La presencia de los controles “perimetrales” ha hecho que la tendencia de los ataques externos se vuelque hacia al lado del cliente. En una combinación que explota los aspectos técnicos y las debilidades de usuarios desprevenidos, permite que hoy la posibilidad de un acceso externo por parte de un intruso vuelva a tener una relevancia que merece atención. ¿Cuáles son las técnicas actuales que los atacantes emplean para ganar acceso a la red interna, explotando debilidades del lado del cliente? ¿Qué debemos hacer para mitigar el riesgo?

Ezequiel Sallis, Director de Investigación y Desarrollo - Root-Secure

La información digital que es administrada por las entidades financieras conlleva niveles de protección de acuerdo al grado de confidencialidad de la misma. El centro de cómputos se transforma en un elemento que requiere de un blindaje digital, en su carácter de núcleo integrador de la gestión de la información financiera. ¿Cuáles son las mejores prácticas utilizadas?

Gabriel Marcos, Product Manager Datacenter, Security & Outsourcing - Global Crossing Latin America & Caribbean

Toda compañía que almacene o procese información de tarjetas de crédito, cumplir con Payment Card Industry (PCI) Data Security Standards (DSS). Estos standards incluyen los requerimientos para la administración de seguridad, políticas, procedimientos, arquitectura de red, diseño, y otras medidas críticas de protección, como revisión de código o firewall de aplicación.

Nuestra presentación trata del cumplimiento de los requisitos tecnológicos de la PCI-DSS relacionados con las tecnologías de análisis de código fuente y de firewall de aplicación, las describe y evalúa sus pros y contras.

Sergio Bollini, Director de Tecnología - Lightech

Caso de éxito en el Banco Ciudad de Buenos Aires. Proyecto de Seguridad IT (IPS, Firewall y SSL VPN) bajo el alcance de configuración de la solución, rediseño del sistema de Seguridad, topologías de la solución original y de la nueva solución. Factores de éxito del 2002 al 2009.

Carina Strobietto, Country Manager, Southern Latin America - Check Point Software Technologies

Diego Gantus, Product Specialist - Tecsystem

La visión de lo imposible en la implementación de un SGSI cambia cuando se conocen los riesgos a los que se expone la empresa, se estandarizan los procesos, se puede medir la efectividad de los mismos y se aplica una metodología adecuada. ¿Cómo se conforma la estrategia para la implantación del SGSI? ¿Cómo se llega al cumplimiento y la certificación de forma exitosa?

Marcelo Estol, CISO - La Caja de Ahorro y Seguros

Maximiliano Canosa, Director Ejecutivo - I-Prot S.A.

Estudio de Symantec muestra diferencias entre la percepción y la realidad en la preparación de la PyME ante desastres.

A pesar de la confianza en la lealtad de los clientes, las PyME sin planes eficaces de preparación ante desastres pierden clientes.

Symantec anunció los resultados de su Encuesta sobre Preparación ante Desastres para las PyME 2009, que refleja las actitudes y prácticas de este segmento empresarial y sus clientes. El informe muestra una gran discrepancia entre la forma en que las PyME perciben su nivel de preparación ante desastres (ataques informáticos, interrupciones eléctricas o catástrofes naturales, entre otros) y el real. Los datos sugieren que los momentos de inactividad de éstas cuestan decenas de miles de dólares al año a sus clientes. Por lo tanto, las PyME pueden perder el negocio – y a menudo lo hacen – como una consecuencia directa de no estar preparadas para los desastres.

Seguridad de la Información en la Industria Financiera (2da Jornada 2009)

En un mundo sin fronteras, con información clasificada al alcance de los hackers, donde la ocultación del acto delictivo y la no exposición física es un hecho a través de las comunicaciones impersonales que nos brinda Internet, en este escenario, el fraude asoma como un delito en constante perfeccionamiento y sus acciones han creado una línea imprecisa entre lo lícito y el delito. La crisis mundial lejos de ocultarlos los ha evidenciado globalmente. Los casos de Carlo Ponzi y Bernard L. Madoff.

Rodolfo Raúl Pardo - Managing Director - Profile ISC

Seguridad de la Información en la Industria Financiera (2da Jornada 2009)

La adecuada investigación de las posibles irregularidades detectadas permite a la organización dar una respuesta oportuna a fin de mitigar los daños, identificar a los involucrados y subsanar vulnerabilidades en controles internos y procesos.

Judith Larrandart - Lic. En Criminalística - Product Manager i2 - Unitech

Seguridad de la Información en la Industria Financiera (2da Jornada 2009)

La adecuada investigación de las posibles irregularidades detectadas permite a la organización dar una respuesta oportuna a fin de mitigar los daños, identificar a los involucrados y subsanar vulnerabilidades en controles internos y procesos.

Judith Larrandart - Lic. En Criminalística - Product Manager i2 - Unitech

Seguridad de la Información en la Industria Financiera (2da Jornada 2009)

¿Es posible utilizar herramientas y técnicas del ambiente de los negocios para gestionar la información generada por los sistemas de seguridad? Al mismo tiempo, ¿qué tipo de información manejada habitualmente por las áreas de seguridad y TI en general, puede resultar interesante para agregar valor al negocio?

Gabriel Marcos - Product Manager Datacenter, Security & Outsourcing - Global Crossing

Seguridad de la Información en la Industria Financiera (2da Jornada 2009)

Estimaciones de la Association of Certified Fraud Examiners indican que el 7 % de la facturación de las empresas se pierde cada año a causa de prácticas fraudulentas o irregulares, mientras que el tiempo medio desde el inicio del esquema de fraude hasta su detección alcanza los 2 años. ¿Cuáles son las metodologías de prevención, detección e investigación? ¿Cuáles son los principales factores que contribuyen a la ocurrencia del fraude? ¿Qué responsabilidad posee el Management frente al fraude?

Diego Bleger - Director, Forensic Services - KPMG

Continuidad del Negocio y Crisis Management (1er Jornada 2009)

La exposición se inicio con imágenes y testimonios de personas secuestradas lo que causó que algunos asistentes abandonaran el auditorio dadas las imágenes áridas pero muy realistas provocando en quienes permanecieron un impacto positivo. A continuación, Walter expuso las distintas modalidades de secuestros; secuestro tradicional (llevado a cabo por una organización delictiva que selecciona a la víctima luego de una ardua investigación del entorno de la anterior), secuestro express (nueva modalidad de robo donde se elige a la víctima al azar) y secuestro virtual (tipo de estafa llevada a cabo mediante engaño por el autor simulando tener retenida a una persona). Continuó remarcando las razones por las cuales no se denuncia un secuestro y los motivos que determinan que es necesario denunciar. Las estadísticas actuales arrojan  que en un 70% (si la policía interviene desde el inicio) se logra liberar a la víctima mediante la negociación y en un 30% (si la policía interviene de forma tardía) se libera a la víctima vía el pago exigido por los secuestradores. ¿Cuál es el accionar de los protagonistas en un secuestro?

Walter Bernal, Especialista en Riesgo Empresarial en FK & Asociados

Continuidad del Negocio y Crisis Management (1er Jornada 2009)

La exposición se inició con la presentación de los objetivos de la ponencia: repasar algunos conceptos de BCM, identificar las etapas para una implementación desde el inicio, cómo documentarlo inteligentemente y analizar un caso de estudio. La exposición se centró en conceptos, tales como; un BCM comienza con un buen análisis de riesgos e impactos, no necesariamente deben analizarse todos los riesgos antes de seguir con las próximas etapas del ciclo de vida del proceso BCM, puede iniciarse el proceso con un pequeño grupo de riesgos y no es indispensable finalizar una etapa para dar comienzo a la siguiente. Luego, se trató el caso de estudio del proceso BCM en el contexto de una implementación ISO 9001 en una empresa de servicio enfatizándose el esquema documental indispensable. En este sentido, Juan Ignacio destacó que de toda la documentación indispensable que conforma el BCM, el kit de supervivencia se compone de tres documentos infaltables: 1. Análisis de impacto en el negocio (BIA), 2. Plan de continuidad del negocio (BCP) y 3. Programa de pruebas y registros. Para concluir, Juan Ignacio brindó un detalle por cada uno de los documentos mencionados resaltando las pruebas y registros (factor crítico del éxito del BCP) debiendo efectuarse pruebas de recorrido (revisión de los procedimientos de emergencia y recupero), prueba de recupero de las aplicaciones (chequeo del funcionamiento de las aplicaciones criticas recuperando el software aplicativo y datos asociados desde el backup mantenido fuera del sitio principal), prueba de notificación de alertas (chequeo de la cadena de llamadas) y prueba integral de recupero (ejecución de las tareas contenidas en los procedimientos de emergencia y recupero).

Juan Ignacio Trentalance, Director de Porto, Trentalance, Antúnez y Asociados

Continuidad del Negocio y Crisis Management (1er Jornada 2009)

El virus de influenza AH1N1 y la emergencia sanitaria son un llamado de alerta para toda la sociedad. Una pandemia afecta a todos los niveles de gobierno, negocios y personas, a diferencia de otras contingencias, tiene un inicio incierto y un final impredecible. Podría inmovilizar por tiempo indefinido cadenas productivas, gente e incluso paralizar la economía de todo el mundo. Ante este panorama, debemos estar preparados, los negocios tienen un papel preponderante en este proceso. En base a la problemática planteada, Claudia inició su presentación exponiendo el estado de situación del plan de continuidad del negocio en las organizaciones; un 17% no lo posee establecido, un 23% no efectúa testeo alguno y un 16% posee planificada la gestión de crisis para un fin determinado. En forma posterior, Claudia desarrolló los tres pilares fundamentales de la planificación y preparación ante una pandemia: 1. Mayor conciencia y educación, 2. Importancia de la planificación anticipada y 3. Estar preparados con una respuesta, como también, las diferencias entre el enfoque tradicional de continuidad del negocio el que se centra en la recuperación después de una interrupción versus la visión integral de planificación ante una pandemia la que se concentra  en la gente como el núcleo de acción. Claudia finalizó destacando los diez componentes claves de la planificación ante una pandemia, el valor de la planificación mencionada y los factores críticos del éxito.

Claudia Minzi, Gerente de Servicios de Seguridad y Privacidad de Deloitte, a cargo de los servicios de Continuidad de Negocio y Recuperación ante Desastres

Continuidad del Negocio y Crisis Management (1er Jornada)

Adrián comenzó su exposición definiendo el termino continuidad del negocio: “Capacidad estratégica y táctica de la organización para planificar y responder a incidentes e interrupciones en el negocio con el fin de continuar las operaciones comerciales en un aceptable nivel pre-definido”. Continuó su ponencia presentando la evolución, dimensiones y ciclo de vida del proceso BCM. También puntualizó, mediante estadísticas informadas por Gartner Group, en qué se preocupan las empresas hoy siendo los valores consignados los siguientes: 57% en continuidad del negocio y recuperación ante desastres, 46% en una política interna de cumplimiento, 44% en cumplimiento regulatorio, 27% en tendencias digitales y 20% en outsourcing. Para finalizar, Adrián presentó en forma detallada el ciclo de vida del proceso BCM destacando los puntos clave a tener en cuenta en cada una de las fases del anterior, tales como; encontrar respuesta a los “¿por qué?”, no ser demasiado exigentes en la primera recolección de la información, diseñar estrategias de aproximación al BCM, justificar adecuadamente los costos a insumir en el futuro para mantener el plan, ser creativos en el proceso de comunicación del plan, demostrar el valor que brinda un BCM al negocio, no trivializar la elección del sitio de recuperación, nunca dejar de tener en cuenta la protección del negocio y las personas, entre otros.

Adrián Amigo, Gerente de Ingeniería y Servicios de SIDIF