Blog - Jornadas Ejecutivas

Usar puntuación: / 11
MaloBueno 

En fecha 3 de Septiembre de 2009, se realizó la cuarta actividad de la serie prevista por CXO Community. Su objetivo ha sido la profundización del conocimiento acerca de los riesgos, las nuevas disposiciones técnicas y regulatorias y la evolución de la prevención, esenciales para el marco de seguridad en la industria financiera. Contó con la participación de más de 80 profesionales especializados en tecnología y seguridad empresarial.

Como cuarto encuentro del 2009, se inició la serie temática especializada en Seguridad de la Información, organizado por CXO Community, Dixit Comunicación de Negocios y con el apoyo de la Universidad del CEMA, siendo su temática principal la administración del riesgo de fraude en los negocios, la inteligencia para prevenir el fraude financiero, la toma de conocimiento de cómo se produjeron los mayores fraudes financieros y las tecnologías IPSec.

El encuentro fue auspiciado por las empresas: Cisco, Global Crossing, Penta, Unitech, Intel y Carranza Torres & Asociados, por las instituciones financieras: Standard Bank Argentina y  Santander Río y por CAFIDAP (Cámara Argentina de Fideicomisos y Fondos de Inversión). Las entidades que convocaron al encuentro han sido: Nuevos Bancos y Seguros, Identidad Robada, CPCI, CPCIBA, ISSA Argentina-BA, Puntoprofesional.com, Segu-Info, Segu-Kids, Portal de Seguridad y Templarios de la Seguridad.

En la sede de la Universidad del CEMA, Av. Córdoba 374 Capital Federal, se realizó la Segunda  Jornada de Seguridad de la Información en la Industria Financiera. Más de 80 asistentes congregados en el auditorio principal, en esta jornada de día completo, pudieron apreciar las ponencias de destacados referentes del mercado de la seguridad y tecnología de la información.

A continuación, Hernán Vukovic, Systems Engineer de Cisco (http://www.cisco.com/ar/), quien fue presentado previamente por Julia Journade, Account Manager de Cisco, focalizó su presentación “Nuevas Tecnologías en IPSec VPN” en los seis pilares fundamentales: conceptos de disponibilidad de red, ubicuidad de acceso, control de admisión, inteligencia de aplicación, protección del día cero y contención de la infección. Centralizó su exposición en la importancia de contar con una conectividad segura citando pra ello diversos ejemplos de diseño. Concluyendo, Hernán presentó el esquema de trabajo de CISCO GET VPN y el posicionamiento de las distintas tecnologías de VPN.

--- La presentación completa puede ser obtenida desde este link (1)

Luego de la apertura y de la primera presentación, era preciso la toma de conciencia de lo importante y necesario que es conocer y analizar el próximo paso: Gestionar la seguridad y hacerlo de forma “Inteligente”.

Gabriel Marcos, Product Manager Datacenter, Security & Outsourcing de Global Crossing (http://www.globalcrossing.com/), continuó con la segunda exposición denominada “Seguridad Inteligente”. Comenzó exponiendo el concepto de seguridad inteligente entendiéndose como los sistemas de gestión del riesgo de la seguridad de la información, con la capacidad de detectar amenazas de alta complejidad. Posteriormente, profundizó en el significado basándose en los 4 componentes a saber: sistemas de gestión del riesgo, seguridad de la información, capacidad de detectar y amenazas de alta complejidad. Gabriel cerró su ponencia mediante la presentación de las recomendaciones a considerar destacando especialmente que la inteligencia radica en: 1. Las herramientas, recursos humanos y procesos, 2. Las referencias normativas a ser utilizadas: ITIL / ISO 20000 y ISO 27000 y 3. Respetar el orden de la implementación: 1. Procesos y 2. Herramientas SIEM.

--- La presentación completa puede ser obtenida desde este link (1)

Sobre la línea de la administración del riesgo de fraude en los negocios, Diego Bleger, Director de Forensis Services de KPMG (http://www.kmg.com.ar/), desarrolló la tercera presentación “Fraude Corporativo en Tiempos de Crisis” basando la misma en la encuesta 2007/2008 “Corrupción y Fraude en los Negocios” desarrollada por KPMG. Diego inició su ponencia expresando que la tendencia en el mundo era, una vez descubierto el fraude, iniciar casi automáticamente una investigación que condujera a conocer sus causas, encontrar a los culpables y aplicar sanciones. Hoy en cambio, esto no es así porque de acuerdo a estadísticas se sabe que hoy el 6% de los ingresos de una compañía se pierde por este concepto, siendo el tiempo promedio desde que comienza un fraude hasta que se descubre, de 36 meses. Continuó su presentación desarrollando los tres tipos de fraude corporativo en el mundo: 1. Malversación de activos, 2. Informes financieros fraudulentos y 3. Corrupción, destacando las estadísticas obtenidas, tales como; el 66% de los encuestados coinciden en que su organización podría ser afectada por una conducta delictiva, el 31% de los casos de fraude fue cometido por la alta Gerencia y el 41% reportó haber sufrido fraudes en el último tamaño. Puntualizó el concepto del triángulo del fraude explicando también la ocurrencia del fraude en el circuito de compras. Para finalizar, Diego expuso la estrategia efectiva en la administración de los riesgos de fraude sintetizando en una actividad necesaria en la prevención del anterior: “monitoreo continuo”.

--- La presentación completa puede ser obtenida desde este link (1)

Posteriormente, Judith Larrandart, Product Manager I2 de Unitech (http://www.unitech.com.ar/) abordó la cuarta presentación “Inteligencia para prevenir el fraude financiero”. Judith presentó la herramienta I2, utilizada en 85 países, siendo sus ventajas: visualizar grandes volúmenes de información desde diferentes fuentes, analizar información de casos de una manera más sencilla y comunicar con cuadros durante y después de la investigación del fraude. Ante la detección de irregularidades en nuestros controles, las anteriores pueden ser el indicio de que estamos frente a una situación de fraude y para ello es preciso aplicar “inteligencia”, por tal motivo, Judith basó su presentación en el ciclo de inteligencia. El ciclo mencionado consta de 4 fases: 1. Dirección, 2. Obtención, 3. Elaboración y 4. Difusión. Para concluir, Judith presentó  la aplicación de la herramienta y las distintas fases del ciclo mediante un caso ocurrido en el exterior destacando que los nombres y compañías eran ficticios a fin de preservar la confidencialidad de la información involucrada.

--- La presentación completa puede ser obtenida desde este link (1)

--- Caso de Estudio Colombia

Complementando lo desarrollado hasta el momento, Rodolfo Pardo, Managing Director de Profile ISC, abordó la temática “El Fraude Internacional – De Carlo Ponzi a Bernard Madoff”. El especialista desarrolló el concepto del fraude expresando que es el apoderamiento de bienes o actividades comerciales mediante un ardid o engaño. También ahondó en las características del fraude el que posee 3 elementos esenciales: la habilidad (Modus Operandis), la ausencia de violencia y la metodología empleada para cometerlo. Rodolfo desarrolló las diferencias entre los conceptos de “estafa” y “fraude” donde en la primera el criminal actúa con inteligencia y astucia de la variedad que puede adoptar para engañar y hacerse entregar voluntariamente el bien buscado. Para terminar y en base a la exposición de los delitos de “cuello blanco”, Rodolfo explicó el esquema de Ponzi en el cual B. Madoff basó su estrategia de fraude resumiendo el accionar de Madoff en la siguiente frase: “Sus costumbres sociales convirtieron los campos de golf en cotos de caza para captar inversores”.

--- La presentación completa puede ser obtenida desde este link (1)

Como cierre de las presentaciones, Mariano Suárez, Socio Gerente de Penta Security Solutions (http://www.pentass.com/) junto a Fabián Álvarez, Encargado de Activos de Información por el Banco Santa Cruz, desarrollaron la sexta y última ponencia titulada “Gestión de claves de acceso a los activos de información”. Mariano desarrolló 2 soluciones: 1. La gestión de contraseñas de emergencia, contribuyendo a una administración de IT más profesional y confiable mediante la herramienta Pitbull Keyholder y 2. El desbloqueo y cambio de contraseña de las cuentas de usuarios finales vía la herramienta Pitbull AccountReset. Los conceptos en los que basó su ponencia fueron en la optimización de los procesos, reducción de costos y flexibilidad. Para concluir, Fabián brindo la visión práctica de las soluciones mencionadas habiendo sido actor protagónico de la implementación en la entidad financiera para la cual se desempeña.

--- La presentación completa puede ser obtenida desde este link (1)

Culminando la jornada era el tiempo exacto para que los Responsables de Seguridad de la Información expusieran sus opiniones e intercambiaran sus experiencias en función de las temáticas expuestas y preguntas realizadas. Claudia Diego, Director Editorial de CXO Community, fue el moderador del Panel de los Gerentes de los expertos de Seguridad de la Información, integrado por los siguientes profesionales:

• Banco Standard Bank Argentina - Enrique Rubinstein – Gerente de Seguridad de la Información.
• Banco HSBC Argentina - Nicolás Mautner – Gerente de Riesgo de Seguridad de la Información.
• ISACA – Buenos Aires Chapter - Marcelo Héctor Gonzáles – Presidente.
• AGASSI – ISACA Rosario Chapter - Gerardo Arancibia – Presidente.

La experiencia transmitida por cada uno de los expertos, se plasmó en las respuestas brindadas ante las siguientes preguntas:
1. El escenario de crisis financiera ¿Ha impactado en la labor del Responsable de SI?
2. ¿Qué es lo que debe incluir la auditoria de un plan de TI o SI? 
3. Basilea II, ¿Qué rol juega el Responsable de SI?  
4. ¿El riesgo de seguridad, el riesgo de TI/SI y el riesgo operacional deben ser trabajados en forma separada? Actualmente, ¿Qué buscan las corporaciones en las habilidades y competencias del Responsable de SI?
5. ¿Cuál ha sido la experiencia de ustedes para llevar a cabo una política de SI?

Para mayor información:

• Agenda de la jornada
• Galería de imágenes
• Seguridad de la Información en la Industria Financiera (1er Jornada 2008)

(1) Para poder realizar la descarga de las presentaciones (archivos PDF) podrá acceder a la sección “Documentos” donde se encuentran cada uno de los contenidos indicados, previo inicio de sesión en el sitio.

CXO Community, http://www.cxo-community.com, info(at)cxo-community.com
DIXIT Comunicaciones, http://www.dixitcomunicaciones.com.ar, info(at)dixitcomunicaciones.com.ar