(Por Rubén Borlenghi, el Microsaurio) La conferencia de los CISOs, globalizada y saludable, se codea con el poder y distribuye conocimientos… El Congreso y Feria Iberoamericana de Seguridad de la Información en su versión 2015 estaba cumpliendo 10 años ininterrumpidos. Y como era de imaginar, arrancó con un Juan José Dell’Acqua exultante, parado al lado de un panel que enseguida conocerás, encantado con sus tres mil preinscriptos (la cifra final oficial dio alrededor de 2500 asistentes), con la versión 51 de la conferencia (contando multiamericanas y ultramarinas) y con el logro de arrancar a las nueve en punto, con un video institucional muy logrado.
Para mantener el cronograma, Juanjo saludó en 12 segundos y le pasó la palabra a Pedro Maidana, presidente de Usuaria. Pedro destacó la existencia de quince versiones de Segurinfo, España and USA included (ahora entendés lo de multiamer…) en todas las cuales funciona un comité académico local. Como al pasar recordó que los miembros académicos trabajan ad honorem, que han destinado durante casi un año un día a la semana a reunirse para consensuar temarios, y terminó indicando que la importancia de temas de Gobierno y Seguridad Internacional (las mayúsculas son mías) llevaron a Usuaria a generar sinergia con instituciones como la OEA y sus expertos en contraterrorismo. Más sobre eso unos renglones más abajo.
Terminados sus 60 segundos, Maidana fue sucedido en los saludos por Enrique Rubinstein, presidente del comité académico de este congreso, a quien le fueron adjudicados 120 segundos para ampliar la información sobre el comité académico, a quienes les agradeció el desempeño. Y enumeró temas claves que serían contemplados durante esta conferencia: las tecnologías emergentes, cloud, ciberdefensa, ciberseguridad, análisis forense, continuidad del negocio y la relación entre IT y Derecho.
Información, cortesías y saludos de por medio, le pasaron la posta al ingeniero José Clastornik, <respirar>Director Ejecutivo de la Agencia para el Desarrollo del Gobierno de Gestión Electrónica y la Sociedad de la Información y del Conocimiento de Uruguay </respirar>. En seis minutos (sí, Juanjo estaba hecho un tirano del cronómetro) comentó diferentes aspectos de su dilatada gestión (tres administraciones/presidentes), los logros obtenidos a diez años de la primera Cumbre Mundial de la Sociedad de la Información de la ITU y la necesidad de mantener ámbitos regulados de intercambio de conocimiento, como UNASUR o LACNIC, o la Red de Gobierno Electrónico de América Latina que Clastornik preside este año. Destacó con especial énfasis la posibilidad de generar ámbitos de comunicación veloz en caso de emergencias, para completar las acciones de protección contra ataques informáticos a entidades gubernamentales, como en el caso de Jamaica en 2014.
A continuación saludó a los concurrentes Francisco Villa Vargas, miembro del Secretariado para Seguridad Multidimensional del Comité Interamericano contra Terrorismo de la Organización de Estados Americanos. Luego de felicitar a Segurinfo por sus 10 años, comentó que una de las funciones del organismo al que pertenece es enfrentar incidentes, y que no hay fronteras para los ataques. La OEA está dedicada, agregó, a asegurar la integración, la capacitación y la provisión de una seguridad real, para todos los países de América.
Retomó la palabra Dell’Acqua, que completó los conceptos del panel indicando que la batalla de la tecnología está encaminada, que el problema está en la seguridad y en el eslabón más débil (sos vos, que usás tecnología, te aclaro) y que se debe tener claro el cambio que afronta cada organización. Luego de un par de reflexiones más, abrió oficialmente la conferencia y llamó al podio a Andrew Lee, CEO de ESET de América del Norte, previo video de Argentina Cibersegura.
La presentación formal de Lee fue realizada por Pedro Maidana, y nos enfrascamos en seguir la exposición, donde aparecían cada tanto frases de Borges, Cervantes y Cortázar, menciones a Miguel Ángel Buonarotti o al Orwell de 1984 y que ya desde el título prometía tener mucho meollo, porque habló sobre la inmortalidad de los Datos.
Para ser exactos el título fue “Data immortality: The future of everything”. El concepto básico es que los datos relacionados con una persona están replicados en tantas bases que esa redundancia asegura la permanencia y perduración. Y allí surgen varios problemas: el control que el sujeto interesado puede (o no puede) ejercer sobre esa información o la posibilidad de que un conjunto de algoritmos decida sobre su destino real. Y qué podría pasar si los algoritmos de decisión son incorrectos y “deciden” sobre el sujeto de una manera dañina. No pude menos que recordar el sistema automatizado de decisión de las empresas de crédito, que sube o baja la calificación de un cliente en base a parámetros que vaya a saber si están ajustados a la realidad económica de un país en un momento histórico dado… Pero volvamos a Lee.
Algunos términos, casi neologismos, me impresionaron: “the future threatscape”, donde hace una mezcla entre threat (amenaza) y landscape (panorama); o “the data about us have a life of his own” (los datos /que existen/ sobre nosotros tienen una vida propia) donde el intencional uso de “his” en lugar de “it” sugiere que están vivos. También me impresionaron “understanding is not wisdom” (conocimiento no es sabiduría) y su referencia a los dispositivos que trabajarán en la Internet of Things y qué sucederá cuando pronto alcancen la obsolescencia…
Entre las conclusiones, otras dos frases: que el futuro está casi siempre construido sin la seguridad en mente, y que debemos enfocarnos en mantener la integridad de los datos. Cosa que me hizo volver a un recuerdo evocado por el inicio de la presentación: la prédica de Vinton Cerf desde setiembre de 2014 sobre la necesidad de preservar los archivos informáticos para que se puedan reproducir adecuadamente, cuando los sistemas operativos y las aplicaciones que los produjeron ya no existan. Dijo uno de los padres de la Internet: “Seréis fantasmas en la historia si no sabéis cómo preservar la información digital”.
Una exposición muy interesante, llena de food for thought. Hasta que los dueños de casa posteen un video de ella (hola, Segurinfo…) podemos contar con la extensa reseña de Sabrina Pagnotta en el blog de ESET.
Terminada la conferencia, y como ya había decidido qué tracks seguir, me quedé en la misma sala para ver el panel sobre Ciberdefensa de nuestro Ministerio de… Defensa. Pero eso lo dejo para la segunda parte. Porque fue un día muy agitado, con la posibilidad material de presenciar ocho conferencias de las 44 planteadas en el programa, que es exactamente lo que le pasó a todos los concurrentes. Me temo que me perdí 35 conferencias muy interesantes. Pero las que vi, en unos días más te las cuento.