 |
||||||||||||||||||||||||
 |
|
 |
 |
 |
|
 |
|
 |
|
 |
|
 |
 |
 |
||||||||||
 |
 |
 |
 |
 |
 |
 |
||||||||||||||||||
 |
|---|
|
Día 1 / Miércoles 14 de Mayo |
La adopción de nuevas tecnologías incluyendo esquemas de seguridad de información adecuados habilita la competitividad de los negocios; sin embargo, el ecosistema del crimen informático también crece, se profesionaliza y se vuelve cada vez más peligroso; por lo que las empresas requieren evolucionar sus estrategias de seguridad considerando las tendencias mundiales y un enfoque de gestión de riesgos, que les permitan tener un panorama completo y tomar mejores decisiones de gasto e inversión, con el objetivo de apoyar el crecimiento rentable y sostenido de sus operaciones. En esta conferencia se comentarán las tendencias principales en seguridad de la información tales como: la integración de las aplicaciones de gestión de seguridad de sistemas, almacenamiento y redes, el monitoreo en tiempo real y seguridad preventiva de aplicaciones, Web 2.0, gestión de vulnerabilidades en ambientes de servidores virtualizados, gestión de accesos e identidades junto con dispositivos portátiles de seguridad personal, así como el crecimiento notable que se espera en la contratación de servicios de seguridad administrados. |
Conforme aumenta la interconectividad aumenta el riesgo. Generar islas de alta seguridad para altos directivos, áreas de tesorería, administradores o personal clave permite reducir este riesgo. Las islas de alta seguridad buscan convivir dentro de la red corporativa al tiempo que aumentan la seguridad de los individuos en varios órdenes de magnitud. Se presentará una métrica para medir el riesgo de estos equipos personales, se comprarán los niveles de riesgo antes y después de implantadas las islas, se definirán los aspectos técnicos más relevantes y se presentará el caso práctico de implantación de islas de seguridad en varios corporativos. |
Seguridad informática continúa atrayendo la atención de los administradores de alto y medio rango. La seguridad informática ya no es un problema exclusivamente enfocado en la tecnología, sino que se ha convertido en la base indispensable de la sobre vivencia corporativa. Eso implica que los riesgos y controles son primordiales en la gobernabilidad mediante la tecnología de información así como para entender las actividades de negocios y sus requerimientos. Reglamentos, estándares y mejores prácticas, como la ley Sarbanes Oxley (SOX), hoy día tienen un impacto significativo sobre las organizaciones de tecnología de información ¿Cómo podemos comprender efectivamente y manejar riesgos para dar soporte a la gama de necesidades de negocios? ¿Qué necesitamos hacer y cuales son las habilidades requeridas para lograr el éxito? Júntense con nosotros para escuchar lo que podemos hacer para ayudar compañías entender y solucionar los temas. |
El gobierno de la seguridad de la información es vital para la supervivencia de las organizaciones modernas y representa un reto que puede conquistarse si se toman en consideración las mejores prácticas y estándares como CobiT 4.1 e ISO IEC 27001/27002. Los beneficios de un buen gobierno de seguridad de la información incluyen el reducir la incertidumbre de las operaciones de negocio debido a que los riesgos relacionados con la información pueden ser reducidos a niveles aceptables. En esta conferencia se hablará sobre los principios del gobierno de seguridad de la información y como las mejores prácticas y estándares internacionales pueden ayudar a su exitosa implementación en una organización. |
Hoy es crítico que el profesional de seguridad entienda las amenazas generadas por el Web 2.0. El Malware, ya no llega solamente vía correos electrónicos, los usuarios están descargándolo al navegar la web. Uno de cada diez sitios de web está infectado. Los browsers están diseñados para correr y habilitar cualquier programa o link que desee el usuario. Más de 95% de la empresas tienen protección de firewall y antivirus, aun así, 80% han reportado múltiples infecciones y ataques por la web en un periodo reciente de 12 meses. Claramente, la seguridad tradicional implementada no está protegiendo a las empresas que dependen de ellas. |
Durante los últimos años el crimen tradicional ha saltado del mundo físico al mundo virtual. El crimen online tal como Espionage Industrial, Fraude a Bancos o Tarjetas de Crédito, o Robo de Identidad ha causado enormes pérdidas económicas a todo tipo de organizaciones, especialmente a grandes empresas y entidades financieras. De forma añadida, estas estrategias están siendo usadas como lanzadera para recopilar información crítica que pueda ser usada en ataques contra gobiernos, infraestructura crítica o redes de telecomunicaciones. En esta ponencia Jess García descubrirá las últimas técnicas usadas en los Fraudes Online, así como las medidas más eficaces que pueden ponerse en marcha para luchar contra ellos. La presentación incluirá demos en directo que ilustrarán cómo funcionan esos ataques y cómo los atacantes los usan para conseguir sus objetivos. |
Día 2 / Jueves 15 de Mayo |
En la presentación se analizará la evolución de los aspectos jurídicos y políticos de la persecución de los delitos informáticos. Se analizarán las tendencias a nivel global y se hará un comparativo con la situación particular de México. Se presentará la información de forma cronológica, comenzando desde el origen de la problemática; pasando por la situación actual de la legislación mundial y local; hasta terminar con la visión de los retos y desafíos regulatorios que se necesitan resolver en el futuro cercano. |
El dramático incremento en la dependencia de las Tecnologías de Información ha convertido a los "riesgos" de las mismas, en el principal foco de atención. Las organizaciones deben entender las amenazas y mantener sus proyectos tecnológicos cuidadosamente alineados con las prioridades del negocio. Reducir el riesgo de la infraestructura de extremo a extremo se puede obtener a través de un adecuado manejo y seguridad de la infraestructura, la información y las interacciones. Para ello hay que conocer las estrategias de protección de los puntos críticos de la red, los computadoras, servidores y dispositivos móviles. |
La metodología Six Sigma: Definición, Medición, Análisis, Mejoramiento y Control; es una guía para lograr la meta de procesos sin defectos. A través de este método, los encargados de seguridad informática y el manejo de riesgos pueden incorporar mediciones y análisis de datos a procesos de seguridad para administrar un nivel de riesgo, así agregando valor a sus organizaciones. |
Contar con un adecuado contexto de entendimiento del negocio para preservar su funcionamiento a través de una arquitectura de seguridad de la información es un reto importante dentro del campo de la seguridad, en esta presentación se ejemplifica y sintetiza el enfoque del modelo de arquitectura SABSA para crear un modelo de arquitectura de seguridad de la información que este orientado a atender los objetivos de negocio. |
Los riesgos informáticos a los que están expuestas las organizaciones han cambiado radicalmente en los últimos años, las empresas pasaron de ser víctimas de “script kiddies” a objetivos del crimen organizado o de la competencia desleal. Con el tiempo, las regulaciones han presionado a la industria para cumplir estándares cada vez más complejos, haciendo de la administración de riesgos un elemento central dentro de TI. En la conferencia veremos la evolución de los ataques y vulnerabilidades, los actores involucrados y las medidas a tomar para el tratamiento de riesgos. |
Sabiendo que el 80% de los ataques a la información se realizan desde adentro de la misma, la inteligencia competitiva es hoy en día una realidad. Es importante que las empresas tomen en cuenta la posibilidad de realizar investigaciones dentro de la misma organización para proteger uno de los activos más importantes. |
 |
||||||
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
||||