(Por Rubén Borlenghi) Terminó este Congreso de Seguridad; vimos, escuchamos y opinamos. Hubo de todo, como en botica (qué anacronismo), se conoció la cantidad de asistentes (mil menos que los inscriptos) nos divertimos, aprendimos y nos aburrimos, según fuera la conferencia donde hubiésemos estado.

Primero, un relato cortito de la segunda jornada.
Recibió al público Guillermo Vidal, presidente del comité académico de Segurinfo. Se hizo cargo de las caras de cansancio, porque ayer se terminó bastante más tarde de lo previsto (a mi me consta, yo me fui a las ocho y pico), comentó que el programa de la jornada estaba planteado ubicando en cada sala las presentaciones de industrias similares, y mencionó finanzas, retail, gobierno y seguros. La sala principal quedó para lo que Vidal llamó charlas generales.
Justamente en esa sala escuché a Marcos Boaglio y Fabiana Reami, de Symantec, que tocaron un tema urticante: la forma en que las PyMEs latinoamericanas (y entre ellas, las argentinas) encaran la recuperación de desastres. De acuerdo a las estadísticas presentadas, lo hacen con mucho optimismo y poca realidad. Los disertantes mencionaron qué tipo de software puede emplearse para administrar y automatizar la protección de la información (casualmente ellos proveen eso…) y cuáles son los pasos posibles para implementar cada tarea.
Y de allí en adelante, conferencias para todos los gustos. Gestión del riesgo (en general), mitigación del riesgo (es otro) introducido por el uso de dispositivos móviles, un panel de CISOs de bancos, otro con sus pares de las compañías de seguros, más CISOs pero de las proveedoras de energía eléctrica, telecomunicaciones o combustibles (las “utilities”, para ser moderno), la actividad de los Centros de Respuesta a Incidentes (pongan las siglas que quieran), y un vistazo a la seguridad desde el punto de vista de las Telcos. Justamente en el caso de los celulares y las Telcos, pude escuchar a un ejecutivo técnico de una empresa Recientemente Llegada Al Mercado Local contestar acertadamente “¿transacciones bancarias desde el móvil? (…) bueno, tienen los mismos problemas de seguridad que las pecés…” ¿Entendiste?
En varias salas del congreso de seguridad había gente usando laptops, navegando tranquilamente. Ayer yo había oído algún que otro gruñido por problemas de conectividad, así que me di una vuelta por el stand de Base4 Security (los mismos que el día anterior disertaron sobre el tema de la Operación Aurora) y me encontré con el siempre amable Gerónimo Basaldúa. Le comenté el tema y me contó que la cantidad de conexiones que ingresaron ayer eran tantas que habían superado ampliamente el tope calculado, pero lo habían solucionado, tal como pude comprobar mientras trabajaba durante toda la jornada. Lo que no me atreví a preguntar (vergüenza ajena…) es si alguien les había agradecido la gauchada, ya que todas las otras conexiones inalámbricas del hotel eran pagas. Claro, esta también; Base4 se había hecho cargo del gasto y bajó la conexión gratuita a los asistentes a Segurinfo.
Y me reservé para el final “Todo lo que siempre quiso preguntarle a los expertos de antivirus y no pudo”, panel moderado por Claudio Avin (Cabase) y que sufrió varias bajas y altas a lo largo del día, hasta quedar integrado por Marcelo Pizzani (Panda Security), Marcos Boaglio (Symantec), Ignacio Sbampato (ESET), Julio Cella (Kaspersky), Loreto Herrera y Diego Pérez de Gracia (de Microsoft… por un Buby mandaron dos) y Rafael Aguilera Zubiaga (Trend Micro).
Entre el público (donde empleados y amigos de algunos de los disertantes eran hinchada adicta) había curiosidad y una cierta tensión (tantos directos competidores todos juntos…), a tal punto que cuando el moderador comentó que habían decidido que los panelistas no harían referencias directas a sus productos, y luego solicitó al público que al hacer las preguntas dejase para mejor oportunidad las quejas sobre el funcionamiento de tal o cual producto, desde la platea salió un “¡pero si vinimos a ver correr la sangre…!” muy festejado por varios de los del estrado (aunque alguno se puso medio serio).
Observaciones folklóricas aparte, te resumo draconianamente:

• Comentario (muy justo) sobre la necesidad de que la prensa ayude en la misión de educar al usuario y no contribuya, con noticias sensacionalistas, al desconcierto general (nota de RDG: Lástima que no convocaron a ningún periodista para preguntarle acerca de la misión de los medios).
• Dejar muy claro que las ganancias recaudadas por los ciber delincuentes (que duplican las del narcotráfico) son el motor presente de la actividad, y lo será en el futuro.
• Hablando de futuro, las redes sociales y las infraestructuras críticas están entre los probables blancos de ataque.
• Insisten con el tema de las “mejores prácticas”. A manera de mantra: -actualizar el antivirus – actualizar el Sistema Operativo -actualizar al usuario (educarlo, para que deje de hacer clic a cualquier cosa o riegue sus datos personales por cualquier parte)

El cierre, luego de un sorteo un poco desordenado, incluyó la previsible convocatoria para el año próximo, y estuvo a cargo de Guillermo Vidal (el que nos saludó a la mañana) que afirmó que habían tenido tres mil quinientos asistentes (aunque me parece que a la mañana dijo una figura menor) y Alberto Chehébar, el que nos recibió el primer día, cordiales como siempre (y muy contentos con los resultados, según dijeron). Y como era tarde, raudo final y cada uno a casita
Ahora, más corto aún, un balance.

• Felicitación por el muy buen nivel de aquellas charlas que tenían contenido técnico (sea de hacking, de finanzas o de auditoría). Las buenas fueron muchas.
• Tirones de orejas para aquellos expositores que se olvidaron de que muchos de los que estaban en la platea querían aprender, no venían a comprar un producto. Seguro, se puede aprender de los casos de éxito. Y sería importante que recordaran que los especialistas siempre anotan con qué herramienta se resuelve cierto problema, pero no tienen ganas de que se las metan por las narices. Los excesivamente marketineros fueron pocos, pero molestaron.
• Otro tirón de orejas para los miembros del respetable público que se encabritaron por la presentación de tanto y tanto producto comercial. En la mayoría de los casos, quienes mostraban los pepetés eran personas de muy alto nivel dentro de las empresas, de esos que no salen si no están defendiendo una venta con muchos ceros. En algunos casos, era un lujo tenerlos a mano. Hubiera sido cuestión de hacer alguna pregunta más interesante que algunas simplezas que escuché. Eso sí, me parece (dije solamente “me parece”) que en otro caso, la inteligente y oportuna pregunta que le dio pie a un expositor para explayarse sobre un producto, salió de un empleado propio mezclado con el público. En una de esas entendí mal.

Esperemos el siguiente Segurinfo, y ahora me quedó picando una curiosidad:
Después de este espectáculo a sala llena ¿cómo serán los siguientes congresos de seguridad de este año?

No cabe duda de que AMD todavía sigue prevaleciendo en el reinado de los gamers. Eso se nota no sólo en la gran cantidad de máquinas con Athlones y Phenomes que se ven, sino por las placas ATI y sus capacidades. Benchmarks al margen. Como buenos jugadores nunca falta eso de AMD vs. Intel o ATI vs. Nvidia. Lo cierto es que las últimas placas de video de ATI parecen hechas especialmente para sorprender. Y sorprenden, no cabe duda.

Claro, más todavía si te hacen las demos y te dejan que juegues con ellas. Es lo que hicieron el martes pasado los muchachos de AMD, con José Luis Fernández (“el que sabe” de AMD) a la cabeza y la presencia estelar (“artistas invitados”) de Arturo Wong Chujoy, gerente de producto y marketing para el área de gráficos y Jackie Wong, del grupo de tecnología de AMD
Después de una bienvenida del omnipresente Nico Canovas, que contó que ese día habían hecho el lanzamiento de lo que les quedaba de la serie Radeon 5000 ante unos 200 resellers durante todo el día, le pasó la pelota a José Luis.
El tecnólogo favorito de las familias dijo que la metáfora que se le ocurrió comunicar fue que antes había que agregar un coprocesador matemático para tener mayor potencia de cálculo. El nuevo modelo de ahora es transformar el GPU en una especie de nuevo coprocesador. En un par de años va a ser inconcebible que las PCs no tengan una GPU poderosa, como hoy no se concibe un procesador sin unidad de punto flotante.
José Luis aseguró que nunca habían hecho antes semejante despliegue de gráficos. Y para convencernos, nos llevó al showroom que habían preparado para el evento del día.
Claro, ver juntas 9 pantallas LCD de 42 pulgadas mostrando un juego de carrera de autos en HD, fue impactante. Y no menos el otro juego de matar zombies en 3D, con la sangre poco menos que salpicándote en la cara.
En total hubieron tres demos más, todas de tres pantallas, entre la que se destacó una hecha con una notebook estándar a la que se había adicionado un módulo que le otorgaba toda la potencia de procesamiento que ésta no tenía.
En fin, que más de un ojito brilló de codicia, mientras José Luis hacía las demostraciones.

Mientras tanto, en otro rincón de Ciudad Gótica, las chicas y muchachos de Intel aprovecharon ayer una presentación de su programa de canales para anunciar el más poderoso de los procesadores de la familia Core 2010.

En un coqueto (y grande) pub de Palermo Soho, la gente de canales de Intel quiso enfocarse en su nuevo programa de canales y por eso Cecilia Nanni, la responsable de marketing de canales de cono sur, habló de lo que estaban haciendo en su Programa para integradores
Cecilia empezó describiendo las categorías de miembros (registrados, asociados y premier) y cómo acceder a cada una. Siguió hablando de las capacitaciones que, desde el año pasado, además de las técnicas, incorporaron marketing y acciones comerciales.
También mencionó las garantías estándar y avanzadas, las promociones, certificados, campañas y material de punto de presencia. Siguió con Intel Flex+, el programa de membresía que te permite sumar puntos y ganar premios y terminó nombrando a Air, Ceven, Intcomex, Microglobal y PCArts como los únicos distribuidores autorizados.
En síntesis, nada nuevo, por eso, cuando le preguntamos, terminó asegurando que este año van a incrementar la capacitación online, poner más foco en el interior, especialmente en Mendoza, Córdoba, Rosario y Tucumán.
El maestro de ceremonias fue el simpático mexicano Tonatiuh Garza, gerente de consumo de Cono Sur, pero el que llevó el peso del anuncio fue Santiago Cardona, gerente de ventas de cono sur
Santiago aprovechó para hablar de la nueva familia Core 2010 Clarkdale de 32 nm (Core i3, i5 e i7). Remarcó la integración de las capacidades gráficas, Turbo boost, Hyperthreading y todo eso de lo que ya hemos hablado bastante.
Después anunció el Core i7 Extreme 980X (Gulftown) que sale en una semana. Está habilitado para overclocking, incluyendo overclocking de memoria y soporte a doble tarjeta gráfica. Tiene 3,3 gigas  de velocidad, 6 buffers reales (12 virtuales) y 12 megas de cache.
Pero no dijo ni una palabra más… por más que le insistimos. En fin, que seguramente va a dar que hablar.

(por Rubén Borlenghi) Séptimo Segurinfo, tres mil inscriptos, gente parada al fondo de las salas, asistentes de varios países, y los organizadores parecen que aún van por más; inaugurado por Thill, iniciado por el capo latinoamericano de Symantec, con expertos de varias de las empresas de antivirus más “pesadas” del mercado mundial… ¿no pudiste ir? enterate acá.

Prometía ser el primero de un par de días de esos que te dejan extenuado, a juzgar por el programa. Arrancamos con el inicio, en el cual nos saludó Juanjo Dell’Acqua, que estaba desde temprano encaminando y controlando gente (a él le molesta tanto…) y luego escuchamos a Alberto Chehébar (presidente de Usuaria) que abrió este <respirar>Séptimo Congreso y Exposición de Seguridad de la Información Segurinfo 2010</respirar> recordando el inaugural (400 asistentes, en 2004); indicó que éste era el primero que ocuparía dos días, hoy (por ayer) con información general y mañana (por hoy) más técnico, para capacitación. Agradeció la presencia de especialistas latinoamericanos, excusó (muy entendible) la ausencia de algunos colegas chilenos y le pasó el uso del micrófono a Eduardo Thill.
El Subsecretario de Tecnologías de Gestión arrancó diciendo que no iba a hablar (hoy) de la diferencia entre ciberseguridad, seguridad informática y seguridad de la información, porque prefería referirse al ArCERT, los convenios con FIRST, los avances para constituir una Autoridad Certificante relacionada con la función pública, la estructuración de un sistema de registro y calificación de datacenters, o la presencia argentina en las conferencias de Estrasburgo, que culminarán con la adhesión de nuestro país a la Convención de Budapest, ahora que tenemos el marco legal necesario (acoto: entre otras, la popularmente llamada Ley de Delito Informático). (Addon by RDG: el que saltaba en una pata era el nuevo gerente de seguridad de CABASE, el amigo Claudio Avin, porque Thill los había nombrado como uno de los principales protagonistas de la relación entre el sector público y el sector privado).

Y arrancó la conferencia formal, con la presencia de Wilson Grava, vicepresidente de Symantec para América Latina. Que empezó mencionando que su primer lenguaje es el portugués (de Brasil), el segundo el inglés, y el tercero… el COBOL (así que nadie osaría consultar su CV). En su presentación mostró cómo se ha transformado el tratamiento de la información en las últimos cincuenta años, hasta llegar, en el presente, a un mundo conectado por la información. Completó la exposición señalando que un nuevo problema a enfrentar era la proliferación de equipos móviles que un usuario corporativo promedio emplea para conectarse con su empresa… y con su casa, y cerró dejado cuatro recomendaciones a la audiencia: proteger los datos sensibles contra pérdidas; proteger la infraestructura; desarrollar y reforzar las políticas de TI, y monitorizar los sistemas, manteniéndolos actualizados y con los parches necesarios.

Había terminado la presentación de apertura, destinada a la audiencia general. A partir de ese momento arrancaron los “tracks” de eventos separados por salas. Estaban dispuestas cuatro salas con nueve conferencias en cada una, y si te molestaste en hacer la cuenta, entenderás que ni por asomo las detallaré de a una. Yo salí al trote para escuchar a Cristian Borghello, de ESET, describiendo “desafíos de seguridad para móviles” (sí, el tema parece que viene fuerte, fijate cuál fue la observación de W. Grava), de ahí crucé a la de Global Crossing donde explicaban cómo administraba la seguridad un carrier de semejante tamaño, pero llegué casi al final de la exposición de Marcelo González, porque a esa hora de la mañana los diferentes tiempos entre oradores ya se habían desfasado de sala en sala. Paciencia.

Si querés saber qué te perdiste ayer, revisá el programa que está aquí y fijate que la gente de Panda Security hablaba sobre cómo se desarmó el botnet Mariposa, Leonardo Pigñer tocó el tema de la Operación Aurora, seis disertantes opinaron sobre la ¿in?seguridad y otros temas en La Nube (algunos eran ejecutivos de Cybsec, TATA, Websense, Lightech, Blue Coat), hubo presentaciones de varios expertos en informática bancaria y en teletrabajo (estaba Sonia Boiarov, claro…) y especialistas argentinos y extranjeros en gestión de la información dentro de la Administración Pública. El nivel de los disertantes era variado, con más puntos a favor de los especialistas en seguridad y… menos puntos para la gente que quería vender servicios, en la nube o en tierra firme.
Y una verdadera curiosidad: la de los diseñadores de malware, spyware o adware que son tan, tan caraduras, que amenazan con juicios a las empresas de antivirus que marcan sus productos como dañinos; de comentar eso se hizo cargo el jefe de laboratorio mundial de ESET en Eslovaquia, Juraj Malcho, que tocó ese tema en relación a amenazas de juicios que recibió su empresa y otra colega, Kaspersky Labs.
(Addon by RDG: En otra sala, Gonzalo García de Fortinet, hablando de redes sociales, confirmaba lo que siempre dijimos desde Tecnozona: “si los usuario bajan PDFs y multimedia, es buena práctica de hacker [cracker, diría yo] usar esos vectores para un ataque”. Señaló a las redes sociales como los nuevos espacios de propagación de malware y terminó con la recomendación de tener políticas corporativas sobre el uso de las redes sociales)
La última reunión a la que asistí fue la de Pedro Janices, Director de la ONTI y un especialista muy conocedor de la problemática de la biometría, que presentó dos casos de aplicación de técnicas biométricas diseñadas por empresas locales, relacionados con situaciones electorales y de control de acceso.
Así que parece cierto, nomás: aunque con un poco de presión de marketing (y bueno, hay que mostrar la marca y hacer que el costo de patrocinio no duela tanto…) hubo temas muy interesantes, y para todas las especialidades.
Veremos cómo sigue hoy, y te prometo hacer un balance entre mis observaciones y las del público. En una de esas (si tenés tiempo) te das una vuelta…