I CONGRESO NACIONAL DE SEGURIDAD EN SISTEMAS TELEINFORMATIC0S Y CRIPTOGRAFIA

NIXON Company S.A.

Sociedad Militar Seguro de Vida

Criptografía de la Clave Pública.
Visión del Estado,Empresa y Universidad.

Apertura e Inauguración.

Infraestructura de Clave Pública en la Administración Pública Nacional
La tecnología necesaria para otorgar validez legal a los documentos electrónicos se encuentra disponible. Hoy es posible conocer fehacientemente el origen/autoría (autenticación como al firmar en el papel) de la información digital y adicionalmente, otorgarle integridad (certeza de que la información no ha sido modificada desde que fue firmada).
Expositores: Secretaría de la Modernización. Jefatura de Gabinete de Ministros. Dra Patricia Prandini - Dra Mercedes Rivolta - Ing. Walter Marta

Firma digital en los Superiores Tribunales de Justicia de las Provincias, de la Ciudad de Buenos Aires y los Ministerios Públicos Nacionales
Se encuentra en desarrollo el proyecto de implementación de firma digital en el marco del Convenio de Comunicación Electrónica Interjurisdiccional, a firmarse próximamente, que promoverá la incorporación de nuevas tecnologías en las comunicaciones entre los Poderes Judiciales Provinciales. El artículo 5° de su Protocolo Técnico establecerá "Hasta tanto las provincias organicen su propia autoridad de certificación, las partes se comprometen a gestionar y obtener certificados o identificadores digitales emitidos por la Subsecretaría de la Gestión Pública (Autoridad Certificante), constituyéndose como Autoridades de Registración.
Expositor: Ministerio de Justicia de la República Argentina.
- Dr. Germán C. Garavano

Caso práctico de Implementación de Certificados Digitales
Videoconferencia desde España.
Metodología para la obtención del nivel de confianza. Cifrado simétrico y
asimétrico. Firma electrónica y cifrado. ¿Qué es una PKI?. Certificados digitales. Standard X.509. Demostración de certificado cliente y certificado servidor.
Expositor: Ing Agustín Sosa -Verisign España.

Autenticación mediante sistemas asimétricos.
Videoconferencia desde España.
El problema de la autenticidad. ¿Sistemas simétricos o asimétricos?. Funciones Hash para la firma. Algoritmos de firma digital. Infraestructuras de clave pública PKIs
Expositor: Dr. Jorge Ramió Aguirre - Universidad Politécnica de Madrid.

Estándares Internacionales de seguridad en Sistemas de Información.
Desde la antigüedad la criptografía se ha considerado como la principal herramienta para la preservación de la confidencialidad de la información, sin embargo desde la década de los setenta el interés por esta ciencia se ha ido incrementando con el creciente crecimiento de la denominada Sociedad de la Información. Esto justifica la omnipresencia de técnicas y protocolos criptográficos que han hecho menester la necesidad establecer ciertas reglas de entendimiento común.
Expositor: Dr.Arturo Ribagorda Garnacho - Universidad Carlos III de Madrid.

Riesgos y amenazas en redes informáticas. El escenario actual.

Protocolo IPSEC
Videoconferencia desde España
Protocolos de seguridad. Asociaciones de seguridad. Administración de claves (IKE: Internet Key Exchange). Algoritmos de autenticación y encriptado.
Expositor: Ing. Alejandro Corletti - Universidad Politécnica de Madrid.

No repudio
Videoconferencia desde España
En el mundo de los estándares se le llama "no-repudio", una palabra difícil con reminiscencias medievales que habla de relaciones entre dos partes y enfoca en caso en el que una de ellas quiera desdecirse de lo acordado. Veremos que se puede hacer con mecanismos de seguridad para sustentar estas reclamaciones: garantía de origen, de envío y de recepción.
Expositor: Dr. José Mañas - Universidad Politécnica de Madrid.

Implementación de protecciones criptográficas: Elección de mecanismos adecuados al problema
Aún después de haber decidido utilizar protección criptográfica y seleccionar los algoritmos aceptables, debemos decidir dónde y en qué forma aplicar las protecciones: Podemos proteger canales, paquetes u objetos almacenados. Se presentarán características de cada opción para ayudar al responsable en esta decisión de implementación.
Expositor: Ing. Alejandro J. Román - U&R Consultores.

Seguridad de redes LAN
Videoconferencia desde Ecuador.
Evolución de la agresión y la seguridad aplicada a una computadora stand alone, pasando por redes LAN, WAN, hasta INTERNET. Conceptos generales.Campo de batalla digital. Ataques a las redes de computadoras y de telecomunicaciones. Relación con aspectos de la Guerra Electrónica. Experiencia del Ejército Argentino. El problema de los ataques y la seguridad informática en el nuevo escenario de la CONVERGENCIA de servicios en redes integradas. Escalabilidad de la agresión. Criterios según la Norma DOD 5200.28-STD para la Evaluación de la Seguridad y Confiabilidad de una red de computadoras. Niveles que contempla. Administración de claves. Glosario de términos. Control de acceso discrecional. Aspectos de seguridad contemplados en las tecnologías de WAN (X.25, FRAME RELAY y ATM. TCP/IP).
Expositor: Ing. Alejandro Luis Echazú - Escuela Superior Politécnica del Ejército del Ecuador.

¿Cómo desarrollar una Arquitectura de Red segura?
Desarrollar una red informática en un entorno seguro es posible. Es clave la fase de diseño de la misma dentro de un marco de seguridad. Se deben definir los esquemas de redes a utilizar, protocolos de comunicaciones y sistemas operativos a instalar. El siguiente paso es la implementación segura de todos estos componentes y finalmente el monitoreo de la seguridad de la red. Utilizando estos procedimientos es posible desarrollar una arquitectura de red segura.
Expositor: Lic. Julio C. Ardita - CYBSEC.

Seguridad en WAP
Las comunicaciones inalámbricas no son más que otro medio de comunicación nuevo. En particular WAP se presenta como el protocolo a ser adaptado por todos los proveedores de telefonía para acceder a los servicios existentes o nuevos desde sus dispositivos móviles. A diferencia de lo que ha ocurrido en otros protocolos que han crecido inseguros y posteriormente han sido "asegurados" con capas adicionales, WAP contiene varios elementos ya definidos que permiten iniciar comunicaciones seguras desde un principio. Sin embargo, como todo elemento nuevo, aún debe recorrer un largo camino. Se analizarán los servicios donde la seguridad juega un rol fundamental, los elementos tecnológicos involucrados en WAP, los niveles que cuentan con elementos de seguridad y sus usos. Se realizará una descripción de WPKI, como componente fundamental en el esquema se seguridad de WAP. Expositor: Ing Armando Carratalá - Certisur.

Conferencia Arcert
La interconectividad que permite transmitir en un instante información a cualquier lugar del planeta crea oportunidades para quienes quieren causar un daño. En la Secretaría de la Modernización funciona ArCERT como una unidad de respuesta ante incidentes en redes que centraliza y coordina los esfuerzos para el manejo de los incidentes de seguridad que afecten los recursos informáticos de la Administración Pública Nacional.
Expositor: Secretaria de la Modernización. Jefatura de Gabinete de Ministros de la República Argentina.
Dra Patricia Prandini - Dra Mercedes Rivolta - Ing. Walter Marta

Seguridad de la Información y Defensa en Profundidad
Políticas y Marco Regulatorio. Los Sistemas interconectados y redes deben ser todos protegidos adecuadamente. Ambientes de riesgo compartido - Interdependencia Ningún elemento simple o componente de seguridad puede proveer adecuada seguridad - Estrategia de seguri-dad por niveles Inversión contínua
Expositor: Maj Ann LEE - Comando Sur de los EE.UU.

Ataques informáticos: Evolución de los incidentes
¿Cómo son los ataques informáticos?. Estadísticas internacionales. La situación en la Argentina. Pronósticos.
Expositor: Sebastián García - CISIar.

Soluciones Criptográficas Modernas para Redes Modernas
Soluciones criptográficas propietarias de última tecnología en claves de cifrado de 128bits con algoritmos de alta seguridad aplicadas en redes y comunicaciones de todo tipo. Soluciones VPN integrales y utilización de redes públicas con alto nivel de seguridad. Descripción de las diferentes amenazas y ataques. Ventajas de los siste-mas propuestos frente a otras opciones.
Expositor: Ing Rubén Piñeiro - Eduardo Guglielmotti - NIXON Company S.A.

Seguridad en Sitios Web
Formas en que se escanea una red para obtener información. Medios de controlar el acceso de usuarios; mecanismos de control. Firewall, sistemas de detección de intrusiones. La evaluación de vulnerabilidades como herramienta de diagnóstico.
Las VPNs como forma de preservar las comunicaciones a través de un medio no confiable; el caso de los usurios remotos.
Expositor: Ing. Carlos Ormella Meyer - Revista LAN & WAN

Criptografía de Curva Elíptica
Que son las Curvas Elípticas y como pueden ser usadas para construir criptosistemas de clave pública. Se detallan nociones matemáticas, el problema del Logaritmo Discreto y su análogo sobre curvas elípticas, niveles de seguridad y eficiencia proporcionados por los sistemas de ECC, primitivas y esquemas de uso común en ECC y un ejemplo de esquema de firma digital(ECDSA). Por último se concluye que los ECC son lo suficientemente madu-ros como para poder emplearlos en ambientes donde, debido a sus restricciones de costo y recursos computacionales, antes no se podía incluir criptografía de clave pública.
Expositor: Gabriel Belingueres.

Respuesta al escenario actual.
Procedimientos y mecanismos de seguridad informática.

Implementación de seguridad en las organizaciones.
Estrategias de la implementación. Hackers y Crackers. Niveles de Intrusiones.
Terrorismo Informático.
Expositor: Ing. Rodolfo Rubén Arévalo - Gendarmería Nacional.

Casos de Seguridad Informática.
Casos policiales. Técnicas de investigación. Análisis de evidencia. Resolución de casos.
Expositores: Comisario Alfredo Castillo - Policía Federal Argentina.
Principal Eduardo Santillán - Policía Federal Argentina.

Análisis Forense Informático.
¿Qué es el análisis forense informático?. Técnicas de investigación. Preservación de la evidencia informática. Validez como prueba legal.
Expositor: Carlos Zoratto - Policía Federal Argentina.

¿Cómo mantener una defensa informática eficaz?.
Actualización constante. ¿Dónde encontrar información en Internet? Nuevas vulnerabilidades en los Sistemas. Pasos para realizar una auditoría de seguridad.
Expositor: Carlos Benitez - CITEFA.

Virus y Armas Digitales.
Según el último informe que realizó el FBI con el Computer Security Institute, las empresas estadounidenses que más invierten en seguridad informáticas duplicaron sus pérdidas económicas por problemas con las computadoras en el último año, siendo los virus el principal factor de daño. Por otro lado la tecnología antivirus es cada vez más eficiente; cuando se la prueba en con-diciones de laboratorio funciona correctamente, pero cuando se la utiliza en el día a día de las empresas falla como el resto de las herramientas de seguridad informática. La conclusión ante los dos planteos anteriores es simple: se trata de un problema de gerenciamiento de las contramedidas de seguridad y las herramientas utilizadas. Esto indica que llegó el momento de replantear el manejo de la Seguridad Informática en las empresas. Pero el escenario del más importante de los riesgos informáticos no se resume en los virus convencionales. Cada vez son más los casos de virus desarrollados especialmente para dañar puntos neurálgicos de una Corporación, siguiendo el mismo modelo de desarrollo que las armas digitales utilizadas en la guerra informática para realizar ataques infraestructurales en conflictos asimétricos. Este es sólo uno de los indicativos que el futuro de las contramedidas en Seguridad Informática será similar para las Corporaciones y los Gobiernos. Expositor: Gustavo Aldegani - Cámara Argentina del Comercio Electrónico.

Evolución de las políticas de seguridad en redes académicas universitarias
Las universidades, particularmente las nacionales, han constituido tradicionalmente sistemas abiertos. Las redes académicas se han caracterizado por contar con un gran número de máquinas con direcciones IP públicas, conectadas a Internet en forma directa. Este esquema brinda una gran facilidad de uso a los docentes e investigadores, pues permite compartir información con colegas de todo el mundo. Sin embargo, el creciente nivel de intrusiones y ataques de negación del servicio ha provocado un paulatino cambio en las políticas de seguridad, tendiendo a una mayor restricción del acceso a las redes. Se analiza esta situación en el contexto particular de los recientes ataques de los gusanos Code Red (julio de 2001) y Code Red II (agosto de 2001) y su incidencia en las redes universitarias.
Expositor: Ing Miguel Montes - Instituto Universitario Aeronáutico.

Ley 25326 - Habeas Data
Análisis de la Ley 25.326 (Habeas Data - Ley de protección de los datos personales), respecto a la situación antes y después de la promulgación de la ley con relación a los sistemas y bases de datos personales, responsabilidades de las organizaciones y profesionales.
Expositores:
Prof. Osvaldo H Rapetti, Analista de Sistemas, Docente de la UB
Lic. Alberto David Airala, Lic. En Seguridad, Docente de la UB

Operaciones de Información. De la Doctrina a la Aplicación
La llamada Revolución en Asuntos Militares (Revolution in Military Affairs - RMA-), plantea una nueva forma de conducir y concluir los conflictos bélicos. Tiene como uno de sus pilares fundamentales las Operaciones de Información (Information Operations -IO). Estas engloban las nuevas doctrinas y medios para llevar a cabo operaciones militares continuas en todo el espectro de la intensidad de los conflictos (anto en tiempos de paz o guerra) en un nuevo dominio: El dominio de la Información. A partir de las definiciones doctrinarias establecidas y aceptadas en la comunidad de defensa internacional (con las diversas interpretaciones de estas, según las visiones estratégicas de los países o coaliciones), se han establecido los medios para conducir las IO, en el marco del llamado campo de batalla extendido. A fin de analizar dichos medios, su efectividad en conjunción con las tácticas y el resultado de las acciones ofensivas y defensivas, se cuenta con una poderosa herramienta: La simulación. En esta presentación se describen los medios de las IO y algunas de las técnicas para simulación y análisis de estos medios en escenarios determinados. Redes Bayesianas, Petri Nets, Self Organized Maps, Data Mining y algoritmos específicos son algunas de las técnicas aplicadas a ejemplos concretos para el análisis de IO en el marco de la RMA.
Expositor: Ing. Marcelo Martínez - Ing. Fernando Cartecchini

Seguridad de la Información y sus requerimientos
Privacidad e integridad de las comunicaciones. Autenticación del usuario. Control de acceso. Flexibilidad y bajo costo.
Expositor: Luis Carlos Montoya - Oracle