RESPUESTAS SIC - Evidencias electrónicas
 
  Madrid: 17 de marzo de 2009
Hotel NH Eurobuilding

Barcelona: 18 de marzo de 2009
Hotel Rey Juan Carlos I
Evidencias electrónicas y pruebas: guardarse las espaldas
 

La penetración del uso de la informática y la hegemonía a la que está llamado el medio telemático para canalizar el grueso de las relaciones en la sociedad y particularmente las operaciones de las que se deducen el ejercicio de derechos y el cumplimiento de obligaciones entre partes, sean éstas personas físicas o jurídicas, obliga a los responsables directos del buen gobierno de los sistemas de información tecnológicos empresariales a preparar éstos para que generen evidencias que, debidamente extraídas y tratadas, puedan presentarse con la menor incertidumbre posible, llegado el caso, ante árbitros y tribunales, para que los mismos valoren positivamente su consideración como pruebas, resistiendo los argumentos técnicos y de contexto del contrario.

En el ámbito empresarial y profesional, guardarse las espaldas en este asunto tiene un valor estratégico y de negocio directo y mensurable, no ya sólo por la obligación de tener debidamente documentada y controlada la actividad que se realiza a través del sistema de información de la compañía, sino también ante el riesgo de disputas y litigios por divergencia de criterios, incumplimientos o presunta comisión de faltas y delitos en multitud de escenarios: contratos mercantiles, acuerdos comerciales, falsificaciones de operaciones, sabotajes, extralimitaciones de empleados y directivos, levantamiento de secretos, incumplimiento de políticas de seguridad de la información, deslealtad, espionaje industrial, usos no permitidos o ilegales de servicios..., muchos de los cuales pueden comportar la toma de medidas proclives al conflicto, como la apertura de expedientes disciplinarios, despidos, o bien, si el caso afecta a proveedores o socios, la cancelación unilateral de relaciones y la demanda de responsabilidades e indemnizaciones.

Los DSI, los CSO y los CISO -siempre en colaboración estrecha con sus colegas del área jurídica, de auditoría, de cumplimiento normativo y de todas las orientadas al control- son los directivos más claramente implicados en conseguir una prevención de riesgos adecuada para sus empresas en este frente, el de la gestión de evidencias electrónicas, lo que implica poner los medios necesarios -bien mediante la implantación de soluciones tecnológicas específicas, bien mediante la contratación de servicios de terceros de confianza, bien mediante un uso combinado de ambos enfoques- para saber qué está pasando en el sistema de información, quiénes están involucrados, cuándo, cómo y dónde, y poder probarlo.

Contenido

Como viene siendo habitual, la sesión se dividirá en tres bloques: en el primero, y mediante la intervención de dos expertos reputados –en este caso procedentes del despacho Llaneza A+A y de la consultora Ernst & Young–, se fijarán los límites y cauces jurídicos y tecnológicos que afectan al proceso de gestión de evidencias electrónicas y de análisis forense en las entidades.

A continuación tendrá lugar un segundo bloque en el que especialistas de las compañías AlienVault, Logalty, Symantec y Telefónica, expondrán las características más relevantes de sus soluciones de informática forense para la empresa, ya sea a través de productos, ya a través de servicios de tercero de confianza, ya en combinación o mediante la modelización de proyectos de implantación de procesos organizativos internos.

Finalmente, el tercer y último bloque lo conformará una mesa redonda en la que tres expertos de seguridad TIC de Banco Sabadell, Bankinter y Endesa brindarán su opinión profesional acerca del tema propuesto en esta jornada.


<volver