InfoSecurity 2008
El pasado 3 de septiembre se realizó en el Hotel Sheraton de Bogotá el congreso InfoSecurity edición 2008, uno de los eventos mas importantes en el ámbito empresarial de la seguridad informática en latinoamerica.
Lamentablemente no pude asistir al evento pero para no desperdiciar la invitación que me regalo el Ingeniero Alejandro Hernandez de ISEC-Global.com en el Seminario Securinf de Popayán envie un corresponsal y aquí nos envía un "reporte" del evento...
INFOSECURITY 2008
PANORAMA DE LA SEGURIDAD EN NUESTRA REGION.Por Ing. Jorge A. Cuervo
Para La Comunidad DragonJARUna vez más brilla Infosecurity por la calidad en la organización de esta serie de eventos regionales de seguridad y la calidad de los ponentes de las casas de software y hardware invitados en esta ocasión a la versión 2008 de Infosecurity.
En esta oportunidad asistieron Symantec, i-Sec, WATCHGUARD, SECURE COMPUTING, NOVELL, HAURI, APC, PANDA ID, MICROSOFT, BARCELONA 04, GLOBAL CROSSING, y la Unidad de Delitos Informáticos de la DIJIN - POLICIA NACIONAL COLOMBIANA-.
Luego de una maratónica jornada que se inicia con la acreditación a las 8 de la mañana hasta las 7 de la noche, un excelente stand con coffee permanente, que no recuerdo haber tenido tiempo para visitar, y unos deliciosos coffee break, podremos concluir que fue una jornada exitosa, donde una vez más, como es natural en esta serie de eventos en nuestros país, salimos con unas muy presentables bolsitas llenas de publicidad, lapiceros, taquitos de papel, y una mirada perdida por la cantidad de preguntas, más que respuestas, que taladran nuestra atención hasta ser disipada por una de las lindas modelos que con su mirada picara y una sonrisa fulminante nos dice “gracias por asistir”, tomamos un respiro, la miramos maliciosamente a los ojos y pensamos “si, valió la pena asistir”.
En mi vuelo de regreso a casa, lanzo una mirada a la cantidad de publicidad y me asombra la incontenible batalla de aplicaciones que inundan al mercado ofreciendo la panacea a los problemas de seguridad, administración y control de la información de nuestros más preciados activos.
¿Que se vio en Infosecurity 2008?
SYMANTEC dio una taxonomía de sus soluciones para la seguridad corporativa abarcando una gran gama de estrategias que van desde los marcos estratégicos para un enfoque integral que aborda los objetivos comerciales a largo plazo, la administración de los riesgos informáticos reduciendo la exposición a las principales áreas de riesgos de TI – seguridad, disponibilidad, rendimiento y cumplimiento- y al mismo tiempo, disminución de los costos, y máximo rendimiento de TI. Transformación del DataCenter, reduciendo su complejidad, mejora en la eficacia operativa y transformación del DataCenter en un impulsor de innovación y valor empresarial. La Administración Informática, relacionando el área de TI con los objetivos comerciales a fin de mitigar los riesgos con procesos efectivos para el cumplimiento de las normas y las políticas corporativas, la configuración y la auditoria, la seguridad y la administración del nivel de servicio y la Administración de la información adquiriendo una mayor visibilidad de la información y los activos de almacenamiento para reducir la complejidad, mejorar la utilización del almacenamiento y reducir los gastos operativos y de hardware. Las soluciones propuestas por SYMANTEC son de una gran variedad de acuerdo a los objetivos específicos del plan de negocios y seguridad de la información, cuenta con soluciones como Symantec Mail Security 8300, Control Compliance suite, Enterprise Security Manager, Security Information Manager, Information Foundation 2007 entre otros que cubriremos más adelante en posteriores artículos.
SITEPRO, la división de seguridad informática del grupo Intelektron, presento su novedosa y poco conocida HARDKey MIO, una llave usb que brinda un alto nivel de seguridad mediante el logon con una combinación de identificación de key y el PIN asociado, esta llave, de gran versatilidad para la autenticación de password de aplicaciones y paginas que utiliza habitualmente como web Banking, web email, etc.
Para más Información:
www.sitepro.com.ar
HAURI, nos presento su antivirus ViRobot, en sus versiones Desktop 5.5, ISMS 3.5, Windows Server 3.5, entre las novedades que presenta este sistema antivirus, es su integración con WSUS (Windows Server Update Services), incluye características para que permite manejar incluso virus desconocidos operando en diferentes tipos de plataformas. Lo interesante de esta solución es su motor ViRobot que ejecuta diferentes tipos de motores para cada familia de virus (práctico?), MacRobot para virus de macro, JavaRobot para virus java y Activex y SpyRobot para troyanos, backdoors y Spywares con lo cual, según sus fabricantes, garantizan un eficiente rastreo y reparación de virus, habrá que descargar una versión de prueba y ensayar tantas bondades
Para más Información:
http://www.hauri-la.com
Finaliza con la parte académica del congreso, estuvo a cargo de ISEC legal y el Mayor Freddy Bautista de la Policía Nacional, DIJIN, Unidad de delitos informáticos. Se continua con los problemas de legislación a la hora de legalizar algunas prácticas de la seguridad de la información y la tipificación de algunas conductas como delitos, el caso más discutido es la tenencia de material pornográfico infantil en los equipos de computo, ya que no se puede judicializar a alguien por la tenencia de este material en sus equipos salvo que se pueda identificar en alguna de ellas al portador como participante de este atroz delito (pederastia).
En conclusión, Infosecurity se centro en la exposición de nuevos productos enfocados a mejorar y controlar la seguridad de la información corporativa, algunos tips presentados por APC, para la seguridad física de un DataCenter, y las recomendaciones generales de Microsoft para la reducción de la superficie de ataque y las mejores prácticas de análisis de seguridad con la herramienta Microsoft Security Assessment Tool, que se puede descargar libremente de aqui.Hasta la próxima. Si desea más información y ampliación de los productos expuestos en InfoSecurity, no dude en comentar.
