Los ingredientes para la sesión de lecciones aprendidas
En la primera parte de esta serie exploramos la importancia de las lecciones aprendidas. En esta entrada nos enfocaremos en lo que las organizaciones requieren para implementar efectivamente este proceso y continuaremos con el ejemplo del robo en mi hogar de la infancia para ilustrar el diseño del documento base de lecciones aprendidas. La importancia […]
¿Y las lecciones aprendidas?
Cuando era niño, mis padres construyeron una casa muy humilde, en obra gris como se le dice; en un barrio al sur de Bogotá; era víspera de navidad y estábamos muy felices de cumplir nuestro sueño de tener casa propia. Sin embargo, unos días después, entraron unas personas mientras dormíamos y nos robaron absolutamente todo, […]
Certificaciones en seguridad/tecnología, ¿valen la pena? – Parte IV
Como mencioné en los artículos anteriores; y es mi opinión personal quienes deberían pagar las certificaciones e incluso las membresias deberían ser los empleadores, ya que al final ellos son los que tienen recursos y le pueden sacar provecho. En algunas de las empresas en las que he trabajado, los empleadores ofrecen el modelo de […]
Certificaciones en seguridad/tecnología, ¿valen la pena? – Parte III
En el año 2018 comencé a ver la horrible realidad de las certificaciones; los «éxitos» que había logrado y la transformación de mi «perfil» profesional comenzaron a llamar la atención de mi empleador, reclutadores y otras empresas… Desafortunadamente las intenciones no eran del todo positivas. Mis certificaciones comenzaron a utilizarse para efectos comerciales, la típica […]
Certificaciones en seguridad/tecnología, ¿valen la pena? – Parte II
La verdad es que la industria nos ha mentido acerca del valor de las certificaciones. A nadie le importa si eres CEH, CHFI o ISO 27001. Un curso de «certificación» promedio en seguridad cuesta alrededor de 1000 USD, eso equivale a 3 salarios mínimos legales vigentes en Colombia. Adicionalmente en algunas hay que pagar membresias […]
Certificaciones en seguridad/tecnología, ¿valen la pena? – Parte I
En el año 2013 obtuve mi primera certificación en Informática Forense, para ese primer logro tuve que hacer una gran inversión, tomar un curso de 40 horas, posterior al curso estudiar un par de semanas y finalmente presentar el examen. ¿Valió la pena? No. Durante los siguientes años, cambié el enfoque; principalmente porque los cursos […]
3 recursos para aprender nociones de seguridad
Una de las preguntas más comunes que recibo de amigos y alumnos es ¿Cómo puedo aprender seguridad? En este artículo explicaré 3 recursos que considero esenciales. 1) La guía de estudio de Security+ de Darril Gibson y Joe Shelley: Los libros de Darril Gibson tienen como foco principal, la preparación de una de mis certificaciones […]
La importancia de un plan de carrera en seguridad y como crearlo
Desde hace unos años, cada primero de Enero dedico un par de horas para planear que quiero aprender durante los próximos 12 meses; esta simple pero efectiva actividad me ayuda a definir mis objetivos, a definir un plan claro con actividades, recursos, y tiempos, a establecer métricas y lo más importante, el plan que creo […]