Política Comunicada presente en Argentina Summit 2017

Browse By

Por Natalia Brezina

En el Hotel Continental del microcentro de Buenos Aires se llevó a cabo el Argentina Summit 2017 que contó con la presencia de grandes referentes del sector IT: Jorge Alburquenque, BDM Cono Sur; Ariel Martin Beliera, Symantec Corporation; Marcelo Rey, Palo Alto Networks; Lucas García, Check Point Software Technologies; Juan Urbano Stordeur, Eset Latinoamérica; Diego Fernández, Arcserve; y expertos como Christian Borghello, Luciano Martis, Sheila Berta, Christian Ibiri, Carlos Loyo, Santiago Friquet, Rodrigo Benzaquen (NubeliU) Luciano Moreira da Cruz.

La presentación estuvo a cargo de Leonardo Rosso, Presidente, y Luciano Moreira da Cruz, Vicepresidente, de Cloud Security Alliance Argentina, respectivamente.

Entre las temáticas abordadas, seguridad para entornos Cloud, aspectos clave a tener en cuenta en casos de fiscalización, ventajas y desventajas de recurrir a la Nube para el gobierno, desarrollo  óptimo, y normativas vigentes.

En el último tiempo cobró notoriedad la tendencia de las empresas de tecnología de mantener su información y la de sus clientes en una Nube, repositorio virtual, pero ¿es recomendable que un gobierno ubique su información y la de los ciudadanos en la Cloud? A esta problemática se refirieron exponentes del área de gobernanza alertando sobre ventajas y desventajas. Entre las cuestiones a evaluar a la hora de subirse a la Nube destacaron la disponibilidad del equipamiento con el que se cuenta, infraestructura, matrices FODA, la importancia de entender qué es la nube, el origen de la tecnología a utilizar y los peligros del espionaje, la organización de la información que va a subirse, plazos de fiscalización y cómo garantizar la confidencialidad de los datos a la ciudadanía.

Cabe destacar que uno de los peligros es que la mayoría de los servidores y tecnología utilizadas para una Nube proviene de Estados Unidos, y no es un dato menor que con o sin la excusa del terrorismo aquel país pueda acceder a los datos de otros gobiernos.

Diego Bruno, experto en seguridad informática, explicó los inconvenientes en el área de desarrollo de una Cloud: “El hardware empieza a ser un comodity y todo pasa a ser código y puedo configurar un servidor que no es un servidor real”. Y agregó que del lado de la infraestructura “no tenemos buenos lineamientos sobre algo que no es un equipo real”. En el caso del Sysadmin, Bruno también diferenció entre el modelo de prueba y ajuste rígido ligado al modelo de cascada y la problemática entre los roces a la hora de trabajar entre el área de seguridad y los desarrolladores. En el caso del desarrollo, Bruno aconsejó la metodología del movimiento Dev Ops: “¿Por qué no darle al desarrollador herramientas para que mientras va probando el código lo pueda testear?”. Una filosofía generada por Dev Ops y Sec Ops “integra el enfoque de la seguridad en el ciclo del desarrollo y explotación de aplicaciones de una manera sistemática”, concluyó Bruno.

En el caso de protección de los datos en Argentina se alertó sobre la falencia en los alcances de la ley de protección de datos personales que tiene una antigüedad de 17 años, y fue pensada en un contexto en que no era pensada la existencia de una Cloud.

Entre las cuestiones a tener en cuenta a la hora de lanzarse a la Nube se enfatizó en la importancia de informarse acerca de cómo se accederá luego a los registros y qué tipo de información nos van a brindar, los controles de una Cloud, la necesidad de corroborar que los datos estén certificados y además con qué tipo de certificación, cuál es el alcance de la misma, y qué tipos de controles técnicos se realizarán. También se destacaron las normativas como la ISO 27001. El panel a cargo de la presentación sobre auditoría de una Cloud estuvo a cargo de Carina Birarda y Julio César Balderrama, expertos en tecnologías de la información y formados en consultoría.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *