El pasado 21 de noviembre de 2009 (sí, ya sé, hace mucho que no escribo) se llevó a cabo el Primer Simposio de Seguridad de la Información AMSI '09, que organizó la Asociación Mexicana de Seguridad de la Información (AMSI), y que tuvo su sede en la Universidad Regiomontana, en Monterrey, N.L. Yo no pude estar desde el inicio del evento, pues me encontraba dando un curso de Java Programming, pero llegué justo a tiempo para el final... porque me tocó la ponencia final (para variar, igual que en Flisol'09, cuando ya se fueron la mitad de los asistentes a ver el futbol). A pesar de haber sido la última ponencia, hubo muy buena participación y yo me divertí mucho.
El enfoque de mi charla fue
el de aclarar algunos mitos en torno a la seguridad de las aplicaciones web, tratando de darle un toque de ingenio y usando una metáfora que se me ocurrió, al comparar a Spiderman con un desarrollador Web (Web developer... "el que fabrica la telaraña", suena lógico, ¿no? :D), y explicando la importancia de implementar la seguridad desde la programación, antes de pensar en controles como firewalls y cosas así. Hubo buenos comentarios al final respecto al Simposio, así que creo que se logró el cometido y ya nos estamos preparando para los de este año, porque pretendemos hacer dos, uno nuevamente en la Universidad Regiomontana que nos ha abierto incondicionalmente sus puertas, y posiblmente otro en la Universidad Autónoma de Nuevo León ("La Uni"), pero nada está escrito aún, yo les aviso.Es posible que ahora sí me faciliten el video que grabaron durante mi plática, y si es así, lo voy a publicar para que tengan oportunidad de verlo aquellos que no pudieron asistir, y tal vez se interesen en mejorar la seguridad de sus aplicaciones.
La nota chusca de mi sesión fue cuando me presentaron, porque mi reseña dice que tengo más de 20 años de experiencia en IT, y todo mundo se imagina a alguien mucho mayor (en realidad no soy tan viejo, ese día era la víspera de mi cumpleaños 34). Tuve que explicarles, mientras abría mi presentación para proyectarla, que la verdad es que comencé desde muy chavito a interesarme en las cuestiones de la computación (en ese tiempo no era como ahora, que todos los niños saben de todo, como los míos que se la pasan buscando de todo en Google, o jugando en un mundito virtual de pingüinos), y siempre he
leído mucho, siempre estoy tratando de aprender algo nuevo y leyendo cuanto libro llegue a mis manos (o al dispositivo de almacenamiento correspondiente). Estoy convencido de que es la única manera de mantenerse vigente en esta profesión que cada día está más inmersa en la vida cotidiana de la gente, aún de la que no es alfabeta en bits y bytes.En conclusión, espero que con eventos de este tipo más profesionales adquieran consciencia de la importancia de la seguridad de la información, en un mundo cada vez dependiente de la informática, pero también cada vez más confiado.
Los dejo con la frase con la que abrí mi charla: "Creer que se tiene seguridad sin realmente tenerla, es peor que saberse inseguro.” (Romeo Sánchez, 2009). No sé si alguien más ya había dicho algo así, pero al menos con estas palabras exactas, esta frase es mía ;).
Se me olvidaba... si quieren ver la presentación en línea, pueden hacerlo en esta dirección:
http://docs.google.com/present/view?id=ddb3stqf_45fsrwdrp9&interval=10&loop=true
Hasta la próxima.
:wq!
Entradas
