Más de 400 personas participaron de la nueva edición de Segurinfo en Montevideo, Uruguay. Este año, el evento organizado por Usuaria contó con el apoyo de Afina, Aktio, Arbor Networks, CA Technologies, CertiSur, Cybsec, Eset, Fortinet, FireEye, McAfee, NeoSecure, Novasys y Symantec, entre otros.
¿Qué opinaron los usuarios? Ricardo Bagnasco, auditor de Seguridad de la Información en Antel, comentó: ‘Realmente es muy interesante asistir porque permite interiorizarnos sobre las nuevas tecnologías y aprender sobre los temas de actualidad en materia de seguridad, las amenazas reales y como prevenirlas. Me gusto el nivel técnico de las charlas y sobre todo lo que está relacionado con testing de dispositivos móviles’.
Florencia Becerra, responsable de Seguridad Informática del BBVA Uruguay: ‘Poder asistir a estos congresos es importante para aprender y conocer datos de la realidad, en qué se está trabajando en cuanto a seguridad en la nube, y las nuevas herramientas tecnológicas para prevención de datos’.
José Gayo, gerente de ventas Cono Sur de Symantec: ‘En los últimos 12 meses aumentaron los ataques dirigidos en un 42%, y un 50% de estos son a empresas con más de 2500 clientes, sobre todo del área manufacturas, finanzas y bienes raíces. Una de las mayores vulnerabilidades se da en los sitios web, que tienen serias deficiencias en materia de seguridad. El otro gran problema es el uso de dispositivos móviles, que todavía los usuarios no son conscientes del peligro que representan para las empresas’.
Mauricio Campiglia, IT Specialist de IBM: ‘Los retos que plantea la nube son nuevos, constantemente tenemos nuevos desafíos que superar. Por ejemplo, desde el punto de vista de la gobernabilidad, hay que tener en cuenta la jurisdicción, el cumplimento de controles y de infraestructura. Desde los datos, hay que considerar la ubicación, trazabilidad, respaldo y recuperación de los mismos’.
Flavio Varennes, socio de TechLawBiz, también disertó sobre los aspectos jurídicos de la seguridad de la información: ‘Desde el punto de vista legal, es muy importante la protección de los datos, se debe apuntar a contar con políticas de informática adecuadas que cubran las necesidades de confidencialidad, integridad y disponibilidad. Para eso, es fundamental tener un órgano central donde inscribir las bases de datos para que estén protegidas jurídicamente y asegurarnos que estas cumplan ciertos requisitos en materia de seguridad para darle tranquilidad a los usuarios’.
Thomas Schwarz, director de Universidad Católica del Uruguay (UCU), dio una de las charlas más importantes de la jornada, relacionada con la informática forense del futuro. Destacó: ‘El data carving es un método muy útil de recuperación de archivos borrados en el espacio libre. Aprender prácticas forenses de dispositivos de almacenamiento no es complicado. Cada interacción con una computadora, especialmente utilizando un browser, deja pistas importantes. También la mayoría del malware deja huellas bien documentadas y posibles de recuperar. Lo más importante de cara al futuro es mejorar la práctica forense de celulares, un medio muy fructuoso en trabajo criminal y es clave aprender a hacerlo de buena forma. Diferente es el caso de aplicar técnicas forenses en discos sólidos. Uno de los problemas que se presentan es que técnicamente es posible leerlos pero es muy difícil. Debería ser realmente fundamental para que valga el gasto’.
Pablo Pazos, director de CaboLabs, expuso sobre los aspectos culturales de la seguridad de la información en salud, y dijo: ‘Las organizaciones de salud siguen reacias a invertir en tecnología. Esta indecisión lleva a la aparición de varios problemas, sobre todo en lo que es sistemas de información de salud. Es importante apuntar a garantizar la confidencialidad, evitar pérdidas de datos y la fragmentación o alteración de los mismos, cuidar la trazabilidad física y lógica, evitar fraudes y lo principal que es velar por la seguridad del paciente. Sin duda que los SIS informatizados pueden ser más seguros que los de papel, pero el problema no es la tecnología en sí, sino la metodología de las instituciones’.
Julio Leivas, consultor de la Federación Médica del Interior (FEMI), expuso sobre la seguridad en informática médica: ‘La historia clínica electrónica es la unidad básica de conocimiento de un paciente. Es una forma de transparentar la relación médico-paciente más allá de la intimidad del archivo. Se lo debe considerar como un medio de producción sanitaria que integra conocimiento y tecnología. Todavía creo que es peligroso poner todo en internet, dado el vacio legal que existe sobre el tema. De todas formas se está avanzando sobre este tema’.
Segurinfo sigue creciendo y la próxima edición del congreso será su debut en Washington DC (Estados Unidos) el 27 de junio.