La Seguridad se vistió de gala en Segurinfo 2008 Por cuarto año consecutivo, y bajo el lema “Compartiendo buenas prácticas”, ayer se llevó a cabo en Buenos Aires, Argentina, uno de los congresos sobre Seguridad de la Información que más está tomando relevancia local durante los últimos tiempos: Segurinfo 2008.

    Organizado por Usuaria (la Asociación Argentina de los Usuarios de la Informática y las Comunicaciones), en este día se reunieron las grandes empresas del sector (y las que no son tan grandes también) para mostrar sus abanicos de soluciones en los stands y además, para el público que concurre, se organizaron charlas encarando la problemática de la seguridad desde distintas perspectivas.

    En cuanto al tema de público que se acerca a Segurinfo, hay que tener en cuenta que está básicamente dirigido para directivos y el sector empresarial en general, aunque eso no significa que no haya soluciones para los usuarios del hogar. Es que por el momento, tanto este congreso como InfoSecurity, otro de los que son considerados relevantes en el sector, en especial porque también se realiza en otros países del continente, tienen esta mirada sectorizada.

    Lo que hay que considerar en estos casos, es que estos congresos no son ad honorem, y hay que pagar para poder concurrir, por lo que los costos no son nada accesibles para el público general. Pero este sería un tema más profundo para analizar en donde habría que considerar qué se está haciendo para el público masivo en cuanto a brindar información sobre seguridad que vaya más allá de los medios de comunicación, como Rompecadenas. Simplemente este dato es para tener en cuenta que aún falta bastante por hacer.

    Bueno, pero sigamos con el Congreso en sí. Dando una mirada general, quiero recalcar la buena atención a los periodistas de parte de quien estaba a cargo de prensa. Cuestiones de prensa aparte, al recorrer Segurinfo hay que tener en cuenta dos cosas. Que esto es básicamente un Congreso, por lo que el centro de atención son más que nada las charlas, sin dejar de lado los stands por supuesto, que es donde se pueden “vender”. Y el tipo de productos o soluciones que se venden. No hablamos de celulares, teclados, monitores, etc., etc.

    Stands muy sobrios, sin escenografías llamativas ni dispositivos atractivos u originales. Acá lo que se ofrecen son todo tipo de soluciones para los problemas de seguridad, de todos los gustos y de todos los costos.

    Respecto a las charlas, hubo un poco de todo. Desde informes presentados por empresas privadas en donde exponían soluciones, los riesgos de la fuga de información, el retorno de las inversiones en seguridad y las prácticas seguras tanto en Intranet como en Internet, hasta informes provenientes del sector público en el que se daba a conocer la situación actual de las leyes que penan el delito informático, la seguridad física en los edificios en que están los data centers y las políticas e implementaciones de seguridad en entidades estatales, entre otras cosas.

    Una de las exposiciones en las que estuvimos presentes fue en la que dio Microsoft junto a funcionarios gubernamentales. Más que nada para ver la combinación de ambos sectores, el privado y el público. Una de las primeras decepciones fue la de ver que la mayoría de los funcionarios que iban a estar presentes, por alguna u otra razón, no estaban. Dejando esta falencia de lado, la gente de Microsoft se refirió a su Programa de Responsabilidad Social Empresaria, denominado Ciudadanía, con el que apunta a la inclusión digital de todos los sectores para poder así reducir la brecha digital. Se realizan acciones puntuales, como por ejemplo planes para que los sectores con menos recursos puedan acceder a una PC y capacitaciones para que haya una práctica responsable.

    Además, aseguraron que son muchos los desafíos que deben enfrentarse para poder tener un desarrollo sustentable del sector. Cuestiones como los problemas en la formación de los profesionales, en la capacitación del público en general y en la forma de proteger los datos son sólo algunos, los que se suman a la falta de inversión. En este último aspecto, algo para destacar es lo que se invierte en tecnología en los distintos países. Un claro ejemplo que marca la diferencia del por qué la brecha digital es tan notoria en ciertos países y en otros ya no tanto es la inversión: mientras que en los Estados Unidos se utiliza el 5,25% de su PBI (Producto Bruto Interno) en el sector, en la Argentina sólo se usa el 1,5%.

    Uno de los representantes del gobierno, que era el Subsecretario de Gestión Pública, Nicolás Trotta, comentó que están concientes de que esta problemática sólo se podrá resolver si el sector público trabaja en forma conjunta con el sector privado. También dijo que si bien se está haciendo mucho, como por ejemplo cursos de capacitación tanto para el personal interno del Estado como para el público en general, aun queda mucho por hacer. Una acotación personal a esta última mirada del funcionario: la verdad, es que se nota que queda mucho por hacer.

    Para finalizar, veamos algunas de las soluciones, aunque haremos un pantallaza general ya que vamos a ir mostrándolas con más detalles en Rompecadenas. McAfee estaba con su IntruShield, un dispositivo que permite prevenir las intrusiones y los ataques a la red, ideal para los proveedores de servicios; Telmex con su servicio de Seguridad Administrada Integral, que brinda todos los elementos necesarios para la seguridad, como Firewall, AntiSpam, AntiVirus y filtrados de contenido y Websense, con su Websense E-mail Security, solución que tiene todas las herramientas para proteger el correo electrónico de amenazas como el spam, los códigos maliciosos y el phishing.

    Otros que también estuvieron presentes fueron Cisco, con su ASA 5500, una plataforma que brinda servicios de seguridad y VPN de próxima generación para todo tipo de usuario: hogares, pequeñas y medianas empresas y grandes compañías; CertiSur junto a VeriSign estaban con su solución antiphishing, que incluye todos los servicios para prevenir, detectar y responder a los ataques y también estuvieron los dispositivos para puerto USB de Aladdin, los eToken, que permiten administrar de forma más segura el proceso de autenticación a través del almacenamiento de datos seguros, para lo que se utilizan claves PKI, contraseñas, certificados digitales, etc.

    Como vemos, hay mucho material sobre la seguridad de la información listo para llegar a todos los usuarios. Lo que hay que ver es que se brinde de la forma más adecuada para que todos podamos acceder de igual manera y no que se hagan Congresos o charlas sólo para ciertos sectores. De esta manera, se habla mucho de la brecha digital, pero muchas veces las acciones de aquellos que hablan sobre reducirla son las que llevan a que se siga ampliando.