Evento Nube Segura en Universidad ORT

El pasado martes 2 de diciembre se llevó a cabo en la sede de Cuareim de la Universidad ORT el evento sobre la nube y los diferentes enfoques asociados a ella.

Panel Nube Segura

Ante un auditorio colmado de gente se presentó un panel de expertos en seguridad informática

El evento se denominó oficialmente “La Nube, distintos enfoques de su gestión, su seguridad y sus usos” y fue coorganizado por la Universidad ORT y la Asociación de Auditoría y Control de Sistemas de Información (ISACA).

En primer lugar disertó el especialista en seguridad de la información en IBM, Mauricio Campiglia. Su presentación estaba enfocada en situarnos acerca de la nube hoy en día. Afirmó varias veces que nos enfrentamos a problemas viejos pero con nuevas terminologías. En realidad, la complicación no pasa por lo técnico porque no nos podemos rehusar, “es una ola que nos termina tapando”. La complicación/solución pasa por lo legal, por negociar los contratos, mitigar los problemas de litigar en países y leyes que no conocemos. Si bien con proveedores externos (Ej: Amazon) va a ser difícil negociar los términos, con empresas uruguayas va a ser más fácil y en caso de ir a juicio vamos a tener más seguridad. 

En segundo lugar habló Gabriel Fernández, encargado de la UNIT. Se enfocó en la certificación ISO 27018. Esta norma, con la que ya cuentan Google, IBM, Microsoft y Dropbox para negocios, fija una garantía para como van a gestionar los terceros nuestros activos de información. Es una normas bastante generica que surgió en agosto de este año. Esta enfocada principalmente a los datos personales.

Por AGESIC concurrieron el Ingeniero Santiago Paz y la Dra. Jimena Hernández. Se centraron en el Decreto 92/2014 Ciberseguridad, Medidas de prevención y de respuesta ante el incidente. Este decreto regula el espacio de dominio de gobierno uruguay. Es exigencia que los servicios administrativos tengan sus dominios y correos en .gub.uy o .mil.uy Se buscó tener un sistema de dominio común a todos. No es sólo una cuestión de “imagen país”, sino también de seguridad.

La Dra. Hernández también introdujo 2 temas especialmente controversiales. Primero, la jurisdicción competente: ¿Dónde está el proveedor de servicios? ¿Si tiene muchas ubicaciones dónde vamos a litigar? Según la Ley 18.331, como responsables de la información somos responsables de los datos de terceros que manejamos. El otro tema importante es la Cesión y comunicación de datos personales. En cuanto a las transferencias internacionales de datos, Uruguay se afilia a la idea Europea. El Dictamen 5/012 del Grupo de Trabajo del Artículo 29 Recomienda analizar los riesgos y ponderar qué tipo de datos estamos transfiriendo, con especial atención a los datos sensibles. En nuestro país se planteó una consulta a la URCDP por un contrato de CRM en la nube. Según el Dictamen No. 8 resolvió que si se va a transferir a terceros países que sean adecuados, como por ejemplo los de la Unión Europea. Panel Nube Segura

Llegando al final de la sesión, el Cr. Jorge Cella de Microsoft habló de la Nube desde la perspectiva empresarial. Comparó la nube con el subirse a un avión, en que no se quien maneja pero acepto los riesgos por los beneficios que ello me otorga. Aseguró que en la nube de Microsoft los servidores pagos estan separados físicamente de los gratuitos, y los de los Gobiernos separados de los comerciales. 

Dejá tu comentario