Llegamos a ustedes gracias a:



Reportajes y análisis

Todo lo que quiere saber sobre la seguridad

[11/08/2015] Nuevamente nos ocupamos en nuestros foros de uno de los temas que más interesan a los CIO: La seguridad. Efectivamente, decidimos dedicar nuestro segundo foro del año a este tema; pero no solo a los problemas que se enfrentan, sino también a las soluciones que existen en el mercado.

Como ya hicimos en ocasiones anteriores, uniremos las presentaciones de los mayores proveedores de seguridad con las perspectivas que se tienen del lado de la consultoría y con la experiencia del lado del usuario. En el primer caso compartiéremos la visión que tiene un consultor sobre el estado actual de la seguridad, mientras que en el segundo caso ofreceremos la experiencia que ha tenido un reconocido CIO frente a la problemática actual de la seguridad.

Todo esto se realizará el martes 25 de agosto en el foro que hemos denominado "La importancia de la seguridad. Los retos que las empresas tienen que afrontar, que desarrollaremos en el conocido Westin Lima Hotel & Convention Center.

Para animarlo a asistir le vamos a ofrecer un adelanto de lo que entonces podrá ver en el evento.

La consultora y el CIO

El evento se iniciará temprano en la mañana del martes 25 con Rosario Calderón, socia de risk consulting advisory de KPMG en Perú. Rosario cuenta con más de 21 años de experiencia en tecnología de la información en empresas tanto del sector privado como público, con énfasis en los sectores financiero, de comercialización y distribución de productos, minero, telecomunicaciones, petróleo y producción. Ella nos ofrecerá la perspectiva que maneja una de las consultoras más conocidas del mundo en el campo empresarial. Su visión independiente nos ofrecerá un panorama amplio del estado de las amenazas y de las soluciones frente a ellas.

En cuanto a la experiencia, podemos decirles que contamos con uno de los ejecutivos más conocidos del medio, quien compartirá su amplísima experiencia en el campo de la seguridad en TI. Eugenio Kollmann, actual director de Operaciones y Tecnología de VisaNet Perú, no tiene necesidad de mayor presentación; sin embargo, debemos decir que es un CIO con 30 años de experiencia liderando y desarrollando estrategias en TI construyendo equipos de alto desempeño en sectores como minería, banca, telecomunicaciones, retail y empresas de servicios. Durante estos años ha tenido roles de alto impacto en empresas como Hochschild Mining, Telefónica, Banco Latino y su propia empresa consultora Mega Sistemas.

Las conferencias

Además de estas exposiciones, contaremos con los mayores proveedores de la industria. Para ello nos acompañarán un grupo de las empresas más destacadas del rubro quienes, a través de sus representantes, nos señalarán los diferentes caminos que tenemos para hacer frente a la problemática de la seguridad en las organizaciones.

"Descubriendo redes criminales y tipos de malware en el mercado de Android, será la conferencia que estará a cargo de Claudio Caracciolo, chief security ambassador de Eleven Paths de Telefónica.

El ejecutivo nos contará que en la actualidad los criminales utilizan técnicas en las distintas tiendas de aplicaciones que pueden ser identificadas, y por tanto -a nivel corporativo- frenadas a tiempo. Desde su laboratorio -que no es una empresa de antivirus- Telefónica ha descubierto la botnet más grande montada sobre Android y ha desarrollado herramientas de inteligencia que le permiten identificar las características de los creadores de malware, así como también identificar sus objetivos principales.

En esta charla, Claudio buscará compartir sus investigaciones con el fin de comprender un poco mejor cómo funciona el mercado negro del malware y debatir el caso particular de por qué Google Play lo permite (o no lo impide).

"El impacto de seguridad en los negocios tradicionales y digitales será, por su parte, la exposición que realizará Alex Le Bienvenu, gerente de servidores y nube de Microsoft.

Le Bienvenu nos hablará de cómo afectan los paradigmas de la nube en la protección y privacidad de nuestros datos y los de los clientes, incluyendo el contexto regulatorio peruano y qué estrategias se pueden utilizar para mitigar estos riesgos.

"Los desafíos en seguridad para la organización estará a cargo de Cyril Delaere, subgerente de Estrategia de Portafolio Productos y vicepresidencia Mercado Corporaciones de Entel.

Delaere comentará durante su conferencia cómo conectar la seguridad con el negocio, y cuál es el rol del CISO y la governance de la seguridad. Ofrecerá su visión sobre las herramientas de gestión del riesgo como el foco de negocio en el ámbito de la seguridad TI, y cubrirá temas como el GRC (metodología de análisis de riesgos) como primer paso para una estrategia de ciberdefensa; el MSSP como un aliado para la ciberseguridad corporativa, y la seguridad para los próximos años en la nube y las soluciones de la Internet de las Cosas.

Por su parte, Francisco Robayo, security engineering manager de Central America & ROSA de Check Point Software Technologies, ofrecerá la conferencia "Cambiando los paradigmas de Seguridad.

Aquí el ejecutivo explicará que los ataques y las amenazas a la seguridad de la información en las organizaciones avanzan y evolucionan a cada instante. En este ambiente tan dinámico y cambiante, las organizaciones deben estar preparadas para enfrentar los retos que se les presentan de forma proactiva contando con las herramientas y procesos adecuados.

"Enfrentando los ataques con inteligencia será la exposición que ofrecerá Marcos Nehme, director técnico de RSA para América Latina. En ella, el ejecutivo explicará que lograr una seguridad perfecta y sin vulnerabilidades no solo es imposible, sino también poco práctico.

Esto se debe a que los adversarios sofisticados han aprendido a elaborar sus técnicas de ataque de tal manera que pueden franquear las medidas de seguridad preventiva, como antivirus, firewalls y contraseñas. Además, los adversarios son muy cuidadosos a la hora de cubrir sus huellas y mantenerse ocultos dentro de los ambientes de TI. En esta sesión, Nehme presentará la nueva estrategia para evitar daños al negocio, con detección y corrección a los ataques cibernéticos basados en la eficiencia y la inteligencia.

Finalmente, Carlos Francisco Rubio, anti-fraud solutions consultant de Easy Solutions desarrollará el tema "Tendencias del fraude electrónico y retos en la protección del móvil

Aquí se explicará que los cibercriminales siguen utilizando nuevas formas de realizar Ingeniería Social, utilizando la suplantación de una marca y del correo electrónico corporativo como vectores de ataque para llevar a cabo el fraude electrónico. La exposición presentará a los asistentes los hechos y tendencias actuales y futuros a los que se ven expuestas las diferentes industrias en lo que respecta al fraude electrónico, su evolución y a las estrategias de prevención disponibles. Adicionalmente, se presentará el escenario actual, los retos y las necesidades de la banca móvil en Latinoamérica.      

Adicionalmente a las presentaciones de los sponsors Platinum, también contaremos con la presencia de nuestros auspiciadores Gold y Silver. Cybertech Projects, Electrodata y Cyberoam a través de Tecnosys, se encuentran en el primer grupo, mientras que el segundo está compuesto por Eset, de la mano de Sistec, y CA.

Si usted ya ha asistido a alguno de nuestros foros anteriores sabe que en los momentos previos y posteriores a las presentaciones se realiza una actividad de networking muy intensa entre los asistentes.

Los CIO conversan con sus colegas e intercambian opiniones y experiencias entre ellos. Y al mismo tiempo tienen la oportunidad de conversar con los ejecutivos presentes de las diferentes empresas proveedoras para indagar en mayor profundidad sobre un tema que los haya inquietado.

No queda sino decirles que esperamos verlos como en oportunidades anteriores. La cita es el martes 25, será un día muy provechoso. Será el día dedicado a la seguridad.