News Arrow to Content

March 12, 2013

CSA Argentina presente en SEGURINFO 2013

Durante el día de hoy se ha llevado a cabo el Congreso de Seguridad de la Información SEGURINFO, en el cual tuvimos el honor de formar parte de un panel sobre Cloud Security a sala llena!! Agradecemos la participación de todos y los esperamos en una próxima ocasión!!

Panel_Board Members_1Panel_Boards_2Panel_Boards_4Panel_Boards_3

Ya se encuentra disponible la presentación en nuestro canal de slideshare, en la misma podrán encontrar los distintos disparadores discutidos y a su vez las herramientas de Cloud Security Alliance que se repasaron: http://www.slideshare.net/cloudsa_arg/csa-segurinfo-2013v2

Saludos a todos!

Categories: Eventos Noticias || Tags: , , , ,

December 10, 2012

Desayuno Ejecutivo: Conclusiones de la Jornada

Hola a todos!!

Finalmente pudimos completar el entregable asociado a las conclusiones del Desayuno Ejecutivo realizado hace algunas semanas, junto con CXO Community en la Universidad Austral. Agradecemos tanto a CXO Community como a la Universidad Austral toda la colaboración para que el encuentro haya salido muy bien.

Aquí las conclusiones en base a los distintos debates generados por todos los asistentes: http://www.slideshare.net/cloudsa_arg/csa-conclusiones-desayuno-ejecutivo

Esperamos que resulte de interés y los invitamos a participar activamente en los próximos encuentros.

Saludos a todos.

Cloud Security Alliance, Chapter Argentina.

 

Categories: Uncategorized ||

November 19, 2012

Desayuno Ejecutivo organizado junto a CXO Community

El próximo 22 de noviembre de 9:30 a 12:30 hs estaremos realizando, junto con CXO-Community el Primer Encuentro Ejecutivo sobre Seguridad en Cloud Computing.

Los Encuentros Ejecutivos de CXO-Community, proponen inicialmente un espacio exclusivo de relacionamiento, y a futuro un lugar de pertenencia y participación entre directores CSOs, CISOs, CIOs, CTOs y otros altos ejecutivos vinculados a la temática de IT – todos del sector usuario.

El objetivo principal de la jornada es:

Escuchar a los referentes del mercado, sus dudas, sugerencias y problemáticas, con el objetivo de poder analizar el estado del arte de la seguridad aplicada al Cloud Computing, vinculando los aspectos tecnológicos y legales.

Principales Disparadores Propuestos:

  • - ¿Por qué migraría a la nube? ¿A cuál? (privada, pública, híbrida)
  • - ¿Cuáles son los principales obstáculos que identifica al momento de migrar hacia la nube?
  • - Aspectos Legales y Regulatorios referidos a la nube.
  • - Repaso por las Principales Herramientas de Gestión de CSA.

Ya se puede ver la Agenda y el programa y realizar la Inscripción gratuita para asistir (los cupos son limitados).

Esperamos contar con tu presencia y activa participación!!

Estamos en contacto a través de los siguientes canales de comunicación:

[email protected]

twitter: @cloudsa_arg

facebook: csaargentina (página)

Categories: Uncategorized ||

October 10, 2012

Documentos: Recomendaciones de Seguridad en Cloud Computing

Hemos publicado los primeros documentos para la comunidad en los cuales se describen, entre otras cosas, una serie de recomendaciones de seguridad en Cloud Computing, tanto para Usuarios como para Empresas.

Entendemos que la decisión que hay que tomar al momento de seleccionar una alternativa de Cloud Computing, tanto a nivel empresarial como de usuario final,  en muchos casos es muy compleja. Ya sea por falta de información o por no analizar detenidamente todos los aspectos involucrados, se podría poner en riesgo a la seguridad de la información.

Para ayudar a la comunidad a tomar decisiones con un mayor nivel de información, ponemos los siguientes documentos a disposición:

Puedes solicitar tu copia aquí: http://bit.ly/SShCqc

Esperamos que sean de mucha utilidad!!

Categories: Noticias Novedades || Tags: , , ,

September 26, 2012

CSA Argentina estuvo presente en la Jornada CXO Cloud

El pasado 19 de septiembre se llevó a cabo en el auditorio de la Universidad del CEMA la tercer jornada de seguridad en Cloud Computing organizada por CXO Community con la coordinación de Cristian Borghello, miembro del board del capítulo y Claudia Diego, Directora de CXO Community.

Nuestro capítulo tuvo el honor de participar como entidad convocante, además de contar con la presencia de varios profesionales que forman parte del board.

La agenda del evento incluyó, entre otros, los siguientes temas:

  • Es posible la Seguridad en la Nube?
  • Cloud y SSL.
  • CSA (Cloud Security Alliance).
  • 15 preguntas claves en la contratación de un servicio en la Nube.
  • ¿Cómo planificar e implementar los controles en la Nube?.
  • ¿Cómo llevar a cabo un análisis forense en el entorno de Cloud Computing?
  • La Nube: El modelo de prestación de servicios de negocio y tecnología.
  • La agenda de la Nube: Panel de Expertos.
  • La privacidad y la propiedad intelectual en la Nube.

Nuestro capítulo participó con dos charlas, una a cargo del Lic. Diego San Esteban, en la cual se presentaron los principales trabajo de Cloud Security Alliance en materia de seguridad en la nube, junto con algunas iniciativas locales. Mientras que la otra estuvo a cargo del Dr. Facundo Peltzer, participando de un panel en el cual se trataron los aspectos legales y regulatorios del Cloud Computing.

Como siempre, ha sido un gusto poder participar del evento, agradecemos a CXO Community por la invitación y esperamos que haya sido valioso para los asistentes a la jornada.

Para acceder a las presentaciones, no tienen más que visitar nuestro sitio en slideshare: http://www.slideshare.net/cloudsa_arg/csa-argentina-jornada-cxo-cloud.

Categories: Eventos Noticias || Tags: ,

July 11, 2012

CSA Argentina estuvo en el evento de Cloud Computing organizado por Prince & Cooke

Nos es muy grato comentarles que la participación del Capítulo Argentino de CSA en el evento “Virtualización, Cloud Computing y la nueva generación de Data Centers” organizado por Prince & Cooke ha sido un éxito.

A pesar de la lluvia y el comienzo tardío de la ponencia, la disertación de Facundo M. Peltzer y Mariano M. del Río sobre “Consideraciones Legales Camino a la Nube” fue seguida con interés por el auditorio.

Para aquellos que no pudieron asistir, en el enlace que presentamos a continuación podrán descargar la presentación:

http://www.slideshare.net/cloudsa_arg/csa-evento-prince-cooke

Esperamos que les sea de su interés.

Categories: Eventos Noticias || Tags: , , , ,

June 12, 2012

Presentación del Capitulo Oficial Argentino del Cloud Security Alliance

Debido al interés que todo aspecto relacionado con Cloud Computing ha despertado en el ámbito profesional de nuestro País, el Capítulo Argentino de CSA inicia su tarea con el objeto de profundizar la experiencia sobre la temática en su conjunto, en el marco de la investigación profesional y la generación de información de utilidad para el desarrollo de la actividad a nivel local y regional, a través de los esfuerzos coordinados con el resto de los capítulos de la región.

Al día de hoy el grupo cuenta con ochenta y ocho miembros y un Board of Directors, el mismo está compuesto por diez de los más prestigiosos especialistas en la materia presididos por Hernán M. Racciatti.

 

Encuesta Sobre Cloud Computing

Como una de las primeras medidas el capítulo lanzo una encuesta de situación para ver que opinión tenía la comunidad sobre dos puntos claves, la misma fue respondida por más de cien especialistas de nuestro país:

La primera pregunta buscaba saber la opinión sobre si la organización en la cual se desempeñaba esta preparada para migrar sus servicios hacia la nube. La respuesta fue contundente, el 76% de los encuestados dijeron que no estaban preparados.

 

 La segunda pregunta apuntaba más hacia la confiabilidad de los servicios ofrecidos en la actualidad, la misma consultaba sobre si confiaba en la seguridad que brindaban sus proveedores  en los servicios de nube. En esta pregunta se observó una polarización importante en los resultados, donde el 71% de los encuestados no confiaban en sus proveedores.

 

“Este primer acercamiento, nos marca el rumbo a los integrantes de la CSA y a los jugadores más importantes del mercado, de hacia donde tenemos que encarar nuestros esfuerzos, para lograr que la comunidad vaya adoptando gradualmente y en forma segura las tecnologías de la Cloud Computing”, dijo Hernán Racciatti, presidente del Capítulo.

 

 

Categories: Eventos Noticias || Tags: , , ,

March 30, 2012

Participamos de un nuevo Security Chat & Beers | Privacidad en Tiempos de Ciberguerra

Durante el día de ayer se llevó a cabo un nuevo encuentro en el marco del “Security Chat & Beers” que organiza TrendMicro Argentina, cuyo objetivo es reunir a los interesados en temas de seguridad de la información y debatir en un espacio común las distintas alternativas sobre una temática determinada. En este caso el tema que se trató fue la “Privacidad en tiempos de Ciberguerra”.

Se utilizó como un disparador una charla que Mikko Hypponen dio en TED acerca del cibercrimen y su visión en relación a 3 tipos de modalidad: http://www.ted.com/talks/lang/es/mikko_hypponen_three_types_of_online_attack.html.

En su charla Mikko define como los tres tipos de ataques a:

|- Ciberdelincuentes cuyo objetivo es el dinero.

|- Hacktivismo, centrado en el accionar de anonymous principalmente

|- Espionaje gubernamental, con casos como Diginotar.

No es el objetivo de esta nota realizar un análisis de la presentación o discutir los puntos de vista planteados, sino compartir algunas reflexiones de lo conversado entre los distintos profesionales que asistieron al encuentro, dentro de los que se encuentran miembros del board de Cloud Security Alliance Argentina.

En relación a los distintos tipos de ataques, se intercambiaron opiniones respecto a la necesidad de concientizar tanto a los ciudadanos como también a los miembros de las Organizaciones, en definitiva a las personas, acerca de la necesidad de contar con una serie de medidas técnicas y hábitos de uso que permitan minimizar la posibilidad de materialización de dichos ataques, pero siempre teniendo claro que el factor humano es el eslabón más débil. Un aspecto que se resaltó es el la importancia de no considerar a la seguridad de la información un tema tecnológico, sino un aspecto que se debe gestionar en forma integral incluyendo temas técnicos, tecnológicos, legales, administrativos, culturales, etc.

Relacionado con el hacktivimos se coincidió en que no existen métodos eficaces para impedir que, por ejemplo, un DDoS sea efectivo, aunque se criticó el accionar considerándolo un método totalitario y/o de censura. Además de que en el plano nacional en muchos casos se incurre en delitos informáticos, a pesar de que ello podría desconocerse en algunos casos, por quienes se suman a las acciones.

Sobre el espionaje gubernamental se conversó en relación a la posibilidad que brindan las nuevas tecnologías y la evolución de los mercados como para que dichas actividades pudieran trasladarse a estos “nuevos” medios. En relación a Diginotar se establecieron miradas distintas a las de la charla TED dado que la empresa no contaba con medidas básicas de seguridad, por lo tanto, era muy factible que cualquiera que estuviera interesado hubiera tenido un éxito similar. Las conclusiones surgieron en base a un informe publicado durante 2011 con el análisis de seguridad del incidente: http://www.rijksoverheid.nl/documenten-en-publicaties/rapporten/2011/09/05/diginotar-public-report-version-1.html

Como conclusión se estuvo de acuerdo en las siguientes premisas:

|- Las personas deberían estar más interesadas en los aspectos de seguridad, priorizando el cuidado de la información personal y/o sensible. Aplicable al plano de la vida cotidiana y laboral.

|- Las Organizaciones deberían considerar un tema central a la seguridad de la información, pero en este caso, teniendo claro que la Dirección de la Organización es la máxima responsable por ello.

Si esto se lograra, teniendo en cuenta que en muchos casos los programas de concientización podrían ayudar a todo nivel, algunas cuestiones estarían considerablemente mejor, por ejemplo:

|- Se asignarían responsabilidades claras sobre el cuidado de la información.

|- Se comprometería a todos los integrantes acerca de lo importante de cuidar la información.

|- La información se podría gestionar en base a su clasificación.

|- Los activos se podrían gestionar en base a su valoración e impacto en las operaciones.

|- La estrategia de seguridad tendría una visión más integral y alineada al cumplimiento de los objetivos y requerimientos legales y/o regulatorios que apliquen.

|- La relación costo/beneficio sería más clara, debido a la existencia de procesos básicos que permiten obtener dichos criterios.

Lograr el nivel de madurez que permita que los cambios culturales se presenten y los procesos se estrablezcan, requiere mucho trabajo y lamentablemente muchos incidentes. De todas formas es una buena oportunidad para compartir algunos de los trabajos que desde Cloud Security Alliance se generaron con el objeetivo de acompañar dichos cambios y establecer dichos procesos, todo ello en el asociado a la seguridad en el Cloud Computing:

  • Security Guidance for Critical Areas of Focus in Cloud Computing: https://cloudsecurityalliance.org/research/security-guidance/
  • Cloud Security Alliance Cloud Controls Matrix (CCM): https://cloudsecurityalliance.org/research/ccm/
  • Top Threats to Cloud Computing:https://cloudsecurityalliance.org/research/top-threats/
  • Consensus Assessments Initiative Questionnaire:https://cloudsecurityalliance.org/research/cai/
  • Security as a Service: https://cloudsecurityalliance.org/research/secaas/
  • Cloud Computing Risk Assessment — ENISA: http://www.enisa.europa.eu/activities/risk-management/files/deliverables/cloud-computing-risk-assessment-spanish/view

Aprovechamos finalmente para agradecer a TrendMicro Argentina la posibilidad de participar de los encuentros, dar a conocer nuestro trabajo y difundir las buenas prácticas en relación a la seguridad de la información en el Cloud Computing.

Cloud Security Alliance Argentina

Pueden encontrarnos también en twitter (@cloudsa_arg) y LinkedIn (grupo).

Categories: Eventos Noticias || Tags: ,

January 16, 2012

CSA Argentina estrena sitio web

Compartimos con todos ustedes la alegría de contar con un espacio propio dentro del sitio oficial de CSA.

Ahora, además de nuestros canales de comunicación en twitter y facebook, podremos comunicarnos y compartir información a través de un sitio exclusivo para nuestro capítulo.

Son bienvenidos!!

Categories: Noticias Novedades || Tags: ,

Page Dividing Line