Escenarios tradicionales, web, nube y movilidad.

GESTIÓN SEGURA Y PROTECCIÓN DE LAS APLICACIONES CORPORATIVAS.

Barcelona: 1 de Octubre de 2013
Hotel Novotel Barcelona City

Madrid: 3 de Octubre de 2013
Hotel NH Eurobuilding

Las aplicaciones de uso en organizaciones para que sus directivos, empleados y colaboradores traten información de trabajo –incluidos datos personales– son uno de los objetivos principales de los ciberataques modernos y del número creciente de aparición de amenazas serias. Algunas aplicaciones están desarrolladas “en casa”; otras se realizan por encargo, en no pocas ocasiones a varios proveedores con distintos cometidos en el proceso y muchas veces no del todo coordinados entre sí; y en una tercera categoría se encuentran las de terceros. Y en base a esta clasificación genérica (e, inevitablemente, simplificada), este software –ya sea propio o ajeno– lleva asociados diferentes riesgos de seguridad en su desarrollo, en su puesta en explotación y en su uso. Y obviamente para controlar dichos riesgos existen distintas medidas de índole normativa, procedimental y técnica que pueden adoptarse de forma metódica.

Los riesgos se agravan por la presión del mercado, que impele a poner en servicio aplicaciones a gran velocidad. Hoy se lleva la palma el entorno web, pero la movilidad (telefonía móvil e Internet móvil) se está abriendo camino de modo imparable, forzando a los departamentos de TIC a trasladar las aplicaciones corporativas a las necesidades de movilidad del negocio. Y si no lo hace el departamento de TIC, lo hacen los directivos y empleados que por la facilidad existente de disponer de tabletas y teléfonos inteligentes propios, tratan información empresarial en tales dispositivos. Aparecen aquí los denominados BYOx, uno de los cuales, el denominado BYOA (Bring Your Own App), consiste en la demanda de los usuarios de usar en su trabajo aplicaciones adquiridas por ellos.

Y por si esto no fuera suficiente, nos enfrentamos con el empleo de aplicaciones corporativas en la nube y servidas desde la nube, lo que obliga a replantearse muchos de los supuestos metodológicos instaurados en el desarrollo de software y a usar productos y contratar servicios continuos que detecten vulnerabilidades y ataques en las aplicaciones en uso.

Así pues, en este Respuestas SIC se encarará este complejo escenario actual de la seguridad en el desarrollo y uso de aplicaciones y su gestión segura, un territorio vivo y lleno de novedades. Se llevará cabo en base al formato habitual, dividido en tres bloques. En el primero, un especialista en la materia, Jorge López Hernández-Ardieta, realizará una exposición del estado del arte de la cuestión y fórmulas de control de los riesgos. En el segundo, seis compañías especializadas en la protección de la información en diversas vertientes explicarán sus orientaciones: Buguroo, F5 Networks, Fortinet, Imperva, Symantec y Trend Micro.

En el tercer y último bloque, dos CISOs, concretamente de las compañías Línea Directa Aseguradora y Orange España-France Telecom, brindarán su experiencia y opinión profesional documentada sobre el asunto propuesto.