Evaluacion de riesgos de seguridad de la informacion

El 27,28 y 29 de Noviembre tuve la oportunidad de asistir al seminario "Evaluacion de riesgos de seguridad de la informacion" organizado por ISACA Capitulo Montevideo en el cual se analizo un caso sobre seguridad de la informacion. Lamentablemente el tiempo quizas fue demasiado corto para exponer un tema el cual requiere herramientas teoricas para poder realizar un correcto analisis. En uno de los ejercicios el cual habia que detectar los posibles riesgos y como corregirlos la audiencia proponia soluciones libres como las mas adecuadas (ejemplo: gnuhash). Lo que mas me asombra aun, es que la audiencia se componia de auditores CISA, CISM, integrantes de area de tecnologia, oficiales de seguridad de bancos,etc... Hace unos años quizas era inimaginable que tuvieran a las opciones libres dentro de las mas seguras...