seguridad informática en chile, por jens hardings
DESCRIPTION
Presentación de Jens Hardings, Profesor de ciencia de la computación de la Pontificia Universidad Católica de Chile – Investigador Asociado CETIUC, en el I Foro Global Crossing de Negocios y Tecnología, en Santiago de Chile, julio 14 2009.TRANSCRIPT
1° Foro Global Crossing de Tecnología y Negocios Santiago ‐ Chile
LOGO ORADOR
Información segura. Negocios seguros.
Seguridad Informática en Chile
Jens Hardings Perl
Profesor Departamento de Ciencia de la Computación, Investigador Asociado CETIUC
1° Foro Global Crossing de Tecnología y Negocios Santiago ‐ Chile
LOGO ORADOR
Temario
Resultados seleccionados ENTI 2009
Gobierno Corporativo TI
Desafíos
1° Foro Global Crossing de Tecnología y Negocios Santiago ‐ Chile
LOGO ORADOR
Temario
Resultados seleccionados ENTI 2009
Gobierno Corporativo TI
Desafíos
1° Foro Global Crossing de Tecnología y Negocios Santiago ‐ Chile
LOGO ORADOR
Resultados ENTI 2009
• Prioridades de corto plazo
1° Foro Global Crossing de Tecnología y Negocios Santiago ‐ Chile
LOGO ORADOR
Rol estratégico CIO
Director de gobierno TI
Socio de negocio
Continuidad operacional TI
Encargado de proyectos y contratos
Arquitecto de infraestructura y aplicaciones
Gestor de talentos
Brecha uso del tiempo real vs ideal del CIO Real
Ideal
Real (2008)
Ideal (2008)
Todos los rubros, 2009
1° Foro Global Crossing de Tecnología y Negocios Santiago ‐ Chile
LOGO ORADOR
Dependencia CIO
1° Foro Global Crossing de Tecnología y Negocios Santiago ‐ Chile
LOGO ORADOR
Presupuesto TI
1° Foro Global Crossing de Tecnología y Negocios Santiago ‐ Chile
LOGO ORADOR
Temario
Resultados seleccionados ENTI 2009
Gobierno Corporativo TI
Desafíos
1° Foro Global Crossing de Tecnología y Negocios Santiago ‐ Chile
LOGO ORADOR
Temas en Seguridad
Integridad
Confidencialidad
Seguridad de la Información
Disponibilidad
• Integridad– Firma electrónica
• Confidencialidad– Risk Management
– Cifrado, Control de acceso
• Disponibilidad– Business Continuity Planning
– Incident Response
– Disaster Recovery
1° Foro Global Crossing de Tecnología y Negocios Santiago ‐ Chile
LOGO ORADOR
Visión Estratégica
• Gobierno Corporativo (Gobernabilidad) TI
1° Foro Global Crossing de Tecnología y Negocios Santiago ‐ Chile
LOGO ORADOR
Rol Estratégico de Seguridad
• Responsabilidad de Directorio
• Resultados a plazo mediano‐largo– Relevante sobre todo para negocios no diversificables
• Se ha visto creciente interés en– Sistemas de Gestión de Seguridad de Información
• ISO 27000, legislación (SOX, Basilea II)
1° Foro Global Crossing de Tecnología y Negocios Santiago ‐ Chile
LOGO ORADOR
Temario
Resultados seleccionados ENTI 2009
Gobierno Corporativo TI
Desafíos
1° Foro Global Crossing de Tecnología y Negocios Santiago ‐ Chile
LOGO ORADOR
Desafíos
Desafío Principal: incorporación de Seguridad de la Información como pilar estratégico fundamental
1° Foro Global Crossing de Tecnología y Negocios Santiago ‐ Chile
LOGO ORADOR
Seguridad: Pilar Estratégico
• Motivación– Actual: obligación para cumplir con normativa
– Potencial: buen negocio
– Consideraciones• La buena seguridad no se nota
• Cumplimiento de normativa ha disminuido relevancia en el corto plazo
1° Foro Global Crossing de Tecnología y Negocios Santiago ‐ Chile
LOGO ORADOR
Seguridad: Pilar Estratégico
• Rol del CISO– Actual: rol operativo
• Gestionar herramientas existentes
– Potencial: rol estratégico• Rol relevante para todo empleado
• Poder de cuestionamiento
– Consideraciones• Dependencia organizacional
• Cultura organizacional
1° Foro Global Crossing de Tecnología y Negocios Santiago ‐ Chile
LOGO ORADOR
Seguridad: Pilar Estratégico
• Cambio en el alcance– Actual
• Tiempo: Corto – Mediano plazo
• Ámbito de acción: local
– Potencial:• Tiempo: mediano – largo plazo
• Ámbito de acción: inter‐instituciones, nacional, internacional
1° Foro Global Crossing de Tecnología y Negocios Santiago ‐ Chile
LOGO ORADOR
Seguridad: Pilar Estratégico
• Privacidad de datos– Actual: obligación
– Potencial: “buen negocio”
– Consideraciones• Valoración de privacidad baja, pero en alza
• Diferencias legislativas y culturales
1° Foro Global Crossing de Tecnología y Negocios Santiago ‐ Chile
LOGO ORADOR
Seguridad: Pilar Estratégico
• Compartir buenas prácticas y experiencias– Actual:
• Buenas prácticas internacionales, estándares
• Soluciones más que problemáticas
• Conversaciones proveedor‐usuario
– Potencial:• conversación fluida entre usuarios de tecnologías
• Frente común a problemáticas complejas
– Consideraciones• Tema delicado, confianza
1° Foro Global Crossing de Tecnología y Negocios Santiago ‐ Chile
LOGO ORADOR
Seguridad: Pilar Estratégico
• Seguridad de la Información: Tema País– Actual
– “Las TI no son tema”
– Potencial
– TI como catalizadores de creación de valor
– Consideraciones• Seguridad es requisito indispensable
• Relevancia del Off‐shoring
• Requiere alta coordinación Estado (Legislativo, Ejecutivo) ‐ Industria
1° Foro Global Crossing de Tecnología y Negocios Santiago ‐ Chile
LOGO ORADOR
Seguridad: Pilar Estratégico
• Dependencia Tecnológica– Actual: dependencia de proveedor, tecnología específica, hardware, personas
– Potencial
– Capacidad de cambiar cualquier elemento
– Sin corte de servicio
– Manteniendo confidencialidad
– Consideraciones
– Outsourcing, Off‐shoring
1° Foro Global Crossing de Tecnología y Negocios Santiago ‐ Chile
LOGO ORADOR
Seguridad: Pilar Estratégico
• Riesgos cambiantes
• Dispositivos móviles conectados a redes corporativas y a Internet Móvil
• Captura de datos en dispositivos ubicuos
• Redes sociales
• Revisiones en fronteras
1° Foro Global Crossing de Tecnología y Negocios Santiago ‐ Chile
LOGO ORADOR
Información segura. Negocios seguros.