Desde Colombia A todos los que deseen expresarse abiertamente, los recibiremos en lectores@infosecurityonline.org
Muchas Gracias.
31/03/2007 Buenos días, mi nombre es Radamel García Galván y escribo desde Cali, Colombia. En primer lugar quiero felicitarles y agradecerles por su labor en la difusión de un tema tan importante como la Seguridad de la Información. Gracias a Dios, de a poco se está fomentando y tomando conciencia en las empresas (yo trabajo en el Departamento de Sistemas en una compañía nacional). Una muestra de esto fue el 1er Congreso de Seguridad de la Información, que se llevó a cabo en Cartagena hace unos días. Lamentablemente por cuestiones labores no pude concurrir, pero las repercusiones fueron positivas. Saludos Cordiales Radamel García Galván Cali- Colombia |
Anteriores: 07/02/2007
Como va tanto tiempo!, me interesa el tema de ciberdelitos veo muy bueno el trabajo que hacen los distintos organismos de Latinoamérica principalmente contra la pedofilia que es el mal del nuevo milenio, ojalá alguna vez pongas noticias de detenciones en Argentina.
Mónica Nancy Solís
El Palomar - Argentina
04/12/2006
Soy Carlos Emilio Tejera y les escribo desde Montevideo, Uruguay. Quería comentarles que soy un ferviente lector de InfoSecurity News y de todos los temas relacionados a Tecnología. Me gustan cómo abordan el tópico Seguridad, desde todas las ópticas y con distintos niveles de complejidad. Sólo les pediría que incluyeran algún reportaje a algún especialista de Uruguay, mi país. Aquí también las empresas están empezando a tomar conciencia y de a poco se habla más de Seguridad Informática.
Carlos Emilio Tejera
Montevideo - Uruguay
02/11/2006 Esta muy buena la nueva versión del Newsletter esta más rápido! y muy bueno el tema del pdf, yo iba a sugerírtelo porque a mi me pasa que no tengo tanto tiempo para leerlo en la pantalla y los contenidos están tan buenos ya que lo ideal seria tener un pdf imprimible para leer durante todo el mes, tipo revistita.
Emiliano Pungitore.
Director – ITPROS-ARGENTINA
www.itpros-argentina.com.ar
03/11/2006 Estimado Christian: Me gustó el artículo que escribiste… sigamos “evangelizando” seguridad!!! Saludos cordiales. José Archondo Illanes Auditor de Sistemas jarchondo@bancosol.com.bo La Paz - Bolivia
07/11/2006 Martín, creo que las estadísticas o conclusiones a las que llegas son erróneas ya que no estas considerando el Governance de IS adecuado, pensé lo mismo cuando hiciste este comentario en el Info Security pero no quise planteártelo en público.
El oficial de Seguridad tenga o no gente a cargo siempre trabaja con otros estamentos de la empresa que tienen responsabilidades de seguridad, como ser owners de procesos/aplicaciones, oficiales de seguridad del área, desarrolladores de aplicaciones, administradores de infraestructura, administradores de usuarios, proveedores, etc.. A todos estos debe gerenciar y asegurar que cumplan su responsabilidad pero NO son tareas que haga él, las tareas propias son de entrenamiento, asesoramiento, monitoreo, aseguramiento, métricas y reportes a la gerencia. Si bien el primer año de implementación es difícil luego adquiere cierta madurez y si se cuenta con las metodologías y el empowerment adecuado las cosas funcionan con una persona que sea organizada y se autogestione eficientemente.
Entiendo que quizás tu "pensamiento" sea un tema de marketing estratégico pero el eslogan "el oficial de Seguridad genera riesgos" es totalmente inadecuado y puede generar reacciones negativas. Creo que una situación ideal sería encontrar hoy UNA persona para esta tarea.
El assessment y reporte de aquellas cosas que no puede atender (si las hubiere) es una práctica que tenemos los profesionales desde hace mucho tiempo y no solo para Seguridad sino para tecnología y auditoria en general.
best regards/saludos,
Ing. Cristina Ledesma, CISA, CISM (ISACA Comision Directiva)
Information Security and Continuity of Business Manager
Citibank NA sucursal Uruguay
www.citibank.com.uy
Contestación de la carta de Cristina Ledesma: Cristina, muchas gracias por los comentarios y realmente coincido en todo con vos. Creo que describes tal cual la función del Oficial de Seguridad, que muchas veces no se comprende en una organización, ni si quiera a veces, lo comprende el mismo responsable de seguridad. A donde apuntaba con el tema, es que muchas veces hay ciertos procesos (ej. fraudes, ingeniería social, etc.) y tecnologías (ej. centrales telefónicas, memorias móviles, rfid para productos, cámaras web, etc.), que no están dentro del alcance del oficial de seguridad (muchas veces por falta de tiempo, otras por falta de conocimiento, otras por falta de compromiso), entonces sería bueno que este Oficial de Seguridad diera el alerta a cada dueño de proceso o responsable de la tecnología de que no pierda de vista esos riesgos y no solamente se concentren en los temas más tradicionales. A eso apuntaba y decía que muchas veces al no dar esta señal de alerta, la organización queda con esos RIESGOS sin que nadie los tenga en cuenta.
Muchas gracias por el tiempo y dada tu experiencia y forma tan clara de contar estos temas, me encantaría si pudieras escribir en el Newsletter para todo el resto de la comunidad, en este o en algún otro tema que te sientas cómoda.
Muchos saludos. Martín Vila Business Director I-SEC Information Security Inc. martin.vila@i-sec.org
www.i-sec.org
18/10/06 He tenido la oportunidad de revisar los Newsletter que publican, me parece excelente la iniciativa y el contenido de la página de infosecurityonline.org, recibe un cordial saludo del equipo de Seguridad Informática del Banco de Venezuela / Grupo Santander.
Atentamente,
Anabella Torres M.
Vicepresidente
Seguridad Informática - Banco de Venezuela / Grupo Santander
anabella_torres@banvenez.com
29/09/06 Antes que nada quiero felicitarlos por el ejemplar de agosto de su Newsletter. La verdad es que cada edición es más completa y está muy actualizada. Mi más sincero reconocimiento!!! Leyendo la nota acerca de pornografía infantil, que publicaron el la última edición, tuve la inquietud acerca de cuáles son las acciones legales y forenses que está realizando el Gobierno para evitar que esto siga ocurriendo, en Zapala que es una ciudad cercana a donde vivo ocurrió un caso de pedofilia en un cibercafé y todavía no hay resolución del hecho después de siete meses... Considero que es un tema preocupante que amerita que algún organismo de Gobierno tome cartas en el asunto. Me gustaría que en las próximas ediciones pudiese haber una entrevista con algún funcionario público que nos pudiese contar qué se está haciendo en materia de seguridad al respecto. María Sol Micolini july1940@hotmail.com Neuquén - Patagonia Argentina
09-07-2006 Estuve leyendo la entrevista que le hicieron al Agente Stewart Roberts del FBI y me resultó interesantísima por su claridad y la actualidad de sus contenidos. Trabajo en una Compañía dedicada a la Seguridad de la Información en Caracas y me gustaría que me facilitasen mayor información respecto de los cibercrímenes.
Necesitaría profundizar acerca de los delitos relacionados a los Derechos de Propiedad intelectual y los organismos que los regulan. Podría sugerir para el próximo ejemplar que retomasen esta temática??
Espero que puedan seguir acercando a la Comunidad temas de interés y actualidad sobre la Seguridad de la Información desde una perspectiva académica y de contenido.
Gracias por su apoyo.
Amílcar Sánchez Castro
amsc@hotmail.com | 
