Desde
Argentina
|
07/02/2007
Como va tanto tiempo!, me interesa el tema de ciberdelitos
veo muy bueno el trabajo que hacen los distintos
organismos de Latinoamérica principalmente contra la
pedofilia que es el mal del nuevo milenio, ojalá alguna
vez pongas noticias de detenciones en Argentina.
Mónica Nancy Solís
El Palomar - Argentina
04/12/2006
Soy Carlos Emilio Tejera y les escribo desde Montevideo,
Uruguay. Quería comentarles que soy un ferviente
lector de InfoSecurity News y de todos los temas relacionados
a Tecnología. Me gustan cómo abordan el tópico
Seguridad, desde todas las ópticas y con distintos
niveles de complejidad. Sólo les pediría que
incluyeran algún reportaje a algún especialista
de Uruguay, mi país. Aquí también las
empresas están empezando a tomar conciencia y de
a poco se habla más de Seguridad Informática.
Carlos Emilio Tejera
Montevideo - Uruguay
|
Anteriores:
02/11/2006
Esta
muy buena la nueva versión del Newsletter esta mas rápido!
y muy bueno el tema del pdf, yo iba a sugerírtelo porque
a mi me pasa que no tengo tanto tiempo para leerlo en la
pantalla y los contenidos están tan buenos ya que lo ideal
seria tener un pdf imprimible para leer durante todo el
mes, tipo revistita.
Emiliano
Pungitore.
Director
– ITPROS-ARGENTINA
www.itpros-argentina.com.ar
03/11/2006
Estimado
Christian:
Me
gustó el artículo que escribiste… sigamos “evangelizando”
seguridad!!!
Saludos
cordiales.
José
Archondo Illanes
Auditor
de Sistemas
jarchondo@bancosol.com.bo
La
Paz - Bolivia
07/11/2006
Martín,
creo que las estadísticas o conclusiones a las que llegas
son erróneas ya que no estas considerando el Governance
de IS adecuado, pensé lo mismo cuando hiciste este comentario
en el Info Security pero no quise planteártelo en público.
El oficial de Seguridad tenga o no gente a cargo siempre
trabaja con otros estamentos de la empresa que tienen responsabilidades
de seguridad, como ser owners de procesos/aplicaciones,
oficiales de seguridad del área, desarrolladores de aplicaciones,
administradores de infraestructura, administradores de usuarios,
proveedores, etc.. A todos estos debe gerenciar y asegurar
que cumplan su responsabilidad pero NO son tareas que haga
él, las tareas propias son de entrenamiento, asesoramiento,
monitoreo, aseguramiento, métricas y reportes a la gerencia.
Si bien el primer año de implementación es difícil luego
adquiere cierta madurez y si se cuenta con las metodologías
y el empowerment adecuado las cosas funcionan con una persona
que sea organizada y se autogestione eficientemente.
Entiendo que quizás tu "pensamiento" sea un tema
de marketing estratégico pero el eslogan "el oficial
de Seguridad genera riesgos" es totalmente inadecuado
y puede generar reacciones negativas. Creo que una situación
ideal sería encontrar hoy UNA persona para esta tarea.
El
assessment y reporte de aquellas cosas que no puede atender
(si las hubiere) es una práctica que tenemos los profesionales
desde hace mucho tiempo y no solo para Seguridad sino para
tecnología y auditoria en general.
best regards/saludos,
Ing. Cristina Ledesma, CISA, CISM (ISACA Comision Directiva)
Information Security and Continuity of Business Manager
Citibank NA sucursal Uruguay
www.citibank.com.uy
Contestación
de la carta de Cristina Ledesma:
Cristina,
muchas gracias por los comentarios y realmente coincido
en todo con vos. Creo que describes tal cual la función
del Oficial de Seguridad, que muchas veces no se comprende
en una organización, ni si quiera a veces, lo comprende
el mismo responsable de seguridad.
A
donde apuntaba con el tema, es que muchas veces hay ciertos
procesos (ej. fraudes, ingeniería social, etc.) y tecnologías
(ej. centrales telefónicas, memorias móviles, rfid para
productos, cámaras web, etc.), que no están dentro del alcance
del oficial de seguridad (muchas veces por falta de tiempo,
otras por falta de conocimiento, otras por falta de compromiso),
entonces sería bueno que este Oficial de Seguridad diera
el alerta a cada dueño de proceso o responsable de la tecnología
de que no pierda de vista esos riesgos y no solamente se
concentren en los temas más tradicionales.
A
eso apuntaba y decía que muchas veces al no dar esta señal
de alerta, la organización queda con esos RIESGOS sin que
nadie los tenga en cuenta.
Muchas gracias por el tiempo y dada tu experiencia y forma
tan clara de contar estos temas, me encantaría si pudieras
escribir en el Newsletter para todo el resto de la comunidad,
en este o en algún otro tema que te sientas cómoda.
Muchos
saludos.
Martín
Vila
Business
Director
I-SEC
Information Security Inc.
martin.vila@i-sec.org
www.i-sec.org
|
18/10/06
He tenido la
oportunidad de revisar los Newsletter que publican,
me parece excelente la iniciativa y el contenido de la página
de infosecurityonline.org, recibe un cordial saludo del
equipo de Seguridad Informática del Banco de Venezuela
/ Grupo Santander.
Atentamente,
Anabella Torres M.
Vicepresidente
Seguridad Informática - Banco de Venezuela / Grupo Santander
anabella_torres@banvenez.com
|
|
29/09/06
Antes
que nada quiero felicitarlos por el ejemplar de agosto de
su Newsletter. La verdad es que cada edición es más completa
y está muy actualizada. Mi más sincero reconocimiento!!!
Leyendo
la nota acerca de pornografía infantil, que publicaron el
la última edición, tuve la inquietud acerca de cuáles son
las acciones legales y forenses que está realizando el Gobierno
para evitar que esto siga ocurriendo, en Zapala que es una
ciudad cercana a donde vivo ocurrió un caso de pedofilia
en un cibercafé y todavía no hay resolución del hecho después
de siete meses...
Considero
que es un tema preocupante que amerita que algún organismo
de Gobierno tome cartas en el asunto. Me gustaría que en
las próximas ediciones pudiese haber una entrevista con
algún funcionario público que nos pudiese contar qué se
está haciendo en materia de seguridad al respecto.
María
Sol Micolini
july1940@hotmail.com
Neuquén
- Patagonia Argentina |
|
09-07-2006
Estuve leyendo la entrevista que le hicieron al Agente
Stewart Roberts del FBI y me resultó interesantísima por
su claridad y la actualidad de sus contenidos. Trabajo en
una Compañía dedicada a la Seguridad de la Información en
Caracas y me gustaría que me facilitasen mayor información
respecto de los cibercrímenes.
Necesitaría profundizar acerca de los delitos relacionados
a los Derechos de Propiedad intelectual y los organismos
que los regulan. Podría sugerir para el próximo ejemplar
que retomasen esta temática??
Espero que puedan seguir acercando a la Comunidad temas
de interés y actualidad sobre la Seguridad de la Información
desde una perspectiva académica y de contenido.
Gracias por su apoyo.
Amílcar Sánchez Castro
amsc@hotmail.com |
|
