Blog - Jornadas Ejecutivas

Usar puntuación: / 14
MaloBueno 

Es la segunda actividad de la serie prevista por CXO Community. Contó con la participación de más de 100 profesionales especializados en tecnología y en seguridad de la información.

Buenos Aires, 20 de Abril de 2010 - Organizada por CXO Community, Dixit Comunicación de Negocios, y con el apoyo de la Universidad del CEMA, se realizó la III Jornada de Gestión de la Identidad en la Era Digital.

Como segundo encuentro del 2010 se inició la serie temática especializada en Seguridad de la Información, generando nuevos cambios de paradigmas frente a la responsabilidad sobre la identidad digital en organizaciones públicas y privadas.

Se dio tratamiento a los aspectos de mayor actualidad relacionados con la gestión de la identidad: el impacto de las nuevas leyes y regulaciones, las redes sociales, el futuro de la Web 3.0. y los niveles de seguridad, y el tratamiento de la identidad en “la nube”.

El encuentro fue auspiciado por las empresas Global Crossing y Microsoft.

En la sede de la Universidad del CEMA, Reconquista 775, Capital Federal, se realizó la Tercera Jornada de Gestión de la Identidad en la Era Digital. Más de 100 asistentes congregados en el Auditorio Principal, en esta jornada de día completo, pudieron apreciar de las ponencias de destacados referentes del mercado de la Seguridad de la Información y Derecho Informático.

La apertura fue realizada por el Ing. Oscar Schmitz, Director Ejecutivo de CXO Community, destacando los aspectos principales a ser tratados en la jornada.

La primera presentación fue realizada por Jorge Cella, Gerente Iniciativa de Seguridad y Privacidad en Microsoft, (http://www.microsoft.com/) abordando la temática de la “Privacidad en la Nube”.

La exposición se focalizó en el concepto de la Nube destacando que la componen servicios y datos basados en Internet, estos servicios no son servicios nuevos, enfatizando que la Nube está en la tierra. Los servicios de la Nube trabajan en combinación con aplicaciones en el usuario, información, software y servicios a un bajo costo brindando nuevas oportunidades de negocio y crecimiento económico. Es un entorno sin límites, en espacio y lugar. Luego, Jorge planteó las dudas que a hoy existen al momento de abordar la Nube: ¿Son seguros la  infraestructura, las aplicaciones y los procesos? ¿Existen los procesos para ejecutar una acción si ocurre un evento de seguridad y privacidad definido? Para concluir, Jorge expuso los principios de privacidad de Microsoft, como también, las conclusiones correspondientes.

A continuación, Gabriel Marcos, Gabriel Marcos - Datacenter, Security & Outsourcing Product Manager en Global Crossing, (http://www.globalcrossing.com/), centralizó su ponencia “Identity Management en Cloud Computing” en la gestión de la identidad en la Nube y en el concepto de Cloud Computing.

Gabriel dio inicio exponiendo el concepto de identidad digital: “La identidad digital es una construcción: la suma de información que permite realizar una identificación dentro de un contexto dado”, en base al mismo planteó las contradicciones que a hoy existen entre la identidad digital y el mundo real, siendo algunas de ellas; 1. Los atributos digitales no son rasgos propios de un individuo; la tecnología biométrica es lo más cercano que existe, 2. Generalmente, se crean nuevos atributos que son representables digitalmente y se asignan a la persona y 3. La identidad digital no trata de “ser”, sino de “verificar un parecido”. Posteriormente, Gabriel expuso el ciclo de vida de la identidad digital y recalcó, en la Nube, dónde es necesario gestionar identidades para adentrarse en el mundo de Cloud Computing. Concluyendo, Gabriel desarrolló las implicancias de la gestión de la identidad en la Nube como la arquitectura necesaria para la gestión mencionada, plasmando los desafíos relacionados en la frase: “En general, estamos evolucionando hacia un mundo en el que cada uno es quien Google dice que es”.

Habiendo abordado los interrogantes de la Nube y las implicancias que conlleva la gestión de la identidad, era el momento de conocer un poco más de futuro de la Web y de la privacidad en la misma, por tal motivo, Cristian Borghello, CEO en Segu-Info.com, (http://www.segu-info.com/), desarrolló el tercer segmento titulado “Privacidad en la nueva era de Internet”.

La ponencia se inició con la frase: “Nada es seguro y todo es posible”. Cristian abordó su presentación bajo el esquema: diferencias en las Web, servicios, la Web 3.0 y 4.0, los problemas posibles y la convergencia. En la Web 1.0 buscábamos y decidíamos, ya en la Web 2.0 la ínterconectividad + la ínterrelación + la íntercomunicación se igualan a una base de datos, y ¿la Web 4.0?... una Web que aprenderá de nosotros. La Web 4.0 está definida por los principios de: ubicuidad (no se trata de datos sino de actividad… humana), identidad (la prestación se basa en lo que eres, lo que haces y lo que necesitas) y conexión (construir redes de contactos). “Todas las aplicaciones y los objetos van a tener la potencialidad de interactuar unos con otros… interconexión total” - Vinton Cerf. En forma posterior, Cristian continuó desarrollando lo bueno y lo malo del futuro que nos depara para remarcar algunos de los riesgos a los cuales estaremos expuestos. Para finalizar, se abordó el concepto de convergencia entre lo real y lo virtual concluyendo la ponencia con la expresión, tan cierta como real; ““La mejor manera de predecir el futuro es crearlo” – Peter Drucker.

Martín Carranza Torres, CEO en Carranza Torres & Asociados, (http://www.carranzatorres.com.ar/), presentó el cuarto bloque de la jornada “Lo mío es mío, ¿pero lo tuyo es mío?, bajo la presentación denominada “Facebook en las empresas: responsabilidades legales”.

Martín inició la presentación analizando los avances de la comunicación en el pasado hasta el presente, abordando la red social Facebook. Posteriormente, se desarrollaron las ventajas de la red mencionada, entre ellas; comunicación, marketing, negocios, información y difusión de actividades. Se enfatizó en las responsabilidades legales al publicar información de la empresa en Facebook. ¿Qué información de la empresa debiera incluir? ¿Qué información no se debiera incluir? ¿Puede existir responsabilidad de la empresa por la información proporcionada? Todos sabemos que muchas empresas cargan información (datos, fotos, etc.) de las personas que trabajan (dueños o empleados); ¿Cómo esto afecta o no a la privacidad de las personas? Existen diversas amenazas al estar vivo en Facebook, tales como; hackers, spamming, violación a la propiedad intelectual, entre otros. Asimismo, Martín compartió con la audiencia las estadísticas que arrojó la encuesta “Navega protegido 2010” en relación a la configuración del perfil de privacidad que una persona utiliza en la red social. Por ejemplo, para los adolescentes de 13 a 17 años, las repuestas han sido: 8% no sabe, 6% amigos de amigos, 69% solo mis amigos y 17% todos. Al cierre de la ponencia, Martín recalcó que no existe regulación específica pero, las leyes no pierden vigencia en Facebook.

A continuación la quinta presentación “Fraude fatto in casa” estuvo a cargo de Gabriel Zurdo, Socio a cargo de la Práctica de Technology & Security Risk Services en Ernst & Young Argentina; Gabriel Agnoli, Gerente en la Práctica de Technology & Security Risk Servicies en Ernst & Young Argentina y Rubén Bareiro, Consultor en seguridad y tecnología, fraude y práctica forense en Ernst & Young Argentina, (http://www.ey.com.ar).

La ponencia se tituló “Delito digital en la organizaciones de negocio”. El desarrollo se basó en la mención de los delitos digitales y estadísticas en base a fuentes reconocidas en el mercado, fraude y un ejercicio práctico (caso hipotético). La presentación dio comienzo con los  conceptos básicos relacionados al fraude, las tendencias actuales, las nuevas amenazas y las nuevas posturas sugeridas a adoptar. Los delitos más frecuentes, de mayor a menor grado, en las organizaciones de negocios son: accesos ilegítimos, sustracción de dispositivos móviles, defraudación y delitos extorsivos. Avanzando con la presentación se destacaron las estadísticas acorde la Encuesta Nacional de Fraude de Ernst & Young (Revista Mercado 2009): 65,4 % de los encuestados opina que existe riesgo de fraude en el mercado en que opera su organización,  89,5 % de los encuestados considera que existe la probabilidad de que ocurra un fraude en su organización, 20,4 % de las organizaciones que respondieron a la encuesta fueron defraudadas significativamente en el último año, 33,3 % informa que las perdidas no superan los USD 10.000 y 22,2% que está entre USD 10K y 50K, entre otras. En forma posterior, se desarrolló junto a la audiencia un ejercicio práctico cerrando la presentación el Sr. Gabriel Zurdo quien abordó las conclusiones y recomendó los controles a ser adoptados.

Considerando las exposiciones realizadas era necesario tomar contacto con los especialistas de seguridad de la información y derecho informático, por lo cual, como sexto bloque de la jornada se llevó a cabo “El Panel de los CSOs”. Claudia Diego, Director Editorial de CXO Community, fue la moderadora del panel el que fue integrado por los siguientes profesionales:

• Julio C. Uricari, Senior Security Specialist, MCP/CEH/CHFI/ECSA/LPT/CCNA/ISEC+, Miembro fundador y Director de Publicidad del Capítulo Rosario - ISACA (AGASSI).
• Carlos Gerardo Said, Gerente de Tecnología - Druidics Soluciones Informáticas, Docente en diversas universidades públicas y privadas.
• Gerardo H. Arancibia, CISM, Presidente del Capítulo Rosario - ISACA (AGASSI).
• Daniel Monastersky, Abogado especializado en Derecho de las Nuevas Tecnologías, Socio del estudio Techlaw | Abogados, Profesor de Derecho Informático de la Universidad de Belgrano, CEO del sitio Identidad Robada.

La experiencia transmitida por cada uno de los expertos se plasmó en: las palabras de inicio, brindadas por el Sr. Julio C. Uricari, la presentación realizada por el Sr. Carlos G. Said la que culminó con un fuerte aplauso de la audiencia, el video presentado por el Sr. Gerardo H. Arancibia, la visión legal del Autor del anteproyecto de ley para regular el robo de identidad digital, Sr. Daniel Monastersky; y en las respuestas brindadas ante las siguientes preguntas:

¿Cómo es vislumbrada la convergencia entre la identidad física y la identidad digital?
¿Las organizaciones están preparadas ante la explosión de las redes sociales y los riesgos que ellas conllevan? ¿Son realmente conscientes?
¿Cuál es la situación en la Argentina respecto al delito digital?

Culminando la jornada era el tiempo exacto para la toma de conocimiento de lo que implica en nuestro país la implementación del Registro Inteligente y la gestión de la identidad que la anterior encierra. Quienes estuvieron a cargo del cierre de la jornada y presentación de la ponencia “Registro Inteligente” han sido: Darío Costa, Director General de Licencias del Gobierno de la Ciudad de Buenos Aires y Elvira Fioresta, Directora de Legales de Licencias del Gobierno de la Ciudad de Buenos Aires, (http://www.buenosaires.gov.ar).

Darío inició el desarrollo explicando el concepto de licencia inteligente, la misma lee códigos bidimensionales con las cámaras que ya poseen los teléfonos celulares (no requiere ningún agregado de hardware en el teléfono), facilita la interacción con la comunidad otorgando información online al contribuyente de su licencia o de un tercero en un siniestro y es de fácil uso. ¿Cuáles son los datos que podrán ser visualizados? Algunos de los anteriores serán: 1. Datos de la licencia, 2. Registro de Inhabilitados para conducir, 3. Historia de infracciones del conductor y 4. Puntos acumulados del conductor (Scoring). Se enfatizó en que los agentes pueden visualizar todo mientras que los contribuyentes solo visualizan los datos visibles en la licencia que se lee el código. Para finalizar, Darío desarrolló el esquema de funcionamiento y luego Elvira agregó los aspectos legales tenidos en cuenta a la hora de llevar a cabo la implementación y específicamente se detuvo en el cumplimiento de la Ley de Habeas Data.

Para mayor información:

• Agenda de la jornada
• Galería de imágenes
• Gestión de la Identidad en la era digital (1era jornada 2008)
• Gestión de la Identidad en la era digital (2da jornada 2009)

(1) Para poder realizar la descarga de las presentaciones (archivos PDF) podrá acceder a la sección “Documentos” donde se encuentran cada uno de los contenidos indicados, previo inicio de sesión en el sitio.

CXO Community, http://www.cxo-community.com, info(at)cxo-community.com
DIXIT Comunicaciones, http://www.dixitcomunicaciones.com.ar , info(at)dixitcomunicaciones.com.ar

Por Oscar Schmitz y Claudia Diego