 |
 |
 |
 |
| Programa | |
| FIRST/TRANSITS | |
| - Contenido | |
| - Asistentes | |
| CONFERENCIA | |
| - Conclusiones | |
| - Presentaciones | |
| Contáctenos | |
Con la colaboración de los CERTs de Latinoamérica y el patrocinio de: |
|
 |
 |
Conferencia Internacional sobre Seguridad Informática
3 y 4 de Octubre de 2005
Principales conclusiones
Durante el primer día de la Conferencia Internacionadl se abordaron temas relacionados con la función de los CSIRTs y de otros sectores vinculados a la seguridad informática, mientras que en el segundo día, se profundizaron temas técnicos relacionados con el tratamiento de los incidentes de seguridad.
A continuación se presentan las principales conclusiones a las que se arribó a partir de las presentaciones realizadas:
1. La seguridad ha dejado de ser un problema exclusivo de las áreas informáticas, de una organización en particular, de una industria o de los gobiernos, para dar lugar a estrategias regionales y mundiales que permitan enfrentar de manera coordinada y cooperativa las amenazas y vulnerabilidades que acompañan al uso de las tecnologías. |
2. Estando demostrada la efectividad de los CSIRTs para dar tratamiento a los incidentes de seguridad informática, resulta necesario fomentar la creación de nuevos CSIRTs, tanto a nivel nacional, para aumentar la cobertura de ArCERT, como así también en Latinoamérica y en otras partes del mundo. |
3. Las acciones vinculadas al tratamiento de incidentes involucran a distintos actores: los CSIRTs y los especialistas en general, las áreas legales, las fuerzas policiales y las áreas de investigación, entre otras. |
| 4. Si bien día a día aparecen nuevos y complejos tipos de incidentes, aún se registran fallas de seguridad de fácil resolución técnica, las cuales ocurren en muchos casos por falta de conocimientos sobre los riesgos que acarrean. Por otro lado, los incidentes de seguridad impactan en forma cada vez más directa sobre las personas. En consecuencia, se requieren efectivas acciones de concientización, capacitación y difusión de mejores prácticas. |
| 5. El valor que ha adquirido la información en la sociedad moderna requiere de un adecuado marco legal que permita protegerla. Este marco legal debe procurar que se limiten los perjuicios a sus usuarios, sin impedir el desarrollo y aprovechamiento del potencial tecnológico. |
| 6. Desde la comunidad informática, es necesario mantener un estado de alerta y actualización permanente: bien se dijo hoy que la seguridad es un proceso continuo que exige aprender sobre las propias experiencias. |
| 7. Todos los aquí presentes de una manera u otra tenemos un rol y una responsabilidad frente a la seguridad informática. Este es el desafío que quisimos transmitirles en esta Conferencia, que esperamos hayan disfrutado y les sea de utilidad en sus actividades. |
| 8. Finalmente, y con la idea de fomentar la cultura de la seguridad y lograr una mayor comunicación en la región de latinoamérica, vemos la necesidad de dar continuidad a esta conferencia bajo el nombre de COLARIS, Conferencia Latinoamericana de Respuesta a Incidentes de Seguridad. |
 |
 |
 |
|
Información actualizada al 18/10/2005
| ArCERT - Coordinación de Emergencias en Redes Teleinformáticas - 2005 | ||||