1° Foro Global Crossing de Tecnología y Negocios  Santiago ‐ Chile

LOGO ORADOR

Información segura. Negocios seguros.

Seguridad Informática en Chile

Jens Hardings Perl

Profesor Departamento de Ciencia de la Computación, Investigador Asociado CETIUC

1° Foro Global Crossing de Tecnología y Negocios  Santiago ‐ Chile

LOGO ORADOR

Temario

Resultados seleccionados ENTI 2009

Gobierno Corporativo TI

Desafíos

1° Foro Global Crossing de Tecnología y Negocios  Santiago ‐ Chile

LOGO ORADOR

Temario

Resultados seleccionados ENTI 2009

Gobierno Corporativo TI

Desafíos

1° Foro Global Crossing de Tecnología y Negocios  Santiago ‐ Chile

LOGO ORADOR

Resultados ENTI 2009

• Prioridades de corto plazo

1° Foro Global Crossing de Tecnología y Negocios  Santiago ‐ Chile

LOGO ORADOR

Rol estratégico CIO

Director de gobierno TI

Socio de negocio

Continuidad operacional TI

Encargado de proyectos y contratos

Arquitecto de infraestructura y aplicaciones

Gestor de talentos

Brecha uso del tiempo real vs ideal del CIO Real

Ideal

Real (2008)

Ideal (2008)

Todos los rubros, 2009

1° Foro Global Crossing de Tecnología y Negocios  Santiago ‐ Chile

LOGO ORADOR

Dependencia CIO

1° Foro Global Crossing de Tecnología y Negocios  Santiago ‐ Chile

LOGO ORADOR

Presupuesto TI

1° Foro Global Crossing de Tecnología y Negocios  Santiago ‐ Chile

LOGO ORADOR

Temario

Resultados seleccionados ENTI 2009

Gobierno Corporativo TI

Desafíos

1° Foro Global Crossing de Tecnología y Negocios  Santiago ‐ Chile

LOGO ORADOR

Temas en Seguridad

Integridad

Confidencialidad

Seguridad de la Información

Disponibilidad

• Integridad– Firma electrónica

• Confidencialidad– Risk Management

– Cifrado, Control de acceso

• Disponibilidad– Business Continuity Planning

– Incident Response

– Disaster Recovery

1° Foro Global Crossing de Tecnología y Negocios  Santiago ‐ Chile

LOGO ORADOR

Visión Estratégica

• Gobierno Corporativo (Gobernabilidad) TI

1° Foro Global Crossing de Tecnología y Negocios  Santiago ‐ Chile

LOGO ORADOR

Rol Estratégico de Seguridad

• Responsabilidad de Directorio

• Resultados a plazo mediano‐largo– Relevante sobre todo para negocios no diversificables

• Se ha visto creciente interés en– Sistemas de Gestión de Seguridad de Información

• ISO 27000, legislación (SOX, Basilea II)

1° Foro Global Crossing de Tecnología y Negocios  Santiago ‐ Chile

LOGO ORADOR

Temario

Resultados seleccionados ENTI 2009

Gobierno Corporativo TI

Desafíos

1° Foro Global Crossing de Tecnología y Negocios  Santiago ‐ Chile

LOGO ORADOR

Desafíos

Desafío Principal: incorporación de Seguridad de la Información como pilar estratégico fundamental

1° Foro Global Crossing de Tecnología y Negocios  Santiago ‐ Chile

LOGO ORADOR

Seguridad: Pilar Estratégico

• Motivación– Actual: obligación para cumplir con normativa

– Potencial: buen negocio

– Consideraciones• La buena seguridad no se nota

• Cumplimiento de normativa ha disminuido relevancia en el corto plazo

1° Foro Global Crossing de Tecnología y Negocios  Santiago ‐ Chile

LOGO ORADOR

Seguridad: Pilar Estratégico

• Rol del CISO– Actual: rol operativo

• Gestionar herramientas existentes

– Potencial: rol estratégico• Rol relevante para todo empleado

• Poder de cuestionamiento

– Consideraciones• Dependencia organizacional

• Cultura organizacional

1° Foro Global Crossing de Tecnología y Negocios  Santiago ‐ Chile

LOGO ORADOR

Seguridad: Pilar Estratégico

• Cambio en el alcance– Actual

• Tiempo: Corto – Mediano plazo

• Ámbito de acción: local

– Potencial:• Tiempo: mediano – largo plazo

• Ámbito de acción: inter‐instituciones, nacional, internacional

1° Foro Global Crossing de Tecnología y Negocios  Santiago ‐ Chile

LOGO ORADOR

Seguridad: Pilar Estratégico

• Privacidad de datos– Actual: obligación

– Potencial: “buen negocio”

– Consideraciones• Valoración de privacidad baja, pero en alza

• Diferencias legislativas y culturales

1° Foro Global Crossing de Tecnología y Negocios  Santiago ‐ Chile

LOGO ORADOR

Seguridad: Pilar Estratégico

• Compartir buenas prácticas y experiencias– Actual:

• Buenas prácticas internacionales, estándares

• Soluciones más que problemáticas

• Conversaciones proveedor‐usuario

– Potencial:• conversación fluida entre usuarios de tecnologías

• Frente común a problemáticas complejas

– Consideraciones• Tema delicado, confianza

1° Foro Global Crossing de Tecnología y Negocios  Santiago ‐ Chile

LOGO ORADOR

Seguridad: Pilar Estratégico

• Seguridad de la Información: Tema País– Actual

– “Las TI no son tema”

– Potencial

– TI como catalizadores de creación de valor

– Consideraciones• Seguridad es requisito indispensable

• Relevancia del Off‐shoring

• Requiere alta coordinación Estado (Legislativo, Ejecutivo) ‐ Industria

1° Foro Global Crossing de Tecnología y Negocios  Santiago ‐ Chile

LOGO ORADOR

Seguridad: Pilar Estratégico

• Dependencia Tecnológica– Actual: dependencia de proveedor, tecnología específica, hardware, personas

– Potencial

– Capacidad de cambiar cualquier elemento

– Sin corte de servicio

– Manteniendo confidencialidad

– Consideraciones

– Outsourcing, Off‐shoring

1° Foro Global Crossing de Tecnología y Negocios  Santiago ‐ Chile

LOGO ORADOR

Seguridad: Pilar Estratégico

• Riesgos cambiantes

• Dispositivos móviles conectados a redes corporativas y a Internet Móvil

• Captura de datos en dispositivos ubicuos

• Redes sociales

• Revisiones en fronteras

1° Foro Global Crossing de Tecnología y Negocios  Santiago ‐ Chile

LOGO ORADOR

Información segura. Negocios seguros.