Adelanto que este va a ser un informa puramente legal y no tanto tecnológico, porque es lo que nos interesa aquí. Me gustaría hacer una comparación entre Segurinfo 2012 y 2013 dado que los temas en si fueron los mismos, pero hubo algunas diferencias que este año hizo que para los abogados hubiera una conferencia por franja horaria que nos interesara y mucho.
En Segurinfo 2012 la gran noticia era la nube, los costos, seguridad, velocidad y demás; en esta edición de Segurinfo 2013, estas cosas ya no eran la novedad y si lo fue los sistemas de seguridad Físicos, como Token, tarjetas, sistemas de seguridad, los antivirus, etc. Pero lo más importante fue la gente de IT que se acerco a las jornadas más legales, y ver que los problemas que presenta la nube, en un poco más de una hora los participantes se enteraron que no todos los datos pueden estar en la nube, y los porque (tanto por la DNPDP como la AFIP), y que sucede si se pierden esos datos, o llega una pericia judicial (aclarado por el Ing. Gustavo Presman). Otra de las charlas Segurinfo 2013 estuvo conducida por Miguel Summer Elias, quien coordino " el paso a paso de la inspección de datos personales" aclarando junto a Pablo Segura, Facundo Malaureille peltzer quienes aclararon de forma muy buena el procedimiento en las inspecciones de la DNPDP, y se destaco el problema que tiene la DNPDP con la realización de las inspecciones, algunas debido a la falta de información y otras a la ignorancia de las empresas.
También a primera hora Ricardo Saenz participo del panel de Fraudes informáticos, donde quedo claro cual es el principal problema de fraude para las personas en el año pasado, y fue el Phishing con un porcentaje superior al 90%, las problemáticas, y los cuidados a tener fueron las mejores herramientas que pudimos observar de un panel muy preocupado.
para concluir la tarde nuevamente algo muy interesante y que me gustaría dejarles como pregunta: Los administradores y representantes ¿responden ilimitadamente por no ser diligentes en el cumplimiento de normas de seguridad informáticas. A mi humilde modo de ver depende de que diligencia estemos hablando y es un tema para debatirlo en un post dedicado a esto.
También hay que recordar que en uno de los paneles estuvo Daniel Monastersky en el panel Redes Sociales y la empresa, ¿amor u odio?; que estuvo conducido por Santiago Dorrego, a la cual en el ámbito legal solo pudimos entender los cuidados que deben tener los niños, mismo tema del año pasado y sin novedades; salvo que Argentina Cibersegura se encuentra recaudando firmas, para que la ley de grooming sea tratada en el parlamento (en ese sentido es muy buena la intensión). Pero se pudieron hablar de otras cuestiones en todas las jornadas y ni se tocaron esos temas; por ejemplo la adecuación que el Estado Aleman esta requiriendo a Facebook, Pablo Segura (recordemos que fue el representante de la DNPDP) ni ninguno de los panelistas tocaron este tema.
En el salón de exposiciones, como el año anterior, las empresas mostraron un colorido y colocaron junto a las promotoras a Ingenieros, esto es acertado, dado que ante una consulta de cualquier otra persona se realizaba una interacción muy buena y de gran nivel.
Con esto vemos que las Empresas de IT deben incluir a sus servicios la parte legal, dado que están sufriendo muchos inconvenientes al vender sus productos (como han demostrado en todos los paneles legales), las empresas pueden hacer muchas cosas, pero hay cosas que no deben hacer y creo que este fue el principal logro de Segurinfo 2013.
Cerramos las Jornada con Sebastian Bortnik (Eset) quien en su discurso dijo algo interesante: "¿que vamos a cambiar mañana?" y se prolongo en distintos posicionamientos únicamente para los IT, sin darse cuenta que el principal problema es la poca interacción que tienen los IT con los Abogados, esperemos que para la próxima edición de Segurinfo más abogados (y no solo los que pertenecen a Argentina Cibersegura), puedan disertar, comentar y debatir en Segurinfo.
No hay comentarios:
Publicar un comentario