CSS Consultores https://www.cssconsultores.com Asegurando su Transformación Digital Mon, 12 Aug 2019 02:10:09 +0000 es hourly 1 https://wordpress.org/?v=5.3.2 125413348 Construir una Relación Efectiva con la Junta Directiva. Parte I #Podcast https://www.cssconsultores.com/construir-una-relacion-efectiva-con-la-junta-directiva-parte-i-podcast/ Mon, 12 Aug 2019 02:03:43 +0000 http://www.soysoliscarlos.com/?p=4421 Suscríbete al podcast en iTunesIvooxCastbox o Spotify

La interacción y la construcción de una relación efectiva con la junta directiva de una organización es vital parar las funciones del CISO, este también debe manejar las expectativas y compartir narrativas que resuenan…
No todas las juntas directivas son iguales, la composición de una reunión de la junta directiva y las diferentes personalidades asociadas con ella son elementos que debes tener en consideración

¿Quieres saber más al respecto? entonces, sigue escuchando este episodio.

Bienvenido a un nuevo episodio de Ciberseguridad al día.

Hoy hablaremos de Construir una Relación Efectiva con una Junta Directiva. Parte I

En mi experiencia he visto CISO que parecieran ser de otro planeta, porque no sabe cómo comunicarse con la Junta directiva, la semana pasada hablamos sobre algunas de las cualidades que debe tener el CISO.

Hoy te comparto mis impresiones, siempre basándome en mi experiencia…

Qué tienen en común el CISO y la Junta Directiva

El CISO y la junta directiva comparten algo en común, que es gestionar el riesgo y hacer que el negocio tenga éxito. Sin embargo, el CISO tiene que ganarse la confianza de la junta incluso cuando está bien establecido que él es el experto en la materia de seguridad.

Las relaciones exitosas deben ser nutridas, y ésta no es diferente. Cada miembro de la junta llega a la mesa con un punto de vista, antecedentes, expectativas y personalidad diferentes. Conocer a la junta y cómo comunicarse mejor con ellos es una de las principales prioridades de CISO.

Consejos para un yo más joven

La primera regla es conocer tu junta directiva, porque cada miembro es diferente. Algunos son inteligentes y cibernéticos, mientras que otros tienen poca exposición a la tecnología y la seguridad. Tú necesitas hacer la tarea para entender mejor las áreas de especialización y experiencia de los miembros de la junta. Necesitas saber si alguno de ellos ha tenido un incidente o violación de seguridad en el pasado, y si tienen un profundo conocimiento de la seguridad.

Otra pregunta importante que debes hacerte es si conoce a algún líder de seguridad que haya trabajado con algunos de los miembros de su junta.

También es importante conocer su forma de comunicar; ¿cuál es el plan de seguridad para su función?, ¿cómo mide el progreso, ¿cómo se comunica mejor y se gana la confianza y el apoyo de la junta? He visto a muchos CISO (y también otros miembros de la junta directiva) frente a los comités de junta y el error más común que veo es que el presentador no está preparado para la audiencia de la junta. El presentador que conoce su trabajo, pero no logra comunicarlo de manera que se gane la confianza de la junta, es alguien que perdió su ventana de oportunidad de ganarse la junta.

Esa habilidad para contar historias es muy importante porque la junta va a recordar la narrativa que les cuentas. Pueden resonar con las estadísticas que se les presentan temporalmente, pero a los pocos meses no van a recordar los números. Ellos recordarán la narrativa que le diste, ese ejemplo en el que enfatizaste el punto que querías transmitir.

Los Diferentes Tipos de Juntas Directivas

Hay diferentes tipos de junta directivas, donde algunos son expertos en seguridad y otros no. Por lo general, no les importa, tienen experiencia en TI o no.

Pero, ha llegado el día del juicio final. Ellos necesitan comprender y no seguir ignorando estos temas o desestimarlos. Deberían saber lo que hace la unidad de seguridad, y especialmente lo que hace el CISO.

Sin embargo, el tema de la seguridad con la junta directiva es relativamente nuevo y todavía está en pañales. Realmente, no saben cómo medir si ese programa de seguridad o si líder de seguridad está siendo efectivo. La Asociación Española para el Fomento de la Seguridad de la Información publicó El libro blanco del CISO. Este libro puede ayudar a educar a la junta y también ayuda al líder de seguridad a saber cómo la junta los medirá.

Presentación a la Junta Directiva

Ganarse la confianza de la junta es lo más importante que puedes hacer para tener éxito a largo plazo como CISO. Edúcalos y construye esa asociación en la que ambos trabajan para administrar el riesgo para el negocio y permitir que éste tenga éxito.

Los otros miembros de la junta aportan habilidades y experiencia que no posees, y tienes habilidades e información que ellos probablemente no poseen. Te deben ver como un experto en seguridad para ayudarles a tomar decisiones de negocios más informadas. Así que, si una situación es mala y hay un problema, no tengas miedo de poner esa información en la mesa. No tengas miedo de decir que no tienes todas las respuestas. Diles lo que estás haciendo o lo que no vas a hacer y por qué.

En realidad, hay que tomar decisiones difíciles. Y esa transparencia da credibilidad a tu mensaje y planes. La junta depende de ti en base a lo que crees que es crítico o importante, ya que es posible que no tenga toda la información de fondo. Tu evaluación de la situación tiene mucho más peso en la junta. Hoy quiero mantenerme en el margen de los 10 minutos, por lo que lo dejaremos hasta aquí. En el próximo episodio continuaremos hablando de las prácticas que debemos hacer para tener una gran relación con la junta directiva.

Si deseas establecer estrategias personalizadas para poder relacionarte con la junta directiva o tu junta directiva necesita de consultorías en Seguridad de la Información, no dudes en contactarme en soysoliscarlos.com o por las redes sociales.

Resumen

  1. Esta es la primera de dos partes donde cubriremos este tema.
  2. Qué tienen en común el CISO y la Junta Directiva
  3. Consejos para un yo más joven
  4. Los Diferentes Tipos de Juntas Directivas
  5. Presentación a la Junta Directiva
  6. Y que puedo ayudarte a tener una mejor relación con tu junta directiva.

Recuerda suscribirte al podcast para recibir los nuevos episodios…

Espero que este episodio haya sido de tu agrado, no olvides calificarme en la plataforma donde me estés escuchando (iTunesIvooxCastboxSpotify) si te gustó, ponme 5 estrellas o me gusta y compártelo con alguien que creas que le puede ser de utilidad, y si no te gustó pues deja de seguirme, en cualquiera de los casos, déjame tus comentarios, estaría encantado de leerlos y saber cómo puedo hacer un mejor podcast… me puedes encontrar en soysoliscarlos.com y en las redes sociales como @soysoliscarlos aunque sinceramente, soy más activo LinkedIn…

Hasta una nueva entrega de Ciberseguridad al día, manténtente seguro, adiós…

]]>
4421
5 Cualidades que tu próximo CISO debería tener (O que debería adquirir el que ya tienes). #Podcast https://www.cssconsultores.com/5-cualidades-que-tu-proximo-ciso-deberia-tener-o-que-deberia-adquirir-el-que-ya-tienes-podcast/ Mon, 05 Aug 2019 02:59:46 +0000 https://www.soysoliscarlos.com/?p=4389

Suscribete al podcast en iTunes, Ivoox, Castbox o Spotify
 
¿Conoces lo que debe saber un CISO?
¿Sabes la importancia de tener un CISO?
¿Tienes idea de las funciones de un CISO?
Quédate, porque de esto hablaremos hoy…
 
Bienvenido a un nuevo episodio de Ciberseguridad al día.
 
Hoy hablaremos de 5 Cualidades que tu próximo CISO debería tener. (o que debería adquirir el que ya tienes)
En un mundo donde el culto a los datos se ha convertido en la nueva norma para las organizaciones, la seguridad se ha convertido en una alta prioridad. O al menos, debería ser una prioridad para tu organización.
 
Desafortunadamente, la realidad es diferente, para algunas empresas, y cada año muchas personas siguen siendo víctimas de una de las cientos de filtraciones de datos que hay en el año. Cualquier organización puede ser pirateada, y sin suficientes medidas de seguridad, puede resultar muy costosa.
 
Retos de la seguridad de la información para las organizaciones
Desafortunadamente, proteger tu organización de ciberdelincuentes es difícil. Las organizaciones se enfrentan a muchos retos a la hora de garantizar la seguridad de la información.
 
Vamos con un caso «hipotético»:
 
En tu organización careces de personal adecuado en operaciones de seguridad y respuesta a incidentes.
Como resultado, careces de los ingenieros y analistas de datos necesarios para garantizar una supervisión y detección adecuadas de los incidentes.
 
En consecuencia, la organización se enfrentan a muchos falsos positivos debido a la falta de análisis inteligente, lo que resulta en demasiado ruido.
 
Además, en la organización, el monitoreo todavía depende de demasiados procesos manuales, herramientas que no están integradas y la organización carece de un panorama general completo.
 
Ojala y esto solo fuera hipotetico…
 
Aquellas empresas que no implementen las medidas de seguridad adecuadas, o que al menos se aseguren de que sus datos estén encriptados para que sean inútiles en caso de que se produzca una violación de datos, pueden ser consideradas responsables. Especialmente bajo las regulaciones de GDPR (para mis amigos europeos).
 
Por lo tanto, es vital que las organizaciones desarrollen las políticas y los procesos adecuados para garantizar la seguridad de los datos y el CISO debe ser responsable.
 
¿Todavía no tienes el puesto del CISO? Entonces, abre la vacante..
 
El Oficial de Seguridad de la Información
El CISO (por sus siglas en ingles) es responsable de gestionar los riesgos empresariales relacionados con la información, desplegar análisis de seguridad dentro de la organización para hacerlo y garantizar el cumplimiento de las normativas relacionadas con la seguridad de los datos.
 
El CISO debería crear un entorno capaz de manejar grandes cantidades de datos. No sólo los datos creados dentro de la organización, sino también los datos relacionados con el análisis de seguridad.
 
Los análisis de seguridad generalmente involucran terabytes o petabytes de datos debido a la información de registro de la monitorización de su red, información de la base de datos, información de identificación y todo tipo de datos del sistema que necesita ser analizada en tiempo real para saber qué está sucediendo (Esta es una buena entrada para la Big Data). El papel del CISO es importante, pero ¿cuáles son las cinco características principales a tener en cuenta al contratar a tu próximo Oficial de Seguridad de la Información?
 
1. Entender el entorno técnico
El CISO tiene que desarrollar la columna vertebral de la seguridad de una organización, a menudo partiendo de cero. El CISO debe participar activamente en actividades como la gestión de las actividades de riesgo operacional, la identificación de objetivos y métricas de protección que estén alineadas con el plan estratégico y la priorización de las iniciativas de seguridad dentro de las organizaciones. Por supuesto, el CISO debe ser responsable de implementar el análisis de seguridad y supervisar el monitoreo de incidentes y la planificación de la respuesta.
 
Para poder hacerlo, el CISO necesita tener un conocimiento profundo de las herramientas de TI y seguridad de la información.
 
No quiero decir que debe ser un experto en cada área técnica de la ciberseguridad, solo que debe entender, no hay que saber programar (hasta en ábaco) para ser un jefe de programadores.
 
2. Sea un Gerente de Cambio
La seguridad de la información requiere un cambio de cultura dentro de la organización. Concienciar a todos los empleados de la importancia de la seguridad de la información, garantizar las políticas y procesos de seguridad adecuados y asegurarse de que se utilizan los análisis de seguridad implementados, requiere un cambio de cultura. Esto es difícil, ya que la gente tiene una inercia natural para cambiar. Por lo tanto, el CISO debe ser un gestor de cambios fuerte, capaz de cambiar el comportamiento de las personas dentro de la empresa.
 
Recordando lo que siempre digo, el usuario es un eslabón tan fuerte o tan débil como nosotros lo hayamos forjado.
 
3. Sea un estratega y comunicador.
Como CISO, esta persona tiene la responsabilidad crear cifrado de alta calidad y hacer que sus sistemas sean lo más invulnerable posible, pero aún así, alinearlos con los objetivos del negocio. Los datos almacenados en frío e inamovibles no ayudan al negocio, ya que el negocio necesita que la información fluya y sea accesible en tiempo real. Por lo tanto, el objetivo de la CISO es encontrar un equilibrio entre las necesidades de seguridad y las necesidades de las empresas y poder transmitir este mensaje a las partes interesadas. Después de todo, si los usuarios finales no entienden por qué existen ciertas medidas de seguridad, es probable que las ignoren.
 
4. Sea un buen reclutador y gerente.
El desarrollo de un entorno avanzado de seguridad de la información, incluidos los análisis para la supervisión y detección de brechas de datos, requiere un personal muy cualificado. A menudo, estos profesionales son difíciles de conseguir y difíciles de mantener. Un gran CISO contrata personal que es analítico, grandes pensadores y enfocado en los resultados, que les gusta resolver rompecabezas complejos. La tarea de la CISO es crear un ambiente de trabajo inspirador y desafiante para el personal de ciberseguridad.
 
5. Ser capaz de realizar evaluaciones de riesgo complejas.
El desarrollo y la implementación de sistemas de seguridad de la información requieren tiempo, dinero y energía. Un gran CISO puede evaluar y priorizar qué activos necesitan ser protegidos primero, dependiendo de los riesgos involucrados. Para ello, el Oficial de Seguridad de la Información debe tener una idea clara de los objetivos de los distintos departamentos, cuáles son las distintas necesidades de datos y cuáles son los factores de riesgo correspondientes. Basándose en un análisis de estos intereses, a menudo contradictorios, el CISO debería ser capaz de desarrollar una estrategia de seguridad viable para minimizar los riesgos a los que se enfrenta la organización.
 
Reflexiones finales
La creación y ocupación de la vacante del CISO es sólo el comienzo. El mundo de la seguridad digital está cambiando rápidamente, y las organizaciones también deberían evolucionar. Los ciberdelincuentes están cambiando constantemente sus tácticas, encontrando nuevas formas de atacar a las empresas, por lo que si una empresa se niega a mantenerse al día, casi están pidiendo ser pirateados. Esta nueva realidad requiere un nuevo enfoque de la seguridad.
 
La protección de su empresa debe centrarse en la prevención, la detección y la respuesta. Por un lado, debe dificultar en la medida de lo posible que los delincuentes pirateen sus sistemas, cifre sus documentos, especialmente obtenga sus contraseñas y debe utilizar cortafuegos para proteger sus sistemas de intrusos externos (por hablar de unia medida de seguridad).
 
Por otro lado, debe enfocarse en el monitoreo y la detección para saber qué está sucediendo dentro de su red y de su empresa.
 
Y finalmente, combine diferentes herramientas para responder directamente cuando se descubre un intruso. Para aplicar todas estas medidas de seguridad de la información, es necesario contar con un CISO.
 
Muchas veces, se tiene el inconveniente de los costos que puede acarrear tener un profesional de este nivel, otra veces, no sabes ni siquiera puedes encontrarlo…
 
Contactame, a traves de las redes sociales o el formulario de contacto de mi sitio web (soysoliscarlos.com) donde podemos charlar de cómo puedo ayudarte.
  1. Entender el entorno técnico
  2. Sea un Gerente de Cambio
  3. Sea un estratega y comunicador
  4. Sea un buen reclutador y gerente
  5. Ser capaz de realizar evaluaciones de riesgo complejas.
 
Y que puedes contactarme si necesitas ayuda en relación a las actividades del CISO de tu organización.
 
En el próximo episodio «Construyendo una Relación Efectiva con la Junta Directiva«
 
Recuerda suscribirte al podcast para recibir los nuevos episodios, en iTunes, Ivoox, Castbox, Spotify o la aplicación que uses para escuchar podcast.
Si te gustó, ponme 5 estrellas o me gusta y compártelo con alguien que creas que le puede ser de utilidad, y si no te gustó pues deja de seguirme, en cualquiera de los caso, déjame tus comentarios, estaría encantado de leerlos y saber como puedo hacer un mejor podcast… me puedes encontrar en soysoliscarlos.com y en las redes sociales como @soysoliscarlos aunque sinceramente, soy más activo LinkedIn
 
Hasta una nueva entrega de Ciberseguridad al día, manténtente seguro, adiós…
]]>
4389
Los dominios de la ciberseguridad #Podcast https://www.cssconsultores.com/los-dominios-de-la-ciberseguridad-podcast/ Mon, 29 Jul 2019 01:47:24 +0000 http://www.soysoliscarlos.com/?p=4362
 
¿Tienes tiempo en el área de tecnología y estás viendo en qué especialidad de la ciberseguridad te puede especializar?…
 
¿Ya estás en el área de ciberseguridad pero te gustaría cambiar de especialidad dentro de la ciberseguridad?
 
¿Quisieran tener una visión general de todos los dominios donde podemos desarrollarnos en ciberseguridad?
 
O como fue mi caso, ¿No eres del área pero te interesa la ciberseguridad?
Pues prepárate, porque este episodio te va a gustar..
 
Bienvenido a un nuevo episodio de Ciberseguridad al día.
 
Hoy hablaremos de Los dominios de la ciberseguridad.
 
Este episodio fue inspirado, después de tener una conversación con uno de mis clientes, cuando comenzábamos a trabajar sus interés en la ciberseguridad…
 
¿Adivinen que fue lo que me dijo que se iba a poner a estudiar?
 
Que se pondría a hacer un curso de Ethical Hacking… No pude evitar reírme…
 
Y es que muchas personas aún creen que lo único que es ciberseguridad o el primer paso que hay que dar es el Ethical Hacking.
 
No me mal interpretes, esa es un área bastante compleja y llena de retos, pero no es lo único que hay, conozco personas que están en la ciberseguridad desde hace muchos años y jamás han ejecutado un comando en la terminal, ¿Eso está mal? ¿Está bien? no creo que ni siquiera valga la pena discutirlo.
 
Lo importante es que debemos descubrir cual es el mejor rol que podemos desempeñar dentro de la ciberseguridad de acuerdo a nuestras capacidades, conocimientos previos y lo que nos gusta.
 
En una publicación de Henry Jiang en LinkedIn, nos comparte de forma gráfica un mapa mental donde muestra los dominios de la ciberseguridad, aunque la información está en ingles, Yolanda Baker tradujo el mapa mental al español… Este y todos los demás enlaces están en las notas del episodio.
 
Este mapa mental tiene dominios como «Desarrollo profesional» donde habla de algo muy importante y es que hay que trabajar duro, se debe estudiar por cuenta propia, hacer entrenamientos, certificaciones, mindmaster o grupos de profesionales, asistir a conferencias y utilizando la magia de la tecnología asistiendo a webinarios.
 
Después tiene otro dominio denominado «Marcos de referencias y estándares» aquí menciona en líneas generales los marcos que utilizamos dentro de la ciberseguridad como COBIT, NIST, OWASP, ISO y muchos más..
 
Ok, estarán pensando, pero nada de esto me dice en que áreas me puedo desempeñar o desarrollar ¿Cierto?
 
Ahí vamos, no se me apuren pero tampoco se me atrasen.
 
Análisis de riesgos
En esta parte se enmarcan todos las actividades que nos ayudan a determinar los riesgos, como los análisis de código programáticos (ese análisis que se hace sobre los códigos fuentes), los pentesting que a su vez se dividen en las actividades de BlueTeam (actividades defensivas) y RedTeam (Actividades de ataque), también hay actividades, como las evaluaciones de riesgo per sé (Esas actividades más documentales donde se gestionan los mismo… ¿recuerdan mitigar, transferir,evitar, aceptar? eso es lo que hacen aquí)
 
Gobernabilidad
Aquí están las actividades relacionadas de alguna forma con la alta gerencia de la organización, porque por ejemplo, la auditoría (que es uno de los apartados de este dominio) es una actividad realizada por un personal específico, la alta gerencia debe tomar decisiones en función de los resultados que arrojen la auditoría. En este dominio también se encuentra los controles administrativos, como políticas, normas procedimientos, indicadores clave de desempeño (KPI) y por último pero no menos importante está todo relacionado al cumplimiento legal, aquí es donde los abogados tiene un rol vital dentro de la ciberseguridad, porque no importa si los ciberdelicuentes no pueden entrar en nuestra organización, si incumplimos con alguna regulación, ese será el fin de nuestra organización.
 
Inteligencia de amenazas – también conocido como Threat Intelligence
Personalmente, cuando vi el termino en español, no tenía ni idea de que era, solo cuando vi el término en ingles, es que supe de que se trataba.
 
Una definición podría ser que «Se trata de servicios que predicen y proactivamente notifican sobre amenazas en tiempo real, para que las compañías puedan ser más flexibles al adaptarse a un panorama de amenazas que cambia rápidamente.» @eset-latinoamerica (https://www.welivesecurity.com/la-es/2016/12/01/threat-intelligence/)
 
Es decir que, este es un servicio donde se deben analizar los elementos internos y externos, el contexto en el que se mueve la organización, además de los que puedas obtener de las distintas fuentes de inteligencia…
 
Bueno, hay gente que les gusta esta parte y se dedican esta especialidad
 
Arquitectura de seguridad
Aquí pueden encajar todas aquellas implementaciones que se hacen sobre la plataforma tecnológica, tanto de servidores como de red…
 
Vamos a verlo como ese conjunto de actividades que haríamos para tener un buen hardening de los servidores y diseño de las redes de comunicación.
 
Seguridad de operaciones
Y para finalizar, la seguridad de operaciones sería todos lo procedimientos normalizados para realizar las actividades del día a día como para las actividades en caso de un incidentes…
 
Por ejemplo, realizaríamos un procedimiento para la creación y administración de los usuarios, el cual seguimos para realizarlo cada vez que se necesita realizar la gestión de un usuario.
 
Sin embargo, bajo esta categoría también agregamos actividades como la realización y mantenimiento de un plan de recuperación de desastres o un plan de continuidad de negocios.
 
Y como Henry dice en el artículo, es su visión de como se pudiera organizar la ciberseguridad, por lo que siempre es posible realizar la organización de otra forma.
 
¿Por qué les menciono todas estas categorías? pues, porque quiero mostrarte que hay más de un camino que se puede tomar en ciberseguridad, además de recordar a los líderes de las organizaciones que no podemos saber de todo dentro de la seguridad.
Si quieres desarrollarte o deseas desarrollar a profesionales dentro de tu organización dentro de la ciberseguridad, tengo un programa de mentoría que hará que en tres meses ya tengas resultados tangibles para tu organización.
 
En resumen, tenemos categorías como:
  • Análisis de riesgo
  • Gobernabilidad
  • Inteligencia de amenazas – también conocido como Threat Intelligence
  • Arquitectura de seguridad
  • Seguridad de operaciones
 
Es decir, que hay muchas áreas en las que nos pudiéramos desarrollar dentro de ciberseguridad.
 
Y tengo un programa de mentoría que te orientará a saber cual es tu camino ideal dentro de la ciberseguridad.
 
Y en el próximo episodio «5 Cualidades que tu próximo CISO debería tener»
 
Recuerda suscribirte al podcast para recibir los nuevos episodios…
Espero que este episodio haya sido de tu agrado, no olvides calificarme en la plataforma donde me estés escuchando (iTunes, Ivoox, Castbox, Spotify) si te gustó, ponme 5 estrellas o me gusta y compártelo con alguien que creas que le puede ser de utilidad, y si no te gustó pues deja de seguirme, en cualquiera de los caso, déjame tus comentarios, estaría encantado de leerlos y saber como puedo hacer un mejor podcast… me puedes encontrar en soysoliscarlos.com y en las redes sociales como @soysoliscarlos aunque sinceramente, soy más activo LinkedIn…
Hasta una nueva entrega de Ciberseguridad al día, manténganse seguro, adiós…
]]>
4362
Lo que se puede esperar para esta nueva temporada. #Podcast https://www.cssconsultores.com/lo-que-se-puede-esperar-para-esta-nueva-temporada-podcast-2/ Mon, 22 Jul 2019 01:08:46 +0000 http://www.soysoliscarlos.com/?p=4308

Te estabas preguntando, ¿y este donde estaba? ¿y eso que ahora publicó? ¿Seguirá publicando sobre ciberseguridad? ¿De qué nos va hablar?(…) Lo importante es que les traigo novedades para ustedes y para volver a darle vida a este podcast…
Bienvenido a un nuevo episodio de Ciberseguridad al día…
Después de mucho tiempo… Hoy hablaremos de lo que se puede esperar para esta nueva temporada.
Si aun estabas suscrito, lo primero quiero decirte es GRACIAS por aun estar allí, a pesar de que tenía un rato sin publicar.
A principios de años me había puesto el reto de hacer una publicación diaria, ciertamente fue un reto bastante exigente, y como puedes escuchar (sobretodo si ya estabas suscrito) es que no lo he cumplido, puedo pasar horas y horas dándoles razones y excusas del porqué había parado, pero, nada de eso vale la pena ya… lo importante es que aquí estoy…
La cuestión fue que en estos días recibí una solicitud de conexión en Linkedin de una persona, y lo primero que me comentó es que estaba escuchando los episodios del podcast, le dije que ciertamente debía volver a activarme con eso y pues aquí estoy, gracias José Rivera por darme ese impulso…
Eso me hace pensar que como pequeñas cosas, pequeños detalles, pequeñas palabras de aliento pueden darnos los impulsos que necesitamos… por eso, nunca escatimemos en felicitar a las personas por un trabajo bien hecho (así sea su responsabilidad) o regalen una sonrisa a un extraño en la calle, eso pudiera cambiarle el día o incluso la vida a alguien..
En fin, este es un podcast de Ciberseguridad, y ¿qué es lo que puede esperar en esta nueva temporada?… eso fue un tema que le dio muchas vueltas en mi cabeza, ver de que forma puedo ayudar y apoyar a mi comunidad de la mejor manera posible, por supuesto, todo desde mi experiencia.
Decidí, de forma unilateral y autoritaria (jajaja), que me enfocaré en esos temas que ayuden de una forma u otra en el desarrollo de los profesionales de la Ciberseguridad.En este momentos muchos se dirán que *»Los temas de desarrollo para profesionales en la Ciberseguridad es muy amplio, ¿No?»*…
Y esa es la idea, la idea es hablar de:

  • Aspectos técnicos, que requerimos en nuestro trabajo.
  • Aspectos de cumplimiento, porque al final seremos sancionados o no las leyes, lo interesante es como aplicar eso en este mundo tan globalizado.
  • Aspectos tecnológicos, como influyen o como podemos utilizar estas tecnologías en nuestra labor.
  • Aspectos procedimentales, administrativos, porque a veces la mejor seguridad es un procedimiento o una norma y no necesariamente algún software.
  • Aspectos de liderazgo, auto liderazgo como liderazgo hacia los demás…
  • Lo que también nos lleva a aspectos del talento humano en relación a la Ciberseguridad. El activo más importante de una organización no es su información, es su gente.
  • Revisiones de libros, esto me obligará a leer más… Además que serán libros que estén relacionado con la Ciberseguridad y también libros que no estén directamente relacionado con la misma.
  • De temas que yo esté desarrollando en el momento, de nuevo, relacionado con la Ciberseguridad, porque no creo que les interese lo que estoy haciendo para poder bajar de peso…
  • Entrevistas, nunca he hecho entrevistas pero me gustaría mucho empezar a entrevistar a personas del sector, donde nos puedan dar sus puntos de vista de lo que necesitamos para desarrollarnos. Si conocen a alguien que podría entrevistar, mandenme sus datos de contacto.
  • Y si se les ocurre alguna temática o tema que podamos desarrollar pues cuéntemelos…

Habrá dos grupos de publicaciones y les diré la frecuencia y duración de cada uno de ellos:
Primero,
Los episodios principales, donde hablaremos de los diferentes temas, pero de forma más profunda. Los voy a publicar una vez a la semana, para ser más específicos los voy a publicar los domingos en la mañana, al menos por la mañana de latinoamérica, a mis amigos de Europa les llegará por la tarde de ese día o final de la mañana, no estoy seguro de cuando sería exactamente.
Y la duración de cada episodio rondará los 10 minutos… ¿Por qué ese tiempo? pues, usualmente yo sintetizo demasiado los contenidos, además de que estamos en una época donde la cantidad de información es abismal, leí por ahí que es denominado infoxicación.
Así que, si por casualidad hay temas que duren mucho más de 10 minutos, lo que haré es hacer dos episodios de ese contenido.
Ojo, tampoco es que si el episodio dura 12 minutos o 9 minutos me van dilapidar, 10 minutos es el tiempo «promedio» que quiero que dure cada episodio.Segundo,
Haré unas pequeñas pildoras semanales de contenido relacionado al tema del podcast, se publicaría de dos a 3 veces a la semana y tendra una duración de menos de 3 minutos… (Son píldoras, no debe ser más de ese tiempo…)
Otro aspecto importante es el formato, en la temporada anterior podían tener acceso a los episodios en formato de video, a través de YouTube, esta vez será solo audio… Ya más adelante cuando me encuentre más cómodo con los audios, tal vez vuelva a experimentar con los videos…
¿Donde pueden encontrar los episodios? pues en Itunes, Ivoox, YouTube (de nuevo, solo audio), Spotify y Castbox…
En esta última he encontrado especial interés durante los últimos meses, debido a que:

  • Es multiplataforma. Funciona en Android y iOS sin ningún problema..
  • Puedes escuchar los episodios, incluso desde tu navegador, a veces dejo el teléfono al un lado y desde la computadora sigo escuchando el episodio que estaba escuchando, esto me parece genial.
  • Y por útlimo, esta plataforma también permite hacer en vivos, por el momento no creo que vaya hacer mucho con eso, pero más adelante se pudieran hacer unos «en vivo» de algún tema de actualidad… les dejaré los enlaces en la notas del episodio.

En resumen

  • Reaparecí.
  • Los domingo episodio principal.
  • En el semana de dos a tres píldoras de no más de 3 minutos.
  • Hablaremos de aspectos técnicos, tecnológicos, procedimentales, administrativos, normativos, cumplimiento, liderazgo, revisaremos libros, haremos entrevistas y un sin fin de cosas más.

Y en el próximo episodio «hablaremos de los dominios de la ciberseguridad»
Recuerda suscribirte al podcast para recibir los nuevos episodios…

Espero que este episodio haya sido de tu agrado, no olvides calificarme en la plataforma donde me estés escuchando (iTunes, Ivoox, Castbox, Spotify) si te gustó, ponme 5 estrellas o me gusta y compártelo con alguien que creas que le puede ser de utilidad, y si no te gustó pues deja de seguirme, en cualquiera de los caso, déjame tus comentarios, estaría encantado de leerlos y saber como puedo hacer un mejor podcast… me puedes encontrar en soysoliscarlos.com y en las redes sociales como @soysoliscarlos aunque sinceramente, soy más activo LinkedIn…
Hasta una nueva entrega de Ciberseguridad al día, manténganse seguro, adiós…

]]>
4308
Más allá de la tecnología para el control parental #Video https://www.cssconsultores.com/mas-alla-de-la-tecnologia-para-el-control-parental-video/ Wed, 23 Jan 2019 17:15:56 +0000 http://www.soysoliscarlos.com/?p=4224 Hoy te quiero hablar de lo que es el control parental y como puedes aplicarlo, con aspectos más allá de los tecnológicos.

Para agendar tu «Sesión Estratégica» ¡Gratuita! (Valorada en $197), ingresa a http://bit.ly/2syCHCk


]]>
4224
La barrera del idioma en seguridad de la información #RecomendaciónDeLaSemana #Video https://www.cssconsultores.com/la-barrera-del-idioma-en-seguridad-de-la-informacion-recomendaciondelasemana-video/ Sat, 19 Jan 2019 19:05:54 +0000 http://www.soysoliscarlos.com/?p=4222 Hoy te quiero hablar de una de las barreras que tenemos los que trabajamos en seguridad de la información .

Para agendar tu «Sesión Estratégica» ¡Gratuita! (Valorada en $197), ingresa a http://bit.ly/2syCHCk


]]>
4222
¿Cuál es el eslabón más débil en Seguridad de la Información? No es el usuario #Video https://www.cssconsultores.com/cual-es-el-eslabon-mas-debil-en-seguridad-de-la-informacion-no-es-el-usuario-video/ Sat, 19 Jan 2019 02:30:36 +0000 http://www.soysoliscarlos.com/?p=4220 Hoy les comparto mi reflexión sobre el verdadero eslabón débil de la Seguridad de la Información

Para agendar tu «Sesión Estratégica» ¡Gratuita! (Valorada en $197), ingresa a http://bit.ly/2syCHCk


]]>
4220
La triada de Seguridad de la Información #Video https://www.cssconsultores.com/la-triada-de-seguridad-de-la-informacion-video/ Thu, 17 Jan 2019 23:05:37 +0000 http://www.soysoliscarlos.com/?p=4218 Hoy les comparto los elementos de la famosa triada de seguridad de la información. Que son Confidencialidad, Integridad y Disponibilidad.

Para agendar tu «Sesión Estratégica» ¡Gratuita! (Valorada en $197) ingresa a: http://bit.ly/2syCHCk


]]>
4218
¿Qué hacer con los tiempos muerto? #Video https://www.cssconsultores.com/que-hacer-con-los-tiempos-muerto-video/ Thu, 17 Jan 2019 05:10:15 +0000 http://www.soysoliscarlos.com/?p=4216 Hoy dejo de ser tan tecnico para compartirte una estrategia de productividad para hacer tus actividades en esos tiempos que tienes libre entre actividad y actividad.

Para agendar tu «Sesión Estratégica» ¡Gratuita! (Valorada en $197) ingresa a: http://bit.ly/2DcsIJ2


]]>
4216
Una definición de Ciberseguridad #Video https://www.cssconsultores.com/una-definicion-de-ciberseguridad-video/ Wed, 16 Jan 2019 05:12:15 +0000 http://www.soysoliscarlos.com/?p=4214 Hoy les traigo una definición personal sobre lo que es la ciberseguridad y en lo que se diferencia de la seguridad de la información.

Para agendar tu «Sesión Estratégica Complementaria» ¡Gratuita! (Valorada en $197) ingresa a: http://bit.ly/2DcsIJ2


]]>
4214