Light security (Seguridad ligera)

Nuestra vida, por muy exagerado que suene, está regida por los riesgos, cuyo riesgo principal podría ser la muerte o el sufrimiento, tanto así que te podría jurar que viviríamos de una forma totalmente diferente si ellos no existieran. En las empresas sucede lo mismo, todo lo que se hace es con el fin de evitar su muerte ¿Y qué necesita una organización para vivir? ¡Ser rentable, producir! El riesgo siempre está ahí presente, y constantemente, de forma consciente o inconsciente realizamos un análisis (eso espero, que no seamos autómatas) que nos permite tomar decisiones acertadas (algunas veces no tanto) para alcanzar nuestros objetivos. Por mucho control que apliquemos, nunca haremos desaparecer un riesgo. La evaluación de riesgo se puede hacer de muchas formas, y puede ser tan compleja como queramos. Cada uno puede valorar las cosas de manera diferente al analizar un riesgo, lo importante es que partamos por lo simple, por las cosas que podemos manejar. Existen muc...

Para la seguridad es muy relevante el riesgo. Su análisis y evaluación puede ayudar a la toma de decisiones enfocado a nuestras necesidades (o del negocio por ejemplo) y a la estrategia que queramos seguir (que tan arriesgados seamos). Consciente o inconscientemente vivimos analizando riesgos para la toma de decisiones. Estos análisis los podemos hacer cuando queremos adquirir un prestamos, comprar un automóvil (que nos brinde seguridad), mudarnos (evaluando la mejor zona para vivir), un nuevo de empleo (cuidado con la zona de confort) o simplemente en la invertir de nuestro dinero (los riesgos financieros). Partiendo con los conceptos básicos que vimos en el post anterior, donde describí con apoyo del glosario de la ISO 27000 los pilares de la seguridad de la información (confidencialidad, integridad y disponibilidad, así como el concepto de amenaza, vulnerabilidad, riesgo y control), explicaré cómo solemos analizar el riesgo enfocado con la seguridad, mediante un ejemplo común...

Se han puesto a pensar que en nuestro entorno existen innumerables situaciones que pueden representar un problema para nuestra seguridad. Han pensado que día a día estamos expuesto a diferentes situaciones y que de forma consciente o inconsciente decidimos cómo enfrentarlas ¿Les suena familiar esta situación? La seguridad de la información es la disciplina que se encarga de proteger a la información de las amenazas que atenten contra su integridad, confidencialidad y disponibilidad (Pilares), cuya definición según el glosario ISO 27000 (Y un poco de mi autoría), son: Integridad:  " Propiedad de la información relativa a su exactitud y completitud ". Es español podríamos definirlo como el buen estado o pureza de la información. Decimos que algo es integro cuando no ha sido alterado. Confidencialidad : " Propiedad de la información de no ponerse a disposición o ser revelada a individuos, entidades o procesos no autorizados ". Es la pie...

Siempre he pensado que cada persona ve las cosas de acuerdo a lo que ha vivido. Esta experiencia nos forma como seres individuales, con opiniones, pensamiento y perspectivas únicas ante una misma situación. Tomando en consideración esta premisa, me gusta entender la manera de pensar de mis partners y el porqué de lo que hacen o dicen. Hago un esfuerzo (nada fácil) en considerar la opinión del otro durante mi toma de decisiones, porque probablemente esa opinión es el resultado de una experiencia que podría ayudarme a alcanzar mi objetivo (Dicen que las personas inteligentes aprenden de sus errores pero los sabios aprenden de los errores de los demás). Creo que esto se aplica a todo en la vida, por lo que la seguridad no escapa de esta realidad. Las personas sienten la seguridad basada en su propia experiencia y con algo de suerte, tomando en consideración una experiencia ajena. Cuando digo que la seguridad se siente es porque literalmente es así, es una sensación (no lo digo yo, lo ...

Veamos ¿quién soy? Si hablamos desde el aspecto profesional (No hablaré mucho del personal porque los aburriría mas), soy Ingeniero en Electrónica, estudie esa carrera en un lugar muy hermoso de Venezuela (Puerto Ordaz, deje mi hogar para irme a estudiar 5 años en otra ciudad). Me gradué con el honor de ser el número uno de mi promoción, creo que corrí con la suerte de que mi mejor amiga (por mucho más inteligente, dedicada y con mejores notas) no se pudo graduar en ese momento (Luego se graduó cum laude. Hola Lorena!). Conseguí trabajo en Caracas (La capital de Venezuela, y como toda capital, un caos), unos ocho meses después de haberme graduado (Me lo tome con calma, mis papas no tanto). En mi primer trabajo tuve un breve contacto con la seguridad informática, estuve desarrollando sistemas de seguridad con biometría (Un intento fallido que duro no más de 4 meses). De ahí pase a formar parte de una importante empresa de telecomunicaciones donde inicie verdaderamente mi carrera profe...

Hoy 06 de Junio de 2017 decidí hacer un blog y no podía ser otro que de seguridad de la información. Por qué? Porque necesito tener una distracción, sentir que estoy haciendo algo que me gusta, algo que pueda ayudar y que no es trabajo <sarcasmo> yo siempre tan altruista </sarcasmo>.     Siento la necesidad de crear algo, algo que sea útil y que desde una perspectiva ligera sea un punto de encuentro para personas que se están iniciando en este mundo, los que cuentan con algo de experiencia y para aquellos expertos que nos podrían ayudar a expandir nuestros horizontes, pensar out of the box como dicen.     En este primer acercamiento, primera pincelada, primer enfoque, como lo queramos llamar, pienso en un blog de seguridad ligero (por eso el nombre), enfocado en brindar una lectura ligera y accesible a todos los temas de seguridad que tanto nos interesan y de los cuales pocas veces tenemos la oportunidad de conversar largo y extendido. Este...