Después de dos días de conferencias, paneles de discusión y charlas de pasillo, el b:Secure Conference 2006 cosechó reflexiones importantes sobre la necesidad de gestionar la seguridad a lo largo de toda la organización de forma integrada, pero también acerca de la relevante figura del Oficial de Seguridad (CSO, por sus siglas en inglés), sus retos, funciones y responsabilidades.
De hecho, el foro —cuyo tema central este año fue, precisamente, Information Security Management y al que asistieron más de 300 profesionales y expertos en IT y seguridad— arrancó con la conferencia “¿Quién lleva las riendas?”
En dicha sesión, José Eduardo Campos, asesor ejecutivo de Seguridad para América Latina de Microsoft, expresó que el Oficial de Seguridad enfrenta los desafíos de gestionar las nuevas necesidades del negocio, estar en línea con las reglamentaciones de los gobiernos y responder rápido a los cambios, entre muchos otros.
Por su parte, Gonzalo Espinosa, consultor certificado, dijo que el Oficial de Seguridad tiene la responsabilidad de coordinar la seguridad de la información de toda la organización, así como todas las actividades corporativas que tengan alguna implicación con el tema.
Agregó que la tendencia es tener todas las formas de seguridad (física y lógica) bajo un solo paraguas organizacional y buscar una perspectiva que abarque los riesgos operativos hacia toda la corporación.
Sobre el punto de la gestión, Carlos Escobar, director de Mercadotecnia y Alianzas para América Latina de Sterling Commerce, apuntó, durante el panel de tendencias, que un buen sistema de manejo de la seguridad de la información comprende la política, la estructura organizacional, los procedimientos, los procesos y los recursos necesarios para asegurar la información y cumplir con regulaciones como pueden ser Sarbanes Oxley o Basilea II, entre otras.
Leonardo Scudere, vicepresidente de Ventas de Seguridad de CA, durante su conferencia magistral, dejó claro que se debe proteger un todo integrado y no sólo resolver puntos específicos; “Es necesario administrar la seguridad en toda la corporación y hacerlo como un valor agregado, sin enfocarse en una cosa”.
Más vale alinearse
Dos sesiones mostraron a los asistentes las ventajas de alinearse con evaluaciones, estándares y reglamentaciones. En la conferencia “Auditorias, ¿aliadas o enemigas?”, Mario Velázquez, gerente de Auditoria de TI de Grupo Comex, explicó a los asistentes que en esta compañía, realizar tal procedimiento les ha generado beneficios como una mayor oportunidad en detección de excepciones y un menor costo de investigación.
Por su parte, Carlos Zamora, presidente del capítulo Ciudad de México ISACA, recalcó que las auditorias generan la aplicación de mejores prácticas, una adecuada priorización y distribución de actividades y una buena cobertura de procesos y tecnologías.
Mientras que en la conferencia “Las ventajas de alinearse”, Luis Rojas Huerta, especialista en Telecomunicaciones y Seguridad Informática de ICA, y Rafael García, gerente de Mercadotecnia de Producto para América Latina de Symantec, enumeraron múltiples beneficios de apegarse a estándares y regulaciones, entre ellos: cumplir con la ley Sarbanes-Oxley; mejorar procesos, políticas y normas de operación; crear conciencia en el personal; tener mejores herramientas de seguridad y monitoreo; mitigar riesgos de seguridad e información y contar con aplicaciones accesibles de manera segura para empleados, clientes y socios de negocio. |
