Ultima semana | 45779 |
 | Este mes | 160590 |
 | Ultimo mes | 238584 |
 | Todos los días | 8392139 |
Hoy: May 23, 2012