Estudio de Symantec muestra diferencias entre la percepción y la realidad en la preparación de la PyME ante desastres.

A pesar de la confianza en la lealtad de los clientes, las PyME sin planes eficaces de preparación ante desastres pierden clientes.

Symantec anunció los resultados de su Encuesta sobre Preparación ante Desastres para las PyME 2009, que refleja las actitudes y prácticas de este segmento empresarial y sus clientes. El informe muestra una gran discrepancia entre la forma en que las PyME perciben su nivel de preparación ante desastres (ataques informáticos, interrupciones eléctricas o catástrofes naturales, entre otros) y el real. Los datos sugieren que los momentos de inactividad de éstas cuestan decenas de miles de dólares al año a sus clientes. Por lo tanto, las PyME pueden perder el negocio – y a menudo lo hacen – como una consecuencia directa de no estar preparadas para los desastres.

Seguridad de la Información en la Industria Financiera (2da Jornada 2009)

En un mundo sin fronteras, con información clasificada al alcance de los hackers, donde la ocultación del acto delictivo y la no exposición física es un hecho a través de las comunicaciones impersonales que nos brinda Internet, en este escenario, el fraude asoma como un delito en constante perfeccionamiento y sus acciones han creado una línea imprecisa entre lo lícito y el delito. La crisis mundial lejos de ocultarlos los ha evidenciado globalmente. Los casos de Carlo Ponzi y Bernard L. Madoff.

Rodolfo Raúl Pardo - Managing Director - Profile ISC

Seguridad de la Información en la Industria Financiera (2da Jornada 2009)

La adecuada investigación de las posibles irregularidades detectadas permite a la organización dar una respuesta oportuna a fin de mitigar los daños, identificar a los involucrados y subsanar vulnerabilidades en controles internos y procesos.

Judith Larrandart - Lic. En Criminalística - Product Manager i2 - Unitech

Seguridad de la Información en la Industria Financiera (2da Jornada 2009)

La adecuada investigación de las posibles irregularidades detectadas permite a la organización dar una respuesta oportuna a fin de mitigar los daños, identificar a los involucrados y subsanar vulnerabilidades en controles internos y procesos.

Judith Larrandart - Lic. En Criminalística - Product Manager i2 - Unitech

Seguridad de la Información en la Industria Financiera (2da Jornada 2009)

¿Es posible utilizar herramientas y técnicas del ambiente de los negocios para gestionar la información generada por los sistemas de seguridad? Al mismo tiempo, ¿qué tipo de información manejada habitualmente por las áreas de seguridad y TI en general, puede resultar interesante para agregar valor al negocio?

Gabriel Marcos - Product Manager Datacenter, Security & Outsourcing - Global Crossing

Seguridad de la Información en la Industria Financiera (2da Jornada 2009)

Estimaciones de la Association of Certified Fraud Examiners indican que el 7 % de la facturación de las empresas se pierde cada año a causa de prácticas fraudulentas o irregulares, mientras que el tiempo medio desde el inicio del esquema de fraude hasta su detección alcanza los 2 años. ¿Cuáles son las metodologías de prevención, detección e investigación? ¿Cuáles son los principales factores que contribuyen a la ocurrencia del fraude? ¿Qué responsabilidad posee el Management frente al fraude?

Diego Bleger - Director, Forensic Services - KPMG

Continuidad del Negocio y Crisis Management (1er Jornada 2009)

La exposición se inicio con imágenes y testimonios de personas secuestradas lo que causó que algunos asistentes abandonaran el auditorio dadas las imágenes áridas pero muy realistas provocando en quienes permanecieron un impacto positivo. A continuación, Walter expuso las distintas modalidades de secuestros; secuestro tradicional (llevado a cabo por una organización delictiva que selecciona a la víctima luego de una ardua investigación del entorno de la anterior), secuestro express (nueva modalidad de robo donde se elige a la víctima al azar) y secuestro virtual (tipo de estafa llevada a cabo mediante engaño por el autor simulando tener retenida a una persona). Continuó remarcando las razones por las cuales no se denuncia un secuestro y los motivos que determinan que es necesario denunciar. Las estadísticas actuales arrojan  que en un 70% (si la policía interviene desde el inicio) se logra liberar a la víctima mediante la negociación y en un 30% (si la policía interviene de forma tardía) se libera a la víctima vía el pago exigido por los secuestradores. ¿Cuál es el accionar de los protagonistas en un secuestro?

Walter Bernal, Especialista en Riesgo Empresarial en FK & Asociados

Continuidad del Negocio y Crisis Management (1er Jornada 2009)

La exposición se inició con la presentación de los objetivos de la ponencia: repasar algunos conceptos de BCM, identificar las etapas para una implementación desde el inicio, cómo documentarlo inteligentemente y analizar un caso de estudio. La exposición se centró en conceptos, tales como; un BCM comienza con un buen análisis de riesgos e impactos, no necesariamente deben analizarse todos los riesgos antes de seguir con las próximas etapas del ciclo de vida del proceso BCM, puede iniciarse el proceso con un pequeño grupo de riesgos y no es indispensable finalizar una etapa para dar comienzo a la siguiente. Luego, se trató el caso de estudio del proceso BCM en el contexto de una implementación ISO 9001 en una empresa de servicio enfatizándose el esquema documental indispensable. En este sentido, Juan Ignacio destacó que de toda la documentación indispensable que conforma el BCM, el kit de supervivencia se compone de tres documentos infaltables: 1. Análisis de impacto en el negocio (BIA), 2. Plan de continuidad del negocio (BCP) y 3. Programa de pruebas y registros. Para concluir, Juan Ignacio brindó un detalle por cada uno de los documentos mencionados resaltando las pruebas y registros (factor crítico del éxito del BCP) debiendo efectuarse pruebas de recorrido (revisión de los procedimientos de emergencia y recupero), prueba de recupero de las aplicaciones (chequeo del funcionamiento de las aplicaciones criticas recuperando el software aplicativo y datos asociados desde el backup mantenido fuera del sitio principal), prueba de notificación de alertas (chequeo de la cadena de llamadas) y prueba integral de recupero (ejecución de las tareas contenidas en los procedimientos de emergencia y recupero).

Juan Ignacio Trentalance, Director de Porto, Trentalance, Antúnez y Asociados

Continuidad del Negocio y Crisis Management (1er Jornada 2009)

El virus de influenza AH1N1 y la emergencia sanitaria son un llamado de alerta para toda la sociedad. Una pandemia afecta a todos los niveles de gobierno, negocios y personas, a diferencia de otras contingencias, tiene un inicio incierto y un final impredecible. Podría inmovilizar por tiempo indefinido cadenas productivas, gente e incluso paralizar la economía de todo el mundo. Ante este panorama, debemos estar preparados, los negocios tienen un papel preponderante en este proceso. En base a la problemática planteada, Claudia inició su presentación exponiendo el estado de situación del plan de continuidad del negocio en las organizaciones; un 17% no lo posee establecido, un 23% no efectúa testeo alguno y un 16% posee planificada la gestión de crisis para un fin determinado. En forma posterior, Claudia desarrolló los tres pilares fundamentales de la planificación y preparación ante una pandemia: 1. Mayor conciencia y educación, 2. Importancia de la planificación anticipada y 3. Estar preparados con una respuesta, como también, las diferencias entre el enfoque tradicional de continuidad del negocio el que se centra en la recuperación después de una interrupción versus la visión integral de planificación ante una pandemia la que se concentra  en la gente como el núcleo de acción. Claudia finalizó destacando los diez componentes claves de la planificación ante una pandemia, el valor de la planificación mencionada y los factores críticos del éxito.

Claudia Minzi, Gerente de Servicios de Seguridad y Privacidad de Deloitte, a cargo de los servicios de Continuidad de Negocio y Recuperación ante Desastres

Continuidad del Negocio y Crisis Management (1er Jornada)

Adrián comenzó su exposición definiendo el termino continuidad del negocio: “Capacidad estratégica y táctica de la organización para planificar y responder a incidentes e interrupciones en el negocio con el fin de continuar las operaciones comerciales en un aceptable nivel pre-definido”. Continuó su ponencia presentando la evolución, dimensiones y ciclo de vida del proceso BCM. También puntualizó, mediante estadísticas informadas por Gartner Group, en qué se preocupan las empresas hoy siendo los valores consignados los siguientes: 57% en continuidad del negocio y recuperación ante desastres, 46% en una política interna de cumplimiento, 44% en cumplimiento regulatorio, 27% en tendencias digitales y 20% en outsourcing. Para finalizar, Adrián presentó en forma detallada el ciclo de vida del proceso BCM destacando los puntos clave a tener en cuenta en cada una de las fases del anterior, tales como; encontrar respuesta a los “¿por qué?”, no ser demasiado exigentes en la primera recolección de la información, diseñar estrategias de aproximación al BCM, justificar adecuadamente los costos a insumir en el futuro para mantener el plan, ser creativos en el proceso de comunicación del plan, demostrar el valor que brinda un BCM al negocio, no trivializar la elección del sitio de recuperación, nunca dejar de tener en cuenta la protección del negocio y las personas, entre otros.

Adrián Amigo, Gerente de Ingeniería y Servicios de SIDIF

Magneprint es un descubrimiento realizado por científicos de la Universidad de Washington, que fue optimizado por MagTek, quienes tienen a su vez la licencia exclusiva para comercializarla.

• La tecnología se basa en las características físicas de la banda magnética que tiene una tarjeta de crédito o débito, la que está compuesta a su vez, por billones de partículas magnéticas.
• Cada partícula tiene sus propias características magnéticas, su forma, tamaños y disposición aleatoria, y que presenta un “ruido” intrínseco.
• Este conjunto de características, hacen que cada cinta magnética sea única, teniendo su propia “huella digital”, irrepetible e imposible de clonar.
• La tecnología Magneprint, permite leer y reconocer estas características únicas de la banda magnética de cada tarjeta.

Por Deloitte

El Informe Anual de Seguridad en Instituciones Financieras, realizado por Deloitte analiza el estado de las entidades financieras en materia de seguridad de la información.

El informe, que cumple este año su sexta edición, profundiza en la estrategia de las entidades financieras respecto a:

• La seguridad de la información, la figura del CISO (Chief Information Security Officer) y la relación de la función de seguridad con la estrategia de negocio de la organización.
• El presupuesto destinado a seguridad de la información en entidades financieras y el destino de las inversiones.
• Las principales amenazas y ataques que sufren las entidades y las tecnologías y
  soluciones más destacadas para combatirlas.
• Más de 200 instituciones financieras, bancos y compañías aseguradoras de todo el mundo han participado en el informe.
• Los datos han sido recopilados durante el segundo semestre de 2008.

1era Jornada de Seguridad de la Información en la Industria Financiera (2008-07-15)

Uso de hardware y software para la falsificación y adulteración de las tarjetas de crédito. Conozca los pasos para cometer el fraude Como protegerse y proteger al cliente externo, pilar de nuestro negocio. La seguridad para el cliente, clave para ampliar el negocio financiero.

Empresa: INTERSECON
Orador: Lic. Rodolfo Pardo – Managing Director.

1era Jornada de la Gestión de la Identidad en la Era Digital (2008-05-06) 

Gestión de permisos y accesos dentro de una organización.  Mecanismos de identificación y manejo de las identidades.  Control de accesos físicos.  Gestión de la identidad en el teletrabajo. IPor Martín Deferrari - Gerente Comercial, Identimax