Scribd Logo
Importer

Bienvenue sur Scribd !

  • Columnista Invitado

    Transféré par

    guillermolinan
    69 vues4 pages
    Seguridad informatica

    Titre original

    columnista invitado

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Formats disponibles

    PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document
    Seguridad informatica

    Droits d'auteur :

    Attribution Non-Commercial (BY-NC)
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    69 vues4 pages

    Columnista Invitado

    Transféré par

    guillermolinan
    Seguridad informatica

    Droits d'auteur :

    Attribution Non-Commercial (BY-NC)
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 4

    Full color.

    qxp 6/22/2006 12:11 PM Page 20

    c o l u m n i s t a i n v i t a d o

    Colombia y
    el mundo
    Edilberto Sánchez P.

    Evolución de la Continuidad de Negocio o una estra-


    Seguridad Informática, tegia para combatir el robo de iden-
    tidad como para citar algunos
    Física, Industrial y de
    ejemplos.
    Negocio a nivel mundial
    y en Colombia. Ahora bien, nuestro país también ha

    A
    sido parte de este proceso y encon-
    nivel mundial es cada tramos esfuerzos importantes como
    vez más notoria la preo- las regulaciones de la Superinten-
    cupación por los temas dencia Bancaria, los acuerdos inter-
    de seguridad informáti- bancarios liderados por la
    ca en los gobiernos, los consumido- Asociación Bancaria e inclusive los
    res, las diferentes industrias, los trabajos sobre ISO17799 liderados
    fabricantes de tecnología y los sec- por ICONTEC y el Banco de la
    tores de investigación. República.

    Esto se ve reflejado en las diferentes Desde el punto de vista de la acade-


    legislaciones que la industria y los mia es muy importante ver el com-
    mismos entes reguladores han dado promiso de algunas universidades y
    a temas como tener certificaciones de centros especializados de entre-
    BS7799 en procesos críticos de namiento orientados a certificar
    negocio o tener montado un Plan de ingenieros en temas como auditor

    20 Sistemas
    Full color.qxp 6/22/2006 12:11 PM Page 21

    BS7799, CISSP (Profesionales certi-


    ficados en Seguridad Informática) y
    “...en donde no se ha
    en las mismas herramientas de segu- desarrollado mucho
    ridad como Firewalls o Sistemas de
    detección de intrusos e inclusive
    el tema es en una
    vemos algunos hackers éticos certifi- real convergencia
    cados por empresas especializadas
    en el exterior.
    de seguridad
    informática, física,
    Todos estos avances son muy impor-
    tantes, pero comparados con el nivel
    industrial y de
    de países como Chile, Brasil, Méxi- negocio en un área
    co y Argentina, nuestro nivel esta
    muy por debajo y esto se ve refleja-
    especializada como
    do en el número de ingenieros certi- sucede en otros
    ficados CISSP a nivel de la región. países”.
    Otro punto en donde no se ha desa- de identificación y autenticación en
    rrollado mucho el tema es en una el mundo físico de las exclusas.
    real convergencia de seguridad
    informática, física, industrial y de Otro ejemplo de esta convergencia
    negocio en un área especializada está en el análisis de correlación
    como sucede en otros países. entre los diferentes eventos de segu-
    ridad donde existen soluciones espe-
    Esta convergencia se está dando en cializadas que permiten tomar
    el desarrollo de productos y solucio- acciones en el mundo de informática
    nes por parte de fabricantes de segu- disparadas por eventos del mundo de
    ridad informática y física donde seguridad física.
    podemos encontrar desde soluciones
    de Tarjeta Inteligente de tipo multi- Aclaremos : si un usuario deja el edi-
    propósito, con la funcionalidad de ficio en que labora bien sea por el
    ser usadas como elementos de iden- parqueadero o salida principal, el
    tificación y autenticación ante siste- sistema está en capacidad de validar
    mas informáticos, como sistemas si cerró sus sesiones en el mundo
    operacionales, bases de datos, apli- informático y tomar acciones, como
    caciones. Al mismo tiempo permiten no permitirle la salida o simplemen-
    abrir puertas y servir de mecanismo te forzar la terminación de las sesio-

    Sistemas 21
    Full color.qxp 6/22/2006 12:11 PM Page 22

    “En Colombia CCTV desatendidos que están en


    capacidad de tomar acciones pre-
    encontramos establecidas.
    esfuerzos Por ejemplo, se puede programar un
    importantes como evento para que en el caso que un
    las regulaciones de cliente de un banco o de una compa-
    ñía de retail que esté haciendo cola
    la Superintendencia en la caja y sufra un desmayo, el
    Bancaria, los CCTV lo pueda identificar y ejecutar
    una acción apropiada.
    acuerdos
    interbancarios Así mismo si un ladrón toma un
    objeto de cierto valor y sale a correr
    liderados por la (velocidad de desplazamiento supe-
    Asociación Bancaria rior a la normal en un área del edifi-
    cio), el sistema no solo debe ser
    e inclusive los capaz de detectar el cambio de velo-
    trabajos sobre cidad, sino de bloquear la salida más
    cercana o exclusa.
    ISO17799 liderados
    por ICONTEC y el Es ahí donde encontramos grandes
    avances en reconocimiento facial
    Banco de la para autenticar, sin que el usuario se
    República”. de cuenta y validar la autenticidad en
    procesos que requieren ese nivel,
    como en los sistemas de inmigración
    nes y forzar un logout de los dife- de las aduanas para entrar o salir del
    rentes sistemas. país.

    En esta misma convergencia los Fruto de esta convergencia encontra-


    CCTV (Circuitos Cerrados de Tele- mos soluciones más elaboradas para
    visión) han migrado a tener inmerso el mundo de seguridad nacional o
    patrones de comportamiento de Homeland Security, donde el objeti-
    usuarios u objetos que usan las vo es proteger a las personas, bienes
    herramientas de correlación del y productos e información e infraes-
    mundo informático para tener tructura tecnológica.

    22 Sistemas
    Full color.qxp 6/22/2006 12:11 PM Page 23

    - Equipaje / carga
    - Logística Integrada
    - Seguimiento de Bienes y Adminis-
    tración
    - Seguridad en Contenedores
    - Seguridad en la cadena de produc-
    ción
    - Seguridad Portuaria
    - Seguridad Aduanera
    Las soluciones que encontramos
    son: - Anti-counterfeiting
    - Implementación y servicios admi-
    Orientadas a personas nistrados de la Infraestructura de
    RFID
    - ID de Ciudadanos
    - Identificación Nacional/Tarjetas Orientadas a información e infraestructura
    Multipropósito tecnológica
    - Identificación de Viajeros - Certificaciones de Seguridad y Ser-
    - ePassport, eVisa, eVoter vicios de Acreditación
    - Control de inmigración Entrada - Servicios Administrados de Seguri-
    /salida dad : Centros de Monitored y gestión
    - Identificación de Empleados de Infraestructura de seguridad
    - Servicios de Consultoría de Seguri-
    Orientadas a bienes y productos dad

    - Visibilidad de Productos en tránsi- - Gestión de Seguridad de Contenido


    to - Servicios de Implementación de la
    - 1era Milla y Ultima Milla Infraestructura de Seguridad

    Edilberto Sánchez Perdomo. Computer Systems Security Professional (CSSP) certified


    by The International Association For Computer System Security, INC, New York U.S.A
    (1993). Actualmente labora líder de la práctica de seguridad para Latinoamérica y el
    Caribe de Unisys, con una experiencia de más de 23 años en temas de seguridad informá-
    tica en empresas como Banco de la República, Fundación Social y Price Waterhouse Coo-
    pers entre otras.

    Sistemas 23

    Vous aimerez peut-être aussi