Presentado en Derecho y Pericias Informáticas (3era Jornada 2010)

Su exposición se inició con el planteo de la conservación de datos informáticos versus la conservación de los contenidos. Volcando en sus palabras la experiencia en investigaciones y nivel académico, el letrado transmitió experiencias prácticas y propuestas a mejorar desde la posición de los ISP en el almacenamiento y conservación de contenidos de las comunicaciones y el propio a estas últimas. Se ahondó en la directiva Europea 2006/24/CE, las Leyes Argentinas 19758, 25873 (de Telecomunicaciones) y 25520 (Inteligencia Nacional). Donde en interacción con la audiencia se ahondaron en temas de necesidades reales y prácticas de los años de conservación de la información con fines de investigación. Como cierre se resaltaron los puntos de interés sobre el Convenio de Cibercriminalidad ETS 185 de Budapest.

Horacio Fernández Delpech, es Abogado especialista en Derecho Informático y Legislación de Internet, Presidente de la Asociación de Derecho Informático de Argentina.

Dr. Horacio Granero - Abogado - Socio del Estudio Allende & Brea

Estado del Arte de la Seguridad - El rol del CSO (2da Jornada 2009)

Sergio comenzó exponiendo el concepto del sistema de gestión de seguridad de la información y las características del estándar ISO 27001. Posteriormente, profundizó el alcance la certificación del  “Servicio de Monitoreo y Gestión Remota de Amenazas brindado al cliente por el Security Operation Center (SOC)” destacando las fortalezas de dicho sistema, como también, las dos fases propias de la auditoria.

Lic. Sergio Bollini - Director de Tecnología - Lightech S.A.

Continuidad del Negocio y Crisis Management (1er Jornada)

La exposición se basó en seis pilares fundamentales: conciencia, conocimiento, planeamiento, cumplimiento, cultura de la organización y estándares internacionales. Maximiliano inició su presentación destacando variados eventos que mostraron distintas caras del desastre con un denominador común: la supervivencia del negocio. Los desastres se han incrementado en la medida en que la industria avanza, es necesario planear más que reaccionar. Según un estudio desarrollado por Gartner Group, las probabilidades de sobrevivir a un desastre son: “de 5 empresas, 2 no vuelven a abrir y de las 3 que permanecen, 1 sale del negocio dentro de los siguientes 2 años”.

Un desastre se caracteriza por ser un evento de: alta incertidumbre, baja probabilidad de ocurrencia y alto impacto. Maximiliano enfatizó la necesidad de cambiar un poco la idea de informática, como también, que es preciso detener la modalidad de “apagar incendios” debiendo comenzar a pensar en sistemas de gestión. En este sentido, existe un nuevo modelo y es el del cumplimiento. Continuó su exposición presentando las características y responsabilidades de un plan de continuidad del negocio; y el estándar BS 25999-1:2006 significando una inversión segura y de retorno garantido. Concluyendo Maximiliano destacó que es preciso habilitar a las organizaciones para: 1. Crear ventajas competitivas a través de la mejora del desempeño, 2. Generar valor a través de prácticas de negocio sostenibles y 3. Minimizar la interrupción a través del efectivo manejo de riesgos.

Gabriel Marcos, Product Manager Datacenter, Security & Outsourcing de Global Crossing y Maximiliano Canosa, Lead Auditor ISO27001 por BSI y Director Ejecutivo de I-Prot S.A.

Conferencia Ejecutiva Oracle: Impacto de la seguridad de la informacion en los negocios

El complejo entorno de requerimientos de IT aumenta en cantidad y complejidad. La globalización empresaria y los requerimientos regulatorios locales e internaciones, generan un difícil escenario donde las brechas de seguridad arriesgan exposiciones para la corporación.
Es por ello que el rol de TI dentro de su acción en su gestión corporativa se basará en la Construcción de Confianza, basado en un IT integrado en GRC (Gobernabilidad, Gestión del Riesgo & Cumplimiento). Trabajar estratégicamente en una metodología GRC es lograr que la corporación trabaje alineada en la organización de sus actividades, es por ello, que existen conceptos base o framework de trabajo que deben ser implementados. Marcelo Herrera da cuenta de las consideraciones para construir un Enterprise Security Framework.

Marcelo Herrera, Especialista en Seguridad Informática de Oracle Argentina

Conferencia Ejecutiva Oracle: Impacto de la seguridad de la informacion en los negocios

Desde la perspectiva y experiencia Legal Informática, abordó el tema “Responsabilidad de las empresas en el tratamiento de datos personales”. Los datos personales se encuentran en cualquier tipo de empresa, donde al menos contengan información de: Clientes, Proveedores y Recursos Humanos. En este supuesto no existe empresa que no posea alguna de estas bases de datos. Es por ello que el registro, control y protección de la información personal, es un deber para cada empresa. La Ley 25.326 de Protección de Datos Personales, establece los deberes en relación a la seguridad, con medidas técnicas y organizativas a realizar según el nivel básico, medio o crítico en cada organización. Este proceso de protección y cuidado es nuevo y estamos madurando en su experiencia. Existen varios puntos a ser mejorados no solo en el contexto privado sino también desde las organizaciones públicas. Estamos en ese camino y los próximos meses darán cuenta de este proceso.

Martín Carranza Torres, Abogado - Director del Estudio Carranza Torres & Asociados – Asesoramiento legal en tecnología

Conferencia Ejecutiva Oracle: Impacto de la seguridad de la información en los negocios

La exposición dictada tomó el título de “La importancia de la gestión de riesgo en la tecnología de la información”, en relación a profundizar el tema en torno a informática y tecnología. La evolución de la tecnología de manera exponencial, conlleva el crecimiento y exposición a nuevas amenazas informáticas tanto en el contexto particular como en el corporativo. Los riesgos en IT como parte de los riesgos operativos alcanzan a temas de: Seguridad, Disponibilidad, Rendimiento, Escalabilidad, Recuperación y Cumplimiento. Los mismos deben ser gestionados en contextos económicos difíciles. ¿Por dónde comenzar? La gestión de IT, en todos sus aspectos conforman el paso inicial en la adopción de buenas prácticas en relación a la gestión de los riesgos. Es donde pasos ordenados permiten Identificar, Visualizar, Planificar e Implantar las soluciones. Manteniendo en mente el Ciclo de mejora continua: Prevenir, Controlar y Medir. Por eso también necesitamos de herramientas y metodologías internacionales: RiskIT, Cobit, ValIT y IT Governance son alguna de ellas. Esto nos hace salir de nuestra zona de confort, es verdad, pero en este cuadro crisis es donde los profesionales bien preparados afrontan los riesgos con oportunidades de crecimiento y mejora.

Marcelo Gonzalez, Presidente de ISACA Buenos Aires e Inspector General en el BCRA

Conferencia Ejecutiva Oracle: Impacto de la seguridad de la informacion en los negocios

En su exposición desarrolló la “Gestión de Riesgos Unificadas”, dando conocimiento a los aspectos más importantes en esta metodología desde la exigencia de una entidad financiera, alcanzando aspectos del desarrollo de políticas de riesgos, gestión de los riesgos, barreras y condicionamientos de adopción. En mayor detalle se repasaron los puntos más significativos de las matrices de riesgo y ciclo de vida de la gestión de los riesgos (identificación, medición, evaluación, monitoreo y control, y gerenciamiento y mitigación).

Por Claudia Gericke de Belgrano, Directora de Compliance & Riesgo en MBA Lazard

Gestión de la Identidad en la Era Digital (2da Jornada)

Las investigaciones sobre datos de las personas tienen abanicos de posibilidades en la era de la información. Pero la mas utilizada por su facilidad, rapidez, costo y beneficio son las asociadas a la información digital que en Internet en la era de la Web 2.0. ¿Cuáles son las herramientas que las personas tienen a su alcance para utilizar y facilitar el acceso a la información pública y privada?

Ezequiel Sallis, Director de Investigación y Desarrollo - Root-Secure

Gestión de la Identidad en la Era Digital (2da Jornada)

Redes Sociales. Crecimiento e impacto. Identidad y Privacidad dentro y fuera de la interfaz. Evolución de la Web 2.0 a la Web 3.0. Web 4.0 ¿El futuro cercano?

Dra. Graciela Gianoli, Responsable del área de Derecho Informático del Instituto Federal de Estudios Parlamentarios (IFEP) del H. Senado de la Nación, Abogada especialista en Asesoría Jurídica.

Gestión de la Identidad en la Era Digital (2da Jornada)

El uso avanzado de las herramientas 2.0 y de colaboración dentro de las empresas corporativas ha significado cambios de gestión y en el flujo de la información. ¿Cuál es el impacto de esta nueva innovación tecnológica en la confidencialidad corporativa?

Gabriel Marcos, Product Manager Datacenter, Security & Outsourcing en Global Crossing

Gestión de la Identidad en la Era Digital (2da Jornada)

Las leyes relacionadas con privacidad y protección de datos personales generan una serie de implicancia para las organizaciones que deben ser consideradas y ejecutadas ejecutivamente para que las mismas no sean sancionadas por la ley. El entendimiento de la misma es el primer paso.

Julia Enríquez, Abogada Especialista – Carranza Torres & Asoc.

Gestión de la Identidad en la Era Digital (2da Jornada)

Debido a la gran cantidad de endpoints tanto móviles como fijos, la protección de la información a la que acceden (tanto local como remota) constituye un desafío cada vez mayor. Las organizaciones deben tomar acción inmediata, no sólo para ganar control sino también para reducir el riesgo de no-conformidades y de pérdida de Propiedad Intelectual.

Analizaremos esta problemática y la tecnología necesaria para mitigar la amenaza de pérdida, mal uso o abuso de la información.

Ing. Sergio Bollini, Director de Tecnología – Lightech

Gestión de la Identidad en la Era Digital (2da Jornada)

La ley de protección de datos y privacidad de la información de nuestros clientes, proveedores y terceros vinculados, implica resguardar la información y protegerla bajo diferentes niveles de seguridad. Las bases de datos son el epicentro en la contención de información para lo cual el resguardo de las mismas requieren un tratamiento mas que especial.

Presentación del Caso Santander Río.

Gonzalo Angeleri, Regional PreSales Manager y Dante Wojtiuk Senior Consultant - Focus Business Solutions

Gestión de la Identidad en la Era Digital (2da Jornada) 

Gestión y control de las contraseñas de los usuarios sensitivos, también denominados usuarios de emergencia, cuentas de máximo privilegio o firecalls. Procedimientos, prácticas y áreas de aplicación.

Lic. Pablo Huerta e Ing. Agustín Zorgno - Penta Security Solutions