(Por Rubén Borlenghi) Mucha información, mucho público, muchos temas importantes. Ya llevan once años, han probado varios formatos, la gente los sigue, los sponsors también. Asistir es un experiencia enriquecedora, que puede agotar. Detallar todo lo sucedido en ese día vertiginoso no es un trabajo periodístico sino estadístico. Y más este año, que estuvo todo amontonado en ocho tracks. Te lo cambio por algunas reflexiones.
En la apertura estuvo el infaltable Juanjo Dell’Acqua, con la previsible bienvenida en nombre de USUARIA, y más tarde dando paso a Enrique Rubinstein y a Eduardo Thill. Antes Dell’Acqua habló de los once años, de las ocho salas en simultáneo, de las 64 conferencias, de los 2800 preinscriptos. Rubinstein, que presidió el Comité Académico de Segurinfo, comentó la tarea de la junta como variable diferenciadora de esta conferencia de seguridad. Coincido con él: la riqueza y diversidad de los temas (y de las conferencias) ha sido tal que hubiese enviado a pasar el día entero en los salones del Conocido Hotel de Retiro a cualquiera de mis alumnos, con obligación de entregar un resumen en la próxima clase.
Eduardo Thill, subsecretario de Tecnologías de Gestión en la ONTI… para lo que él está acostumbrado a hablar… estuvo discretísimo. Recordó que los problemas de seguridad acompañan la evolución de la tecnología, señaló que entre las conferencias estaba una dedicada a las iniciativas de entrega de una portátil a cada alumno, con derrame de beneficios para cada grupo familiar (esa frase es mía, para resumir) y dejó caer un “…objetivo: que en 2015 la brecha sea cero…” Y dijo bastante más, pero yo ya había escuchado algunos de esos conceptos en el congreso del día anterior, el de protección de la infraestructura crítica. Cerró esta parte introductoria de Segurinfo 2011 la Sesión Plenaria, a cargo de Rafael García, gerente regional de producto de Symantec para Latinoamérica, “nuestro orador estrella” (Juanjo dixit) que explicó muy claramente porqué “la seguridad es una plataforma de valor para el negocio”, el leit motiv de todo el día.
Luego de lo cual largó la carrera de obstáculos, digo, la Conferencia.
Si sos informático y cometiste el gravísimo error de no asistir, te acerco un listado de temas (ligeramente modificado por mis opiniones personales): protección de datos en poder de terceros; privacidad de datos en el sector sanitario; aplicaciones y controversias en firma digital; fraude en home banking; actividad de los empleados (y de los directivos…) en redes sociales; explicaciones sobre el funcionamiento de los CERT públicos y privados; certificaciones de empresas (en general) y de profesionales informáticos (más que en particular); varias reuniones sobre cumplimiento de normas, y mucho y bueno en cuanto a malware, seguridad de la Nube o ataques al usuario final (corporativo o cuando se fue a casita).
Las empresas dedicadas al tema trajeron expertos del exterior o presentaron lo mejor de sus tropas locales. Vi a gente de Panda, Mc Afee, ESET, Microsoft, Kaspersky, Trend Micro o Symantec, relatando horror stories muy útiles que incluían los más variados riesgos que enfrenta un admin a la hora de controlar smartphones (o las filtraciones a través de ellos). Y por supuesto encontré a varios integrantes de las empresas de seguridad informática locales, gente muy seria aunque también te podés cruzar con algunos de sus amigos en un 2600.
Ya acercándose la hora del cierre vi en un escenario a Pedro Janices, director de la ONTI, Eduardo Martínez, director de aplicaciones de la ONTI (y a cargo del ArCERT) y a Marc Henauer, jefe de unidad del Servicio Federal de Inteligencia de Suiza (sobre quien te comentaré algo, otro día).
En resumen ¿ahora entendés por qué puse ahí arriba que no asistir ha sido un error? Si algún jefe de departamento de seguridad informática (o el C_O fancy que quieras colocar…) necesitaba datos para agregar a un pedido de fondos, o para defenderse después de que elevó el pedido, ahí tenía todo servido. Tomado de las mejores fuentes. Y si necesitaba enterarse de cómo y por qué habían burlado sus escuálidas defensas, ahí estaban los que sabrían explicárselo.
Hay que destacar que, sacando un par de deshonrosas excepciones, los representantes de los vendors se cuidaron de no vender producto sino explicar características. Y que no tiraron tierra a la competencia.
Armar este rompecabezas-maratón, y que haya tenido un aspecto ordenado, merece felicitaciones. Habrá que pulir algo la logística para manejar las (no-me-parecía-que-eran-dos-mil-pero-igual-eran-muchas) personas; quedará en el misterio la decisión de usar un día y no dos (¿agresivo caballero es don dinero, tal vez?), disfrutaré de la siguiente edición, trataré de no agotarme antes de la hora de la despedida, y seguiré quejándome de la cantidad de conferencias, todas buenas, a las cuales no se podrá asistir porque son todas al mismo tiempo.
Sí, seguro que para algún especialista los temas podrían ser conocidos (uno no puede pasarse la vida inventando la rueda), pero no hay que pensar que todo el mundo tiene conocimientos tan específicos. USUARIA seguirá puliendo, refinando, o agotándonos en el intento (esperemos, crucemos los dedos, pidámosle al Universo, en fin…), pero seguiremos asistiendo, siempre algo bueno quedará. En una ciudad donde hay buenas conferencias sobre seguridad informática a lo largo del año, hemos despuntado el vicio con Segurinfo; siempre es complicado ser el primero, después vienen las comparaciones. Haremos el balance a fin de año.
Aprovechen, mientras tanto, y disfruten del aprendizaje. ¿Que había gente que sólo fue a hacer sociales? Seguro, pero sobre ellos no tenía ganas de escribir hoy.