Dentro del Año de la Seguridad Pública no podiamos dejar pasar algo tan transcendente y de tanta actualidad como la Seguridad Informática, principalmente destinada a los profesionales del área. Las mismas se realizan en conjunto con la Universidad Católica de Santiago del Estero (UCSE)
Desde la
consolidación de Internet como medio de interconexión global, los incidentes de
seguridad relacionados con sistemas informáticos vienen incrementándose de
manera alarmante. Este hecho, unido a la progresiva dependencia de la mayoría
de organizaciones hacia sus sistemas de información, viene provocando una
creciente necesidad de implantar mecanismos de protección que reduzcan al
mínimo los riesgos asociados a los incidentes de seguridad.
La Ing Cynthia Gonzalez, miembro de la Junta Directiva del Colegio de Ingenieros de Jujuy, y titular de la Comisón Organizadora de estas relevantes Jornadas nos explica: "...La seguridad
informática, de igual forma como sucede con la seguridad aplicada a otros
entornos, trata de minimizar los riesgos asociados al acceso y utilización de
determinado sistema de forma no autorizada y en general malintencionada. Esta
visión de la seguridad informática implica la necesidad de gestión,
fundamentalmente gestión del riesgo. Para ello, se deben evaluar y cuantificar
los bienes a proteger, y en función de estos análisis, implantar medidas
preventivas y correctivas que eliminen los riegos asociados o que los reduzcan
hasta niveles manejables.
En general cualquier
persona consideraría poco razonable contratar a un agente de seguridad en
exclusiva para proteger su domicilio. Posiblemente sería una medida de
seguridad excelente para evitar accesos no autorizados a nuestro domicilio. Sin
embargo, muy pocos lo considerarían, simplemente por motivos económicos. Tras
evaluar el valor de los bienes a proteger, lo habitual sería considerar otras
medidas más acordes con el valor a resguardar.
Podríamos pensar en
una puerta blindada, un conserje compartido con otros vecinos o incluso un
servicio de vigilancia privada basada en sensores, alarmas y acceso telefónico
con una central de seguridad. Combinando estas
medidas preventivas con otras correctivas como podría ser una póliza de seguro
contra robo, alcanzaríamos un nivel de seguridad que podría considerarse
adecuado y razonable.
En seguridad
informática, los principios mostrados con nuestro ejemplo de seguridad en el
domicilio son igualmente aplicables. Las únicas
diferencias aparecen por las particularidades técnicas asociadas a los sistemas
informáticos. La valoración económica de los bienes a proteger puede ser muchas
veces una tarea compleja, la casuística de los riesgos potenciales muy grande,
y la complejidad y diversidad de las medidas de seguridad disponibles dificulta
su selección. Sin embargo, el fondo sigue siendo el mismo: seguridad implica
proteger alguna entidad frente a un conjunto de riesgos y en este caso riesgos
relacionados con los sistemas informáticos. El objetivo de la seguridad informática es
proteger los recursos informáticos valiosos de la organización, tales como la
información, el hardware o el software.
A través de la adopción de las medidas
adecuadas, la seguridad informática ayuda a la organización a cumplir sus
objetivos, protegiendo sus recursos financieros, sus sistemas, su reputación,
su situación legal, y otros bienes tanto tangibles como inmateriales. Antes que nada, debe verse a la seguridad informática, no como un
objetivo en sí mismo, sino como un medio de apoyo a la consecución de los
objetivos de la organización, como ser maximizar beneficios, optimizar procesos productivos, favorecer la calidad de los productos y elevar la satisfacción del cliente, por enumerar rápidamente algunos puntos.
Para ello se deben
proteger los sistemas para evitar las potenciales pérdidas que podrían
ocasionar la degradación de su funcionalidad o el acceso a los sistemas por
parte de personas no autorizadas. De igual forma, las
organizaciones públicas deben proteger sus sistemas para garantizar la oferta
de sus servicios de forma eficiente y correcta.
En cualquier caso,
los gestores de las diferentes organizaciones deberían considerar los objetivos
de la propia organización e incorporar la seguridad de los sistemas desde un
punto de vista amplio, como un medio con el que gestionar los riesgos que
pueden..."
Para ello, se han invitado a expositores y disertantes de primera línea que van a perfeccionar y capacitar a los profesionales y estudiantes del rubro con la finalidad de trabajar en este sentido. Evidentemente, la Seguridad Informática, como todos los temas vistos a lo largo de este año, es un asunto delicado para dejarla librada a la buena fe de cualquier idóneo. Como siempre debe realizarse bajo estrictos estandares legales para evitar malos tragos y dolores de cabeza que pongan en riesgo nuestros bienes, emprendimientos y hasta nuestras familias.
Jornada de Seguridad Informática
Lugar: Salón de actos de la UCSE-DASS
Días: 16 y 17 de octubre
Viernes 16 de octubre
08:00 hs.
Acreditación
09:00 hs. “Anonimidad
en ciber defensa y ciber seguridad mediante Onion Routers”. Disertante: Dr.
Roberto Uzal
10:20 hs. Café
10:40 hs. “La
seguridad informática, los delitos informáticos y el rol de la Secretaria de Comunicación”. Disertante:
Ing. Leonardo Villanueva
11:40 hs. “Modelo de
Seguridad Lógica para una Base de Datos”. Disertante: Ing. Héctor
Liberatori
17:00 hs. “Desarrollo
web seguro”. Disertante: Ing. Daniel Maldonado
18:00 hs. “Securizar la productividad, Single Sign-On
(SSO)”. Disertante: Ing. Matías Alfaro.
19:00 hs. Café
19:20 hs. “Anillo
óptico de Seguridad Tecnológica Regional: Grado de innovación del proyecto de
interconexión e integración TIC de UNASUR para aumentar la capacidad de
defensa”. Disertante: Ing. Pablo Cardozo Herrera
Sábado 17 de octubre
09:30 hs. “Auditorias de tecnología de la información
en la empresa”. Disertante: Ing. Evangelina Maldonado.
10:20 hs. Café
10:40 hs. “Forense
Digital”. Disertante: Ing. Sergio Appendino.
11:20 hs. “Azure Security Center”. Disertante: Ing.
Guillermo Bellmann
No hay comentarios:
Publicar un comentario