Año 3 - N°6 | Junio 2007   

- Entrevista

- Las Leyes

- Palabras de Ciso

- Tips para un Ciso

- Punto de Vista

- Hacking bajo la lupa

- Estadísticas

- Productos

- Capacitación

- Toolbox

- Links de Interés

- Lo Sabías?

- Hot Vulnerabilities 

- E-Fraude

- Noticias

- Bolsa de Trabajo

- Agenda & Eventos

- Carta de Lectores

- Libro de Pases

- El Chiste

 

Carta de Lectores

Comentarios Infosecurity Buenos Aires 2007

A todos los que deseen expresarse abiertamente, los recibiremos en

 lectores@infosecurityonline.org
Muchas Gracias.

MICROSOFT:

Por Marina Raimondi,  Marketing

“Nos sorprendió la convocatoria, muy buena. Muy bien la organización”.

 

IMPSAT:

Por Jorge Perono,  Ventas

“Exitoso, con mucha gente. Con más concentración por la mañana. Muy conforme. Como experiencia personal muy productivo”.

 

SYMANTEC:

Por Ana Bovone, Marketing Coordinator

“Muy bien, mucha gente. Bien organizado. Las conferencias y la comida bien”.

 

CISCO:

Por Carlos Rienzi

“Muy  bueno por la variedad de charlas y distinto nivel del público. El público muy interesado y muy inteligente. La cantidad de gente fue espectacular”.

 

TRENDS MICRO:

Por Juan Manuel Lechiga, pre-venta.

“Bueno y organizado. Cantidad de gente impresionante a la mañana”.

 

MCAFEE:

Por Carlos Sabattini, Gerente General.

Me sirvió y me gustó. Hicimos muchos contactos con clientes nuevos y con los actuales”.

 

OPEN WARE:

Por Juan Dalonso, Coordinador Comercial

“Muy bien organizado y enfocado. Mucho aporte para el día a día, en la actualización de clientes y también de sponsors. El evento es una formación de doble vía”.

 

NOVELL:

Por Mariano Morano, Pre-Venta de Seguridad

“Centraliza en un evento las mejores empresas dedicadas a la tecnología de seguridad con experiencia en el mercado”.

 

IBM - TECSYSTEM

Por Rául Bustamante, Tecsystem

Diversidad de público, de dirección y tecnología. Muy adecuado”.

 

Anteriores:

17/05/2007

Hola a todos, soy Richard Gamarra López, de Asunción del Paraguay. Quería felicitarlos por la edición guaraní de InfoSecurity y por la calidad de la revista digital.

 

Me gusta la sección de Hacking y E-Fraude, donde podemos seguir las tendencias que sacuden la seguridad en las empresas y a los usuarios.

Saludos Amigos!!!

 

Richard

Asunción - Paraguay

31/03/2007

Buenos días, mi nombre es Radamel García Galván y escribo desde Cali, Colombia. En primer lugar quiero felicitarles y agradecerles por su labor en la difusión de un tema tan importante como la Seguridad de la Información. Gracias a Dios, de a poco se está fomentando y tomando conciencia en las empresas (yo trabajo en el Departamento de Sistemas en una compañía nacional). Una muestra de esto fue el 1er Congreso de Seguridad de la Información, que se llevó a cabo en Cartagena hace unos días. Lamentablemente por cuestiones labores no pude concurrir, pero las repercusiones fueron positivas.

 

Saludos Cordiales

 

Radamel García Galván

Cali- Colombia

07/02/2007

Como va tanto tiempo!, me interesa el tema de ciberdelitos veo muy bueno el trabajo que hacen los distintos organismos de Latinoamérica principalmente contra la pedofilia que es el mal del nuevo milenio, ojalá alguna vez pongas noticias de detenciones en Argentina.

Mónica Nancy Solís
El Palomar - Argentina

04/12/2006

Soy Carlos Emilio Tejera y les escribo desde Montevideo, Uruguay. Quería comentarles que soy un ferviente lector de InfoSecurity News y de todos los temas relacionados a Tecnología. Me gustan cómo abordan el tópico Seguridad, desde todas las ópticas y con distintos niveles de complejidad. Sólo les pediría que incluyeran algún reportaje a algún especialista de Uruguay, mi país. Aquí también las empresas están empezando a tomar conciencia y de a poco se habla más de Seguridad Informática.

Carlos Emilio Tejera
Montevideo - Uruguay

02/11/2006

 

Esta muy buena la nueva versión del Newsletter esta más rápido! y muy bueno el tema del pdf, yo iba a sugerírtelo porque a mi me pasa que no tengo tanto tiempo para leerlo en la pantalla y los contenidos están tan buenos ya que lo ideal seria tener un pdf imprimible para leer durante todo el mes, tipo revistita.


Emiliano Pungitore.
Director – ITPROS-ARGENTINA

www.itpros-argentina.com.ar

03/11/2006

 

Estimado Christian:

 

Me gustó el artículo que escribiste… sigamos “evangelizando” seguridad!!!

 

Saludos cordiales.

 

José Archondo Illanes

Auditor de Sistemas

jarchondo@bancosol.com.bo

La Paz - Bolivia

07/11/2006

 

Martín, creo que las estadísticas o conclusiones a las que llegas son erróneas ya que no estas considerando el Governance de IS adecuado, pensé lo mismo cuando hiciste este comentario en el Info Security pero no quise planteártelo en público.


El oficial de Seguridad tenga o no gente a cargo siempre trabaja con otros estamentos de la empresa que tienen responsabilidades de seguridad, como ser owners de procesos/aplicaciones, oficiales de seguridad del área, desarrolladores de aplicaciones, administradores de infraestructura, administradores de usuarios, proveedores, etc.. A todos estos debe gerenciar y asegurar que cumplan su responsabilidad pero NO son tareas que haga él, las tareas propias son de entrenamiento, asesoramiento, monitoreo, aseguramiento, métricas y reportes a la gerencia. Si bien el primer año de implementación es difícil luego adquiere cierta madurez y si se cuenta con las metodologías y el empowerment adecuado las cosas funcionan con una persona que sea organizada y se autogestione eficientemente.


Entiendo que quizás tu "pensamiento" sea un tema de marketing estratégico pero el eslogan "el oficial de Seguridad genera riesgos" es totalmente inadecuado y puede generar reacciones negativas. Creo que una situación ideal sería encontrar hoy UNA persona para esta tarea.


El assessment y reporte de aquellas cosas que no puede atender (si las hubiere) es una práctica que tenemos los profesionales desde hace mucho tiempo y no solo para Seguridad sino para tecnología y auditoria en general.


best regards/saludos,


Ing. Cristina Ledesma, CISA, CISM (ISACA Comision Directiva)
Information Security and Continuity of Business Manager
Citibank NA sucursal Uruguay
www.citibank.com.uy

Contestación de la carta de Cristina Ledesma:

 

Cristina, muchas gracias por los comentarios y realmente coincido en todo con vos. Creo que describes tal cual la función del Oficial de Seguridad, que muchas veces no se comprende en una organización, ni si quiera a veces, lo comprende el mismo responsable de seguridad.

 

A donde apuntaba con el tema, es que muchas veces hay ciertos procesos (ej. fraudes, ingeniería social, etc.) y tecnologías (ej. centrales telefónicas, memorias móviles, rfid para productos, cámaras web, etc.), que no están dentro del alcance del oficial de seguridad (muchas veces por falta de tiempo, otras por falta de conocimiento, otras por falta de compromiso), entonces sería bueno que este Oficial de Seguridad diera el alerta a cada dueño de proceso o responsable de la tecnología de que no pierda de vista esos riesgos y no solamente se concentren en los temas más tradicionales.

 

A eso apuntaba y decía que muchas veces al no dar esta señal de alerta, la organización queda con esos RIESGOS sin que nadie los tenga en cuenta.


Muchas gracias por el tiempo y dada tu experiencia y forma tan clara de contar estos temas, me encantaría si pudieras escribir en el Newsletter para todo el resto de la comunidad, en este o en algún otro tema que te sientas cómoda.

 

Muchos saludos.

 

Martín Vila

Business Director

I-SEC Information Security Inc.

martin.vila@isec-global.com
www.isec-global.com

18/10/06 

He tenido la oportunidad de revisar  los Newsletter que publican, me parece excelente la iniciativa y el contenido de la página de infosecurityonline.org, recibe un cordial saludo del equipo de Seguridad Informática del Banco de  Venezuela / Grupo Santander.

Atentamente,

Anabella Torres M.
Vicepresidente
Seguridad Informática - Banco de Venezuela / Grupo Santander
anabella_torres@banvenez.com

29/09/06

Antes que nada quiero felicitarlos por el ejemplar de agosto de su Newsletter. La verdad es que cada edición es más completa y está muy actualizada. Mi más sincero reconocimiento!!!

Leyendo la nota acerca de pornografía infantil, que publicaron el la última edición, tuve la inquietud acerca de cuáles son las acciones legales y forenses que está realizando el Gobierno para evitar que esto siga ocurriendo, en Zapala que es una ciudad cercana a donde vivo ocurrió un caso de pedofilia en un cibercafé y todavía no hay resolución del hecho después de siete meses...

Considero que es un tema preocupante que amerita que algún organismo de Gobierno tome cartas en el asunto. Me gustaría que en las próximas ediciones pudiese haber una entrevista con algún funcionario público que nos pudiese contar qué se está haciendo en materia de seguridad al respecto.

 

María Sol Micolini

july1940@hotmail.com

Neuquén - Patagonia Argentina

09-07-2006

Estuve leyendo la entrevista que le hicieron al Agente Stewart Roberts del FBI y me resultó interesantísima por su claridad y la actualidad de sus contenidos. Trabajo en una Compañía dedicada a la Seguridad de la Información en Caracas y me gustaría que me facilitasen mayor información respecto de los cibercrímenes.
Necesitaría profundizar acerca de los delitos relacionados a los Derechos de Propiedad intelectual y los organismos que los regulan. Podría sugerir para el próximo ejemplar que retomasen esta temática??
Espero que puedan seguir acercando a la Comunidad temas de interés y actualidad sobre la Seguridad de la Información desde una perspectiva académica y de contenido.
Gracias por su apoyo.

Amílcar Sánchez Castro
 amsc@hotmail.com

Copyright © 2007 I-SEC. Todos los derechos reservados

Política de protección de Datos Personales