Hoy comenzaron en el Senado de la Nación las jornadas denominadas "La seguridad informática en el mundo de los negocios y en el ámbito estatal. Marco normativo. Aspectos técnicos y ventajas económicas". El encargado de abrir la sesión a través de un videofue Daniel Altmark, especialista en jurisprudencia sobre seguridad informática.

Su exposición estuvo relacionada a la problemática y definición de la seguridad informática en general. Altmark aseveró: "El concepto de seguridad es relativo; no existe la seguridad absoluta para las organizaciones ni para las personas. Por lo tanto, la principal preocupación para aquellos que estén en el tema debería ser reunir los elementos técnicos y jurídicos para acotar el riesgo".

Este fue uno de los conceptos que más se escuchó en la primera sesión de las jornadas: la relatividad de soluciones completas en seguridad. "La doctrina de seguridad de las organizaciones y las empresas debería tener en claro que el concepto de seguridad no se resuelve con soluciones provistas por la tecnología sino que debería ser una sinergia entre la tecnología y la pirámide organizacional de las empresas y organizaciones", indicó Altmark.

Para que la seguridad informática esté incorporada en todos los ámbitos de una organización, existe lo que se llama una Política de Seguridad de la información ( Decisión Administrativa 669/2004). Esta normativa- que depende de la Subsecretaría de la Gestión Pública de la Jefatura de Gabinetes de Ministros- prevé la formación de un Comité de Seguridad de la Información (en el ámbito del Estado) para trabajar sobre los siguientes temas:

• Revisar y proponer a la máxima autoridad del organismo para su aprobación, la Política y las responsabilidades generales en materia de seguridad de la información
• Monitorear cambios significativos en los riesgos que afectan a los recursos de información frente a las amenazas más importantes
• Tomar conocimiento y supervisar la investigación y el monitoreo de los incidentes relativos a la seguridad
• Aprobar las principales iniciativas para incrementar la seguridad de la información
• Acordar y aprobar metodologías y procesos específicos relativos a la seguridad de la información
• Garantizar que la seguridad sea parte del proceso de planificación de la información
• Evaluar y coordinar la implementación de controles específicos de seguridad de la información para nuevos sistemas o servicios
• Promover la difusión y apoyo a la seguridad de la información dentro del Organismo
• Coordinar el proceso de administración de la continuidad de la operatoria de los sistemas de tratamiento de información del Organismo frente a interrupciones imprevistas

Normativa Jurídica Ley 24624, artículo 30: "La documentación financiera, la de personal y la de control de la Administración Pública Nacional, como también la administrativa y comercial que se incorpore a sus Archivos, podrán ser archivados y conservados en soporte electrónico u óptico indeleble, cualquiera sea el soporte primario en que estén redactados y construidos... Ley de Habeas Data 25326 Ley de Firma Digital 25.506 Ley de Propiedad Intelectual 11.723

Otro de los oradores fue Carlos Pallotti, presidente de la Cámara de Empresas de Software y Servicios Informáticos (CESSI), quien habló sobre la relación entre el crecimiento de la industria del software y la demanda de especialistas en seguridad informática. Para fines de 2005, la CESSI estima que la demanda de recursos humanos crecerá un 27% y para fines de 2006, se incrementará al 71%. Este crecimiento se ve reflejado en los niveles de facturación del sector que rondarán los 3500 y 3800 millones de dólares entre 2005 y 2006.

En este contexto de crecimiento, Palotti se preguntó de qué manera impacta la seguridad; de qué manera se protegen las empresas; y cuántos especialistas en seguridad se necesitarán de aquí a un año y medio. La CESSI realizó una encuesta entre 120 compañías (alrededor de un tercio del total de las empresas del sector), que expresaron que en los próximos meses necesitarán alrededor de 200 especialistas más.

Por su parte, Carlos Achiary, director de la Oficina Nacional de Tecnologías de la Información (ONTI) también participó de las jornadas, donde disertó sobre la Firma Digital, Gobierno Electrónico, las Políticas de Seguridad de la Información, entre otros temas. A su vez, anunció la realización de las jornadas sobre Seguridad Informática que se llevarán a cabo entre el 1 y el 7 de octubre, organizadas por la Coordinación de Emergencias de Redes Teleinformáticas de la ONTI. Los temas a tratar serán:

Curso FIRST/TRANSITS: El "Training of Network Security Incident Teams Staff" (TRANSITS) tiene por objetivo promover el entrenamiento especializado de equipos de respuesta a incidentes, tanto desde el punto de vista organizacional, operativo, técnico y legal. El mismo es promovido por TERENA (Trans European Research and Education Networking Association) y se encuentra destinado a representantes de Estados Latinoamericanos, de Gobiernos Provinciales y del Sector Académico de los países de Latinoamérica.

Conferencia Internacional sobre Seguridad Informática: Tiene por objetivo concientizar sobre la importancia de la seguridad en el tratamiento de la información.

FIRST - Technical Colloquium