"El concepto de seguridad es relativo"
Por Sebastián Premici 13 de Septiembre de 2005Hoy comenzaron en el Senado de la Nación las jornadas denominadas La seguridad informática en el mundo de los negocios y en el ámbito estatal. Marco normativo. Aspectos técnicos y ventajas económicas, que se extenderán hasta mañana. Distintos representantes de la industria IT, juristas y académicos se dieron cita para analizar un tema que cada día preocupa a más personas. "El concepto de seguridad es relativo; no existe la seguridad absoluta para las organizaciones ni para las personas. Por lo tanto, la principal preocupación para aquellos que estén en el tema debería ser reunir los elementos técnicos y jurídicos para acotar el riesgo", indicó Daniel Altmark, especialista en jurisprudencia sobre seguridad informática
Hoy comenzaron en el Senado de la Nación las jornadas denominadas "La seguridad informática en el mundo de los negocios y en el ámbito estatal. Marco normativo. Aspectos técnicos y ventajas económicas". El encargado de abrir la sesión a través de un videofue Daniel Altmark, especialista en jurisprudencia sobre seguridad informática.
Su exposición estuvo relacionada a la problemática y definición de la seguridad informática en general. Altmark aseveró: "El concepto de seguridad es relativo; no existe la seguridad absoluta para las organizaciones ni para las personas. Por lo tanto, la principal preocupación para aquellos que estén en el tema debería ser reunir los elementos técnicos y jurídicos para acotar el riesgo".
Este fue uno de los conceptos que más se escuchó en la primera sesión de las jornadas: la relatividad de soluciones completas en seguridad. "La doctrina de seguridad de las organizaciones y las empresas debería tener en claro que el concepto de seguridad no se resuelve con soluciones provistas por la tecnología sino que debería ser una sinergia entre la tecnología y la pirámide organizacional de las empresas y organizaciones", indicó Altmark.
Para que la seguridad informática esté incorporada en todos los ámbitos de una organización, existe lo que se llama una Política de Seguridad de la información ( Decisión Administrativa 669/2004). Esta normativa- que depende de la Subsecretaría de la Gestión Pública de la Jefatura de Gabinetes de Ministros- prevé la formación de un Comité de Seguridad de la Información (en el ámbito del Estado) para trabajar sobre los siguientes temas:
- Revisar y proponer a la máxima autoridad del organismo para su aprobación, la Política y las responsabilidades generales en materia de seguridad de la información
- Monitorear cambios significativos en los riesgos que afectan a los recursos de información frente a las amenazas más importantes
- Tomar conocimiento y supervisar la investigación y el monitoreo de los incidentes relativos a la seguridad
- Aprobar las principales iniciativas para incrementar la seguridad de la información
- Acordar y aprobar metodologías y procesos específicos relativos a la seguridad de la información
- Garantizar que la seguridad sea parte del proceso de planificación de la información
- Evaluar y coordinar la implementación de controles específicos de seguridad de la información para nuevos sistemas o servicios
- Promover la difusión y apoyo a la seguridad de la información dentro del Organismo
- Coordinar el proceso de administración de la continuidad de la operatoria de los sistemas de tratamiento de información del Organismo frente a interrupciones imprevistas
Normativa Jurídica |
En este contexto de crecimiento, Palotti se preguntó de qué manera impacta la seguridad; de qué manera se protegen las empresas; y cuántos especialistas en seguridad se necesitarán de aquí a un año y medio. La CESSI realizó una encuesta entre 120 compañías (alrededor de un tercio del total de las empresas del sector), que expresaron que en los próximos meses necesitarán alrededor de 200 especialistas más.
Por su parte, Carlos Achiary, director de la Oficina Nacional de Tecnologías de la Información (ONTI) también participó de las jornadas, donde disertó sobre la Firma Digital, Gobierno Electrónico, las Políticas de Seguridad de la Información, entre otros temas. A su vez, anunció la realización de las jornadas sobre Seguridad Informática que se llevarán a cabo entre el 1 y el 7 de octubre, organizadas por la Coordinación de Emergencias de Redes Teleinformáticas de la ONTI. Los temas a tratar serán: