En primera persona: Se está perdiendo la distinción entre la seguridad física e informática
 Para Emiliano Pungitore, jefe de Sistemas de GNC Galileo de Argentina, la seguridad es uno de los temas excluyentes de la agenda de los departamentos de IT. Incluso dice que la nueva figura CISO (Chief Information Security Officer) tendrá mayor importancia y concentrará tareas de Sistemas pero también de seguridad tradicional, debido a la implementación de la norma ISO 17.799 2005 en las organizaciones y empresas. ¿Cuál es el rol de la seguridad?¿Cuál es el rol de la seguridad?¿Cuál es el rol de la seguridad? Creo la seguridad de la información indudablemente va a ser “la estrella” de los próximos años. La masificación de los servicios a través de la Web, el aumento constante de usuarios conectados, la necesidad de estar permanentemente online para las empresas, para poder coordinar reuniones, cerrar negociaciones, entre otras ventajas, nos muestra que una empresa se mueve tanto “en la tierra como en el aire”, es decir en el mundo real y el virtual. Por esto es importantísimo mantenernos al día, no sólo con las últimas tecnologías disponibles para seguridad, sino también con las últimas amenazas para nuestra seguridad. Y lo que considero muy importante para todo los CISO (Chief Information Security Officer) es que puedan hacerle entender a las personas que tienen a cargo la diferencia entre seguridad informática y seguridad de la información. La seguridad informática esta embebida en la seguridad de la información, porque la información puede tener distintos soportes como los magnéticos pero también presentaciones, diapositivas e incluso en forma de conocimiento de las personas. La seguridad informática sólo se enfoca en medios de almacenamiento magnético. Es alarmante la cantidad de profesionales que piensas que la seguridad de la información se soluciona con un buen firewall y una buenas políticas de Active Directory, y no se ocupan de controlar a un vendedor que se olvida una licitación con datos clave para la empresa o su sector, en una fotocopiadora. ¿Qué pasó este último año respecto a la seguridad? Creo que por suerte acompañando al constante crecimiento de la necesidad y la importancia de un rol de seguridad en la empresa, existe un impulso importante de concientización para los usuarios finales y empresariales. También hay nuevos programas muy valiosos para IT Pros. Sitios como http://www.seguridadenlared.org/es ayudan al usuario final a prevenirse. Por otro lado está la propuesta de capacitación de la Academia Latinoamericana de Seguridad Informática (ALSI) impulsada por Microsoft, nos permite a muchos IT Pros de la región acceder a capacitaciones online de muy buen nivel y generar nuevas relaciones con otros IT Pros para poder discutir y compartir conocimientos. ¿Cómo incide la seguridad en tu trabajo diario? Como soy el responsable del sector de Sistemas de la empresa para la cual trabajo, la seguridad como muchos otros puntos son vitales para mantener la disponibilidad de la infraestructura. A menudo nos reunimos para probar estrategias, mantenernos informados y buscar vulnerabilidades. ¿Cuáles son los temas que debe prestar atención un IT Pro? El año pasado participe del evento 1st CISO´s Meeting 2005, del cual surgieron estas funciones ordenadas por criticidad que son solicitadas a diario por las empresas. Las funciones votadas como más críticas son: 1. Concientización usuarios internos y externos 2. Análisis de riesgos de negocio y tecnológicos 3. Business continuity plan 4. Administración de seguridad 5. Control proactivo 6. Monitoreo y reporting 7. Análisis de normativas y regulaciones 8. Definición de normativas internas 9. Seguridad física de centros de cómputos 10. Análisis de contingencias legales 11. Capacitación 12. Gestión de mejoras en procesos 13. Sistema disciplinario junto a RRHH 14. Administración del área Pueden encontrar más información en http://www.infosecurityonline.org/newsletter/diciembre/vista.htm que es un foro de la empresa I-Sec del cual también participo a través de IT Pros Argentina. ¿Cuál es la diferencia entre una capacitación online y un webcast? Generalmente consumo toda la capacitación online que puedo, porque debido a mis compromisos diarios no tengo posibilidad de asistir a una cursada regular, y un webcast es por ejemplo un compromiso pautado de antemano y a veces me cuesta mucho saber de antemano que voy a estar con tiempo para asistir a un webcast. Las capacitaciones online son sumamente valiosas. ¿A quiénes recomienda que se capaciten de esta forma? Es una opción válida y útil para todos los IT Pros, ya que es una constante en nuestra profesión no disponer de mucho tiempo libre. ¿Por qué te uniste a otros colegas en IT Pros Argentina? Comencé como alumno de la Generación I de ALSI y allí surgió la necesidad de unirse con otros IT Pros de América Latina para compartir conocimientos y afrontar las evaluaciones. Como las diferencias horarias nos dificultaban estudiar por las noches, esto motivó a que un grupo de argentinos nos pongamos de acuerdo en crear una comunidad local para toda la región. El 15 de Agosto de 2005 decimos fundar IT Pros Argentina, y nuestro sitio es http://www.itpros-argentina.com.ar ¿Qué actividades realizan? La comunidad es un emprendimiento sin fines de lucro, totalmente gratuito y abierto a todos los IT Pros hispano parlantes. Básicamente apoyamos todas las iniciativas que realiza el TechNet en cuanto a capacitaciones online y webcast y también tenemos grupos de estudio para obtener las certificaciones de Microsoft ofrece a los IT Pros. Las actividades generalmente son chats de apoyo a las diferentes etapas y generaciones de ALSI, asistir a alumnos de PCE (Profesional Cinco Estrellas) y DCE (Desarrollador Cinco Estrellas). |
