Se suele considerar que la seguridad y la protección organizacional es solo aplicable a grandes empresas que mueven mucho dinero y cuentan con varios empleados y recursos, pero muchos de los casos de debilidades en empresas actuales serían diferentes si desde pequeñas hubieran considerado implementar seguridad
En la primera parte de esta serie exploramos la importancia de las lecciones aprendidas. En esta entrada nos enfocaremos en lo que las organizaciones requieren para implementar efectivamente este proceso y continuaremos con el ejemplo del robo en mi hogar de la infancia para ilustrar el diseño del documento base…
Cuando era niño, mis padres construyeron una casa muy humilde, en obra gris como se le dice; en un barrio al sur de Bogotá; era víspera de navidad y estábamos muy felices de cumplir nuestro sueño de tener casa propia. Sin embargo, unos días después, entraron unas personas mientras dormíamos…
Como mencioné en los artículos anteriores; y es mi opinión personal quienes deberían pagar las certificaciones e incluso las membresias deberían ser los empleadores, ya que al final ellos son los que tienen recursos y le pueden sacar provecho. En algunas de las empresas en las que he trabajado, los…
En el año 2018 comencé a ver la horrible realidad de las certificaciones; los «éxitos» que había logrado y la transformación de mi «perfil» profesional comenzaron a llamar la atención de mi empleador, reclutadores y otras empresas… Desafortunadamente las intenciones no eran del todo positivas. Mis certificaciones comenzaron a utilizarse…
La verdad es que la industria nos ha mentido acerca del valor de las certificaciones. A nadie le importa si eres CEH, CHFI o ISO 27001. Un curso de «certificación» promedio en seguridad cuesta alrededor de 1000 USD, eso equivale a 3 salarios mínimos legales vigentes en Colombia. Adicionalmente en…
En el año 2013 obtuve mi primera certificación en Informática Forense, para ese primer logro tuve que hacer una gran inversión, tomar un curso de 40 horas, posterior al curso estudiar un par de semanas y finalmente presentar el examen. ¿Valió la pena? No. Durante los siguientes años, cambié el…
Una de las preguntas más comunes que recibo de amigos y alumnos es ¿Cómo puedo aprender seguridad? En este artículo explicaré 3 recursos que considero esenciales. 1) La guía de estudio de Security+ de Darril Gibson y Joe Shelley: Los libros de Darril Gibson tienen como foco principal, la preparación…
Desde hace unos años, cada primero de Enero dedico un par de horas para planear que quiero aprender durante los próximos 12 meses; esta simple pero efectiva actividad me ayuda a definir mis objetivos, a definir un plan claro con actividades, recursos, y tiempos, a establecer métricas y lo más…
Esta es una de las preguntas que probablemente quienes trabajamos en seguridad de la información nos planteamos en su momento, y quienes se encuentran en otra áreas de conocimiento pueden llegar a hacerse al encontrar este campo atractivo para el desarrollo profesional. Para algunos iniciar en seguridad de la información…
Y si has pasado por los servicios de educación de 85bits, habrás visto que hablamos sobre Obukas, y tal vez habrás pensado en qué es eso y si eres un poco curioso y te quedó algo de tiempo «googleaste» para hacer la búsqueda sobre este término (como le pasó a…