 |
Escrito por Claudia Diego Miércoles, 30 de Mayo de 2012 06:00
Es la cuarta jornada de la serie prevista por CXO Community. Contó con la participación de más de 120 profesionales especializados en tecnología y seguridad de la información.
Buenos Aires, 25 de Noviembre de 2008 - Organizada por CXO Community, Dixit Comunicación de Negocios, y con el apoyo del Instituto Universitario de la Policía Federal Argentina, se realizó la I Jornada del Estado del Arte de la Seguridad – El rol del CSO.
Como cuarto encuentro de la serie temática especializada en Seguridad de la Información, la jornada generó amplia expectativa y se efectuó dentro de la Semana Internacional de la Seguridad Informática, que se celebra del 24 de noviembre al 1º de diciembre.
Se dio tratamiento a los aspectos de mayor actualidad relacionados con los recursos humanos y la necesidad de gestionar activamente el área mencionada para afianzar las ventajas competitivas y para fortalecer las defensas de la organización. Asimismo se planteó cómo debe evolucionar y afianzarse el rol del CSO (Chief Security Officer), o responsable de seguridad, en virtud del crecimiento de la complejidad en el campo tecnológico y, por lo tanto, de los flancos vulnerables.
Destacados especialistas expusieron su visión sobre las claves del momento en relación a la seguridad de la información en las empresas. En las presentaciones se consideró a la crisis financiera como el hecho más impactante del momento, y que necesariamente debe tenerse en cuenta a la hora de tomar decisiones sobre la seguridad, como también tuvo lugar la temática relacionada a los riesgos y prevenciones ante el fraude, el sabotaje y otras amenazas vinculadas a la ingeniería social en las empresas. Entre otros puntos se analizó la exposición que implican las redes sociales y otras fuentes abiertas, así como el planeamiento estratégico y el marketing de servicios aplicado al accionar del CSO.
El encuentro fue auspiciado por las empresas Intel, Carranza Torres & Asociados y Mirada Digital.
Las entidades que han convocado al encuentro han sido: Root-Secure, Segu-Info, Portal de Seguridad, ONTI, CPCI y CPCIBA.
En la sede del Instituto Universitario de la Policía Federal Argentina (IUPFA), Rosario 532 – Piso 1 - Capital Federal, se realizó la Primera Jornada del Estado del Arte de la Seguridad – El rol del CSO. Más de 120 asistentes congregados en el Salón de las Américas, en esta jornada de día completo, pudieron apreciar las ponencias de destacados referentes del mercado de la Seguridad de la Información, Tecnología Informática, Recursos Humanos y Auditoria de Tecnología Informática.
La apertura de la jornada fue realizada por Nicolás Corrado, Gerente de la Práctica de Seguridad y Privacidad, Región LATCO por Deloitte & CO (http://www.deloitte.com/) abordando las tendencias de seguridad de la información, tanto a nivel global como local. La presentación titulada “Tendencias en Seguridad de la Información” contempló: 1. El contexto y desafíos actuales de la seguridad & privacidad, 2. Resultados y tendencias en base a la encuesta global de seguridad & privacidad (realizada por Deloitte) y 3. Conclusiones.
Nicolás inició su ponencia exponiendo que el ambiente de negocios hoy es muy complejo en materia de control de riesgos y seguridad y si bien la seguridad de la información es reconocida como un tema crítico, muchas veces no recibe la atención y apoyo que debería de la Alta Gerencia.
Al implementar Seguridad y Control los desafíos son predominantemente organizacionales y culturales destacando los siguientes: Iniciativas no alineadas con las necesidades de las áreas de negocio, carencia de ROI, y concebir la seguridad como un aspecto técnico y no como un requerimiento de negocio. Al finalizar su presentación puntualizó las conclusiones en el marco de crisis global, nuevo escenario.
La presentación completa puede ser obtenida desde este link (1)
Continuando con la exposición anterior y en base al reporte elaborado por el ISF (Information Security Forum) a fines del 2007, el que señaló que: 1. Los profesionales de seguridad se transformarán, en el futuro, para ir más allá del CIO ya que tienen un enfoque más proactivo y 2.
El alejamiento del entorno tecnológico se deberá en parte a la convergencia de la seguridad física y de la seguridad de la información; era preciso tomar conocimiento de cómo los tipos de seguridad mencionados están convergiendo en un único rol: el CSO. Sobre el esquema del nuevo rol, Roberto G. Langdon, Presidente y CEO de 2MINDS Servicios Informáticos (http://www.2mindsarg.com.ar/) ofreció la segunda presentación titulada “Seguridad Física y Seguridad Informática, ¿Un sólo corazón?
Roberto expuso el significado del valor de la información y quiénes pueden robar o dañar nuestra información. Su exposición se centró ante qué es preciso hacer, cómo hacerlo y cuáles son los factores de éxito ante la protección de la información, sea cual fuere el formato de la anterior. Ya finalizando la presentación, Roberto explicó el significado del nuevo rol: el CSO, su posicionamiento organizacional y las áreas de acción para con las cuales, la Seguridad Informática y la Seguridad Física, brindan el aporte de valor necesario para toda organización.
La presentación completa puede ser obtenida desde este link (1)
Luego de las dos primeras presentaciones, era necesario ahondar en la situación actual del mercado de TI y cómo dicho mercado será impactado por el nuevo escenario de crisis financiera internacional, como también, conocer las perspectivas y estrategias necesarias para afrontar este nuevo y gran desafío.
Carlos A. D'Aqui, Director de Sutcraft Consultores (http://www.sutcraft.com.ar/) continuó con la tercera exposición denominada “Panorama de los recursos humanos en el mundo de TI”. Carlos estructuró su presentación en cinco bloques para los cuales les dedicó un profundo tratamiento. Inició la exposición explicando las distintas etapas por las que ha transitado el mercado de TI, desde el último cuatrimestre del año 2007 (período eleccionario) hasta el mes de septiembre inclusive donde se hizo presente la crisis financiera internacional. Carlos prosiguió con el desarrollo de los tópicos, tales como: situación actual, panorama de búsquedas y qué es lo que solicitan las empresas a la hora de requerir una búsqueda de personal.
Como cierre de su exposición destacó las perspectivas del panorama de los recursos humanos en el mercado de TI y entre ellas; la desaceleración de los procesos de rotación. (Ver video de su exposición).
La presentación completa puede ser obtenida desde este link (1)
A continuación, Gabriel Marcos, Product Manager Data Centers, Security & Outsourcing por Global Crossing (http://www.globalcrossing.com/), desarrolló la cuarta presentación titulada “ROSI: Return On Security Investments”. Gabriel expuso el concepto de ROSI detallando las tres preguntas fundamentales en torno al anterior: 1. ¿Qué es?, 2. ¿Por qué se calcula? y 3. ¿Para qué se utiliza?
Asimismo abordó la temática del riesgo y su relación con ROSI, como también, para el cálculo del ROSI lo trató desde tres enfoques: cualitativo, estadístico y probabilístico.
Para finalizar, brindó las recomendaciones y conclusiones correspondientes y centró el cierre de su ponencia en tres frases que sintetizan el ánimo de los enfoques antes mencionados, entre ellos, el enfoque cualitativo plasmado en la frase: “La verdad es de este mundo” – Michael Foucault.
La presentación completa puede ser obtenida desde este link (1)
Como complemento de lo desarrollado hasta el momento, Marcelo F. Rodríguez, Director de Root-Secure (http://www.root-secure.com.ar/) introdujo a la audiencia en un nuevo desafío: el planeamiento estratégico y el marketing de servicios aplicados al accionar del CSO. Marcelo inició la quinta exposición con una frase que sintetiza el gerenciamiento estratégico de SI: “Una visión sin acción es solo un sueño, acción sin visión es simplemente pasar el tiempo, una visión con acción puede cambiar el mundo” - Joel Barker.
A lo largo de su presentación, Marcelo abordó temáticas, tales como; marketing, mercado: cliente-proveedor y producto, centrando su ponencia en dos variables fundamentales: ¿Quiénes somos? (nuestra misión) y ¿Qué queremos ser? (nuestra visión).
Continuó su exposición citando ejemplos de publicidades, entre ellas: Revlon y especialmente se visualizó una propaganda de McDonalds. Concluyendo la ponencia, Marcelo trató entre otros temas: la importancia de nuestros clientes y la misión de la seguridad de la información.
La presentación completa puede ser obtenida desde este link (1)
Luego del almuerzo y como comienzo de la segunda parte de la jornada, el nivel informativo de la primera parte del evento respecto de las tendencias en SI, el nuevo camino del responsable de seguridad: el rol del CSO, la toma de conciencia de la situación actual del mercado de TI, la necesidad de demostrar que la inversión en seguridad no es un gasto (uso correcto del ROSI) y el tratamiento que los responsables de TI y SI debemos tener en relación a nuestro cliente, nos planteaba la necesidad de ahondar en los riesgos a los que nos enfrentamos actualmente: las redes sociales y lo que es preciso desarrollar: una gestión efectiva y eficiente.
Ignacio Farias, Licenciado en Seguridad por IUPFA, presentó la sexta exposición denominada “El CSO ajedrecista” planteando las enseñanzas que el CSO debe tomar del ajedrez para lograr que su gestión sea eficiente y efectiva. Ignacio inició su ponencia demostrando mediante un tablero de ajedrez el significado de las blancas y las negras, el tablero, qué se entiende por radar, desarrollando a lo largo de toda la presentación, un correcto paralelismo entre el ajedrez y el rol del CSO. Continuó exponiendo los valores y las variables necesarios en la gestión del CSO, entre ellos: la innovación, la visión, el material y el cálculo. Concluyendo la presentación, Ignacio citó ejemplos de reconocidos ajedrecistas y cerró la anterior con el concepto del CSO resiliente.
La presentación completa puede ser obtenida desde este link (1)
En forma posterior, Cristian Borghello, Director de Segu-Info (http://www.segu-info.com.ar/), expuso la séptima presentación titulada “Gestión de la Seguridad en Redes Sociales”. Cristian comenzó detallando qué es Segu-Info y dando la bienvenida a su nuevo proyecto Segukids, creado para brindar información a jóvenes, padres y docentes sobre la seguridad en Internet.
Continuó la ponencia sobre redes sociales, estructurando la anterior en siete bloques a través de los cuales profundizó en los conceptos, tales como: la ingeniería social, el significado de una red social siendo el repositorio de información más grande e informal del mundo y enfatizando que la red social puede potenciar y facilitar el robo de identidad y el ataque físico posterior.
Para finalizar, Cristian mencionó los consejos a tener en cuenta para usuarios y empresas, como también, citó estudios específicos sobre redes sociales y destacó que el 47% de las personas acepta contactos de desconocidos, sin verificar su información previamente.
La presentación completa puede ser obtenida desde este link (1)
Como cierre de las presentaciones, Ariel Martín Beliera, Systems Engineer South of Latin America por Symantec (http://www.symantec.com/), desarrolló la octava presentación titulada “Pérdida de datos: ¿Qué implica y cómo prevenirla?”
Ariel dio tratamiento durante su exposición al significado de DLP (Data Loss Prevention) acercando a la audiencia datos estadísticos en relación a la pérdida y robo de datos, tales como; de 1 a 400 mensajes contienen datos confidenciales y de 4 a 5 compañías pierden sus datos mediante el extravío o robo de laptops.
La presentación completa puede ser obtenida desde este link (1)
Culminando la jornada era el tiempo exacto para que los especialistas en recursos humanos expusieran sus opiniones e intercambiaran sus experiencias en función de la temática ¿Cómo motivar, entrenar y desarrollar estrategias para con los Recursos Humanos de la entidad frente a la crisis financiera internacional? y respondieran las preguntas realizadas por el moderador y la audiencia.
Claudia Diego, Director Editorial de CXO Community, fue el moderador del Panel de Recursos Humanos, integrado por los siguientes profesionales:
- Por Sutcraft Consultores – Carlos A. D'Aqui, Director.
- Por Marino Etchevers Gestión de Personas – Romina Etchevers, Director.
- Por Huenei – Gladis González, Gerente de Recursos Humanos.
Algunas de las preguntas efectuadas han sido:
- El escenario de crisis financiera ¿Cómo impactará en los negocios vinculados y no vinculados a TI?
- Ante la crisis financiera, ¿Cuales deberían ser las competencias del líder?
- Actualmente se habla de escasez de recursos en TI, ¿Cuáles son?
- ¿Existen parámetros y/o referencias claras a la hora de definir el nivel salarial de una posición determinada en TI y/o SI?
- En este contexto de crisis financiera, las empresas se muestran prudentes pero ¿La gestión de RRHH juega un papel secundario o preponderante?
- En toda crisis, se pierde y se gana entonces ¿Qué oportunidades, a hoy, se vislumbran?
Para mayor información:
(1) Para poder realizar la descarga de las presentaciones (archivos PDF) podrá acceder a la sección “Documentos” donde se encuentran cada uno de los contenidos indicados, previo inicio de sesión en el sitio.
Asimismo podrá solicitar las presentaciones por correo electrónico a: info(at)cxo-community.com.ar
CXO Community, www.cxo-community.com, info(at)cxo-community.com
DIXIT Comunicaciones, www.dixitcomunicaciones.com.ar, info(at)dixitcomunicaciones.com.ar
Por Claudia Diego
| < Prev | Próximo > |
|---|
Ingresa con:
Google Buscador
Próximas Jornadas
 |
Jornada ONLINE
Capacitación
- CXO: Computer Security Incident Response Team & Disaster Recovery Plan
- CXO: Training Program CISO
- CXO: ¿Cómo implementar un Programa de Seguridad de la Información?
- CXO: Espionaje Corporativo – ¿Imprevisibilidad o Inteligencia?
- CXO: El Factor Humano – Perfil Psicológico & Prevención de Fraude
- CXO: Normativa BCRA "A" 5374 ¿Cómo implementarla?
- Universidad Austral: MOIT - Especialización en Planificación y Gestión de las Tecnologías de la Información (MOIT)
Documentos
Identificación Social en la Era Digital (Eduardo Thill) (3)(Tecnologías - Infraestructura)
Enemigo Interno (3)(Management)
Casos Judiciales Mediáticos vinculados con Tecnología (10)(Metodologías y Legislación)
Tendencia de Seguridad IT (Check Point) (4)(Seguridad - Informática)
Herramientas Forense Informáticas de código abierto ¿Cómo ganar un juicio con inteligencia? (22)(Seguridad - Forense)
(*) Para poder realizar la descarga de los Documentos debe iniciar su sesión en el sitio.
Visitas
 | Hoy | 4162 |
 | Ayer | 6953 |
 | Esta semana | 17240 |
 | Ultima semana | 43182 |
 | Este mes | 102918 |
 | Ultimo mes | 168263 |
 | Todos los días | 10994472 |
Hoy: May 22, 2013