Mostrando entradas con la etiqueta seguridad informática. Mostrar todas las entradas
Mostrando entradas con la etiqueta seguridad informática. Mostrar todas las entradas

martes, 10 de noviembre de 2015

Nota para los HeadHunters y RRHH... mi situación laboral [ACTUALIZADO JUNIO 2023]

Apreciado HeadHunter, HR specialist, Consultor de Personal, Recruiter o el título que tengas, pero que tu trabajo sea básicamente el de buscar personas para que trabajen en empresas, te agradezco que leas esto sobre mí. Ten en cuenta que, para nada, pretende ser ofensivo, si no meramente informativo.

Cada semana recibo una o dos peticiones de conexión de trabajo en redes sociales como Linkedin y soléis pedir si estoy interesado en cambiar; para evitar perder tiempo el mío y el vuestro, os paso a detallar ciertas cosas que creo que debéis saber sobre mí.

Actualmente tengo una prioridad MUY clara y que es vital para mí, mi mujer y mi hijo. Con esto, si la oferta de trabajo incluye la necesidad de viajar asiduamente, ya no sigas; hoy, mi respuesta será no, gracias. Para ponerte un ejemplo, hace unos pocos años (principios del 2015) forcé el no en una entrevista para un trabajo que implicaba no ver a mi hijo más que cuando ya esté dormido o algunos fines de semana, como un padre divorciado, y eso que la oferta económica era más que buena (bastante por encima de los 60k), pero tenía claras mis prioridades.

Actualmente tengo un horario totalmente flexible de 8 horas al día, que me permite llevar y recoger a mi hijo a la escuela todos los días de la semana y estar con él por las tardes en algún casal o en otras actividades si el tiempo acompaña. Si el horario que ofrecéis no me permite eso, esta selección resta MUCHOS puntos en mi prioridad.

Trabajo desde casa y cuando voy a la oficina, está a unos 20 minutos en coche de mi casa, o a unos 40 minutos combinando transporte público y caminar. Si el puesto de trabajo significa estar mucho tiempo de desplazamiento, por lo tanto, menos tiempo con mi familia, te adelanto que resta puntos. Hay que tener en cuenta que vivo en el barrio de la Guineueta, Nou Barris de Barcelona.

No me importa que la empresa me proponga formaciones, tengo las principales del mercado en referencia de seguridad, tanto de la información (CISA, CISM, CRISC, CDPSEISO 27001 LA, ISO 22301 LA, CDPPPCIP (ésta caducada) ...) como de seguridad patrimonial (TIP de Director de Seguridad Privada por el Ministerio del Interior). Las certificaciones que me interesan, ya me las busco y me las pago yo, si hace falta. Si hay certificaciones, lo hablamos, pero no firmo ningún papel de permanencia o parecido.

Con esto, te añado que, además, tengo beneficios sociales. ;)

Si has llegado hasta aquí y ves que la oferta que tienes es un proyecto REALMENTE INTERESANTE, es válida para mí, ofrece flexibilidad laboral, continuidad en el proyecto y es REALMENTE seria, felicidades, escríbeme y lo hablamos. Como ves, no me gusta perder el tiempo, ni el tuyo ni el mío. ;) 

Hay que tener en cuenta que he estado varios años en consultoría, por lo que conozco varios de los eufemismos que se dicen. 😉

Debido a una propuesta de legislación europea (marzo 2023), el sueldo debería ser dicho desde el principio y, puede ganar puntos decirlo. También, por favor, dime la empresa final; hay algunas empresas que por sus acciones u objetivos que considero nada correctos, no quiero tener ninguna relación con ellas.  El listado es vivo, van entrando algunas y pocas salen (alguna) y si me dices la empresa, te contestaré directamente si no me interesa por lo que considero que no quiero trabajar para ella, si así sucede.

Actualmente soy el CISO de una compañía centrada en la firma electrónica y en la Identidad Digital Soberana (SSI) con un proyecto interesante de gestionar todo su sistema de gestión integrado (ISO 9001 + 27001 + HDS + QTSP + ENS nivel ALTO (RD 3/2010), que luego se pasa a MEDIO con el nuevo RD 311/2022)
He sido el DPO de una compañía financiera, he hecho la adecuación al GDPR y en temas de Seguridad Informática, reportando al CSO y puntualmente a Dirección General sobre varios temas relacionados con la Seguridad tanto de la información como patrimonial, siendo enlace de diversos proveedores, ente ellos un CyberSOC y realizando diversas RFP; también he colaborado en proyectos transversales como la del piloto de proyectos Blockchain como Niuron.

Para cualquier duda, mira mi perfil de Linkedin (si no vienes de allí) o pregúntame.

Gracias.

martes, 31 de marzo de 2015

Nueva acreditación

Pues bueno... dado que hace tiempo que tengo esto abandonado, me he decidido a escribir algo... acabo de recibir  (bueno, hace un par de días) una acreditación del Ministerio del Interior como Jefe de Seguridad y como Director de Seguridad Privada... después de estar año y pico con un postgrado he conseguido esta acreditación, a ver si  hay suerte y se me valora en la empresa.

Ahora bien... la pregunta típica... ¿esto qué significa? Pues mirando las páginas del Ministerio del Interior tengo las siguientes atribuciones y funciones (siempre y cuando se me contrate para ello):



Director de Seguridad Privada

Funciones
En relación con la empresa o entidad en la que presten sus servicios, corresponde a los directores de seguridad el ejercicio de las siguientes funciones:
  1. La organización, dirección, inspección y administración de los servicios y recursos de seguridad privada disponibles.
  2. La identificación, análisis y evaluación de situaciones de riesgo que puedan afectar a la vida e integridad de las personas y al patrimonio.
  3. La planificación, organización y control de las actuaciones precisas para la implantación de las medidas conducentes a prevenir, proteger y reducir la manifestación de riesgos de cualquier naturaleza con medios y medidas precisas, mediante la elaboración y desarrollo de los planes de seguridad aplicables.
  4. El control del funcionamiento y mantenimiento de los sistemas de seguridad privada.
  5. La validación provisional, hasta la comprobación, en su caso, por parte de la Administración, de las medidas de seguridad en lo referente a su adecuación a la normativa de seguridad privada.
  6. La comprobación de que los sistemas de seguridad privada instalados y las empresas de seguridad privada contratadas, cumplen con las exigencias de homologación de los organismos competentes.
  7. La comunicación a las Fuerzas y Cuerpos de Seguridad competentes de las circunstancias o informaciones relevantes para la seguridad ciudadana, así como de los hechos delictivos de los que tenga conocimiento en el ejercicio de sus funciones.
  8. La interlocución y enlace con la Administración, especialmente con las Fuerzas y Cuerpos de Seguridad, respecto de la función de seguridad integral de la entidad, empresa o grupo empresarial que les tenga contratados, en relación con el cumplimiento normativo sobre gestión de todo tipo de riesgos.
  9. Las comprobaciones de los aspectos necesarios sobre el personal que, por el ejercicio de las funciones encomendadas, precise acceder a áreas o informaciones, para garantizar la protección efectiva de su entidad, empresa o grupo empresarial.

Jefe de Seguridad Privada
Principio del formulario
Final del formulario
Funciones
 En el ámbito de la empresa de seguridad en cuya plantilla están integrados, corresponde a los jefes de seguridad el ejercicio de las siguientes funciones:
  1. El análisis de situaciones de riesgo y la planificación y programación de las actuaciones precisas para la implantación y realización de los servicios de seguridad privada.
  2. La organización, dirección e inspección del personal y servicios de seguridad privada.
  3. La propuesta de los sistemas de seguridad que resulten pertinentes, y el control de su funcionamiento y mantenimiento, pudiendo validarlos provisionalmente hasta tanto se produzca la inspección y autorización, en su caso, por parte de la Administración.
  4. El control de la formación permanente del personal de seguridad que de ellos dependa, y la propuesta de la adopción de las medidas o iniciativas adecuadas para el cumplimiento de dicha finalidad.
  5. La coordinación de los distintos servicios de seguridad que de ellos dependan, con actuaciones propias de protección civil en situaciones de emergencia, catástrofe o calamidad pública.
  6. La garantía de la colaboración de los servicios de seguridad con los de las correspondientes dependencias de las Fuerzas y Cuerpos de Seguridad.
  7. La supervisión de la observancia de la normativa de seguridad privada aplicable.
  8. La responsabilidad sobre la custodia y el traslado de armas de titularidad de la empresa a la que pertenezca, de acuerdo con la normativa de armas.
Pues nada, si tenéis dudas sobre este tema, espero poder ayudaros en la medida de mis posibilidades.

Nos leemos.

miércoles, 18 de septiembre de 2013

Colegiado de nuevo

Bueno... tras un poco de lío he tenido que volve a colegiarme en el COITT por que son los únicos que pueden tramitarme el título de Euroingeniero dce FEANI. Buscand aquí, en la página del comité nacional, vuestro colegio según titulación y ala, a seguir un proceso de burrocracia para acabar teniendo un papelito... aviso que el precio no es bajo (cheque de 200€, colegiarse, ...) más el tiempo de conseguir los certificados de empresa, redactar y revisar CV, ...


Hoy, a día 18 de septiembre se me ha confirmado el alta como colegiado, a ver lo que tardan en gestionar el título...


Con todo esto se me repite una pregunta... ¿Para qué sirven los colegios profesionales? No digo de sus objetivos, misiones y quehaceres... si no pragmáticamente... ¿Su utilidad hoy en día? ¿Por qué en algunos oficios/colectivos es obligatorio colegiarte pero en otros no? ¿Por qué en Europa no existe esa obligatoriedad en esos colectivos? Dudas que tiene uno mira...

jueves, 5 de septiembre de 2013

CISM aprobado y verificado, CCSK fallado en el primer intento

Pues eso...CISM aprobado y me acaban de decir que han validado las credenciales que envié por lo que es oficial.

Y también, hace poco probé el CCSK de la CSA y me tumbaron, solamente sacé un 82% del 90% requerido para aprobar... así que a prepararlo un poco mejor para no tener que volver a pagar!!

Ya me he apuntado para el CRISC del 14 de diciembre... si, estoy como una chota, pero ahora que puedo... ;)

lunes, 10 de junio de 2013

CISM hecho, a esperar el resultado

Este sábado pasado he hecho el CISM de ISACA, un certificado más que curioso. 200 perguntas en 4 horas, teniendo en cuenta que la fase de acreditación del examen empieza (en teoría) a las 8 de la mañana para que el examen empieza hacia las 9:00 y termine hacia las 13:00; en este caso, el examen empezó a las 9:33, básicamente debido a que éramos 27 personas para las 4 certificaciones en la sede de Barcelona, un número muy bajo teniendo en cuenta el histórico exámenes que me han comentado; si llegamos a ser más personas empezamos a la hora de comer... pero bueno.

Suerte que planifiqué y me preparé bien para el examen; marcar las respuestas en el libro de preguntas y al principio cada 50, pasarlas a la hoja de respuestas y pasadas las 100, cada 25, para ir ganando algunos descansos para la cabeza... luego, repaso de las respuestas que me he dejado en blanco, pensarlas con calma y responderlas; así, al cabo de 2 horas y casi 20 minutos, ya terminé, a entregarlo todo y a salir, al lavabo y para casa, con toda la calma del mundo, que al llegar el sofa me estaba esperando para una siesta.. Fuí el primero en salir esta vez, para el CISA (que pasé) fui el 5º o así... Buena evolución. :P

Como táctica extra, al leer la pregunta y las respuestas, si no tengo ya una opción clara, marco la pregunta para ir a la siguiente, sin perder tiempo en las preguntas y en el repaso final, según la cantidad de preguntas pendientes, ya le destino más o menos tiempo a cada una.

Como nota curiosa, supongo que necesitaba calentamiento, de las 10 primeras, al principio respondí solamente 3... de las últimas 50 las respondí todas a la primera vuelta.

Mi método de estudio, a parte de la experiencia que tengo en el sector de la seguridad, comparme el software de tests de prueba y hacer muchos, pero muchos tests... con la ventaja que si fallas te explican la razón por la que la respuesta era otra, con lo que te sirve para estudiar.

Ahora a esperar los resultados.. dicen que en unas 4-5 semanas deberían estar; a ver si es verdad.

Siguiente certificación... si se aprueba el CISM, estoy mirando el CRISC, también de ISACA, mientras, ya tengo descargado y voy leyendo los manuales del CCSK.

Esto es un no parar!!

domingo, 3 de febrero de 2013

CISA aprobado!!

Pues eso... el examen CISA, de 200 preguntas en 4 horas, de un temario de más de 100 páginas, hecho el pasado 8 de Diciembre (sí, en festivo...) lo he aprobado!

Tienen un método peculiar de evaluar... te dicen que las 200 preguntas correctas son 800 puntos, que unas pocas (??) preguntas correctas son 200 puntos y que para aprobar necesitas, mínimo, 450 puntos, por lo que puedes depender, en parte, de lo buenos o malos que sean los otros que hacen el mismo examen que uno mismo.

Por suerte o conocimiento ;) , en mi caso saqué 456 puntos, por lo que ahora estoy en la fase de validación de mis credenciales y experiencia para validar la certificación. Por suerte, cumplo de largo esos requisitos y ahora sólo toca esperar.

Ahora apuntarse para el CISM que hay en Junio!

martes, 30 de noviembre de 2010

Manifiesto por una Red Neutral

(Si te sientes cómodo y representado por este texto, dale toda la difusión que puedas y quieras: reprodúcelo, enlázalo, tradúcelo, compártelo, vótalo… todas esas cosas que puedes hacer con total tranquilidad y libertad gracias, precisamente, al hecho de que tenemos todavía una red neutral. Hagamos posible el seguir teniéndola)

Los ciudadanos y las empresas usuarias de Internet adheridas a este texto MANIFESTAMOS:

  1. Que Internet es una Red Neutral por diseño, desde su creación hasta su actual implementación, en la que la información fluye de manera libre, sin discriminación alguna en función de origen, destino, protocolo o contenido.
  2. Que las empresas, emprendedores y usuarios de Internet han podido crear servicios y productos en esa Red Neutral sin necesidad de autorizaciones ni acuerdos previos, dando lugar a una barrera de entrada prácticamente inexistente que ha permitido la explosión creativa, de innovación y de servicios que define el estado de la red actual.
  3. Que todos los usuarios, emprendedores y empresas de Internet han podido definir y ofrecer sus servicios en condiciones de igualdad llevando el concepto de la libre competencia hasta extremos nunca antes conocidos.
  4. Que Internet es el vehículo de libre expresión, libre información y desarrollo social más importante con el que cuentan ciudadanos y empresas. Su naturaleza no debe ser puesta en riesgo bajo ningún concepto.
  5. Que para posibilitar esa Red Neutral las operadoras deben transportar paquetes de datos de manera neutral sin erigirse en “aduaneros” del tráfico y sin favorecer o perjudicar a unos contenidos por encima de otros.
  6. Que la gestión del tráfico en situaciones puntuales y excepcionales de saturación de las redes debe acometerse de forma transparente, de acuerdo a criterios homogéneos de interés público y no discriminatorios ni comerciales.
  7. Que dicha restricción excepcional del tráfico por parte de las operadoras no puede convertirse en una alternativa sostenida a la inversión en redes.
  8. Que dicha Red Neutral se ve amenazada por operadoras interesadas en llegar a acuerdos comerciales por los que se privilegie o degrade el contenido según su relación comercial con la operadora.
  9. Que algunos operadores del mercado quieren “redefinir” la Red Neutral para manejarla de acuerdo con sus intereses, y esa pretensión debe ser evitada; la definición de las reglas fundamentales del funcionamiento de Internet debe basarse en el interés de quienes la usan, no de quienes la proveen.
  10. Que la respuesta ante esta amenaza para la red no puede ser la inacción: no hacer nada equivale a permitir que intereses privados puedan de facto llevar a cabo prácticas que afectan a las libertades fundamentales de los ciudadanos y la capacidad de las empresas para competir en igualdad de condiciones.
  11. Que es preciso y urgente instar al Gobierno a proteger de manera clara e inequívoca la Red Neutral, con el fin de proteger el valor de Internet de cara al desarrollo de una economía más productiva, moderna, eficiente y libre de injerencias e intromisiones indebidas. Para ello es preciso que cualquier moción que se apruebe vincule de manera indisoluble la definición de Red Neutral en el contenido de la futura ley que se promueve, y no condicione su aplicación a cuestiones que poco tienen que ver con ésta.

La Red Neutral es un concepto claro y definido en el ámbito académico, donde no suscita debate: los ciudadanos y las empresas tienen derecho a que el tráfico de datos recibido o generado no sea manipulado, tergiversado, impedido, desviado, priorizado o retrasado en función del tipo de contenido, del protocolo o aplicación utilizado, del origen o destino de la comunicación ni de cualquier otra consideración ajena a la de su propia voluntad. Ese tráfico se tratará como una comunicación privada y exclusivamente bajo mandato judicial podrá ser espiado, trazado, archivado o analizado en su contenido, como correspondencia privada que es en realidad.

Europa, y España en particular, se encuentran en medio de una crisis económica tan importante que obligará al cambio radical de su modelo productivo, y a un mejor aprovechamiento de la creatividad de sus ciudadanos. La Red Neutral es crucial a la hora de preservar un ecosistema que favorezca la competencia e innovación para la creación de los innumerables productos y servicios que quedan por inventar y descubrir. La capacidad de trabajar en red, de manera colaborativa, y en mercados conectados, afectará a todos los sectores y todas las empresas de nuestro país, lo que convierte a Internet en un factor clave actual y futuro en nuestro desarrollo económico y social, determinando en gran medida el nivel de competitividad del país. De ahí nuestra profunda preocupación por la preservación de la Red Neutral. Por eso instamos con urgencia al Gobierno español a ser proactivo en el contexto europeo y a legislar de manera clara e inequívoca en ese sentido.

Fuente: Enrique Dans

lunes, 17 de mayo de 2010

La consulta de la Diagonal y sus consecuencias

Esta mañana, estando en el transporte público yendo hacia el trabajo me he encontrado con una pareja joven donde él decía “La Diagonal no se cambia, ¡hemos ganado!” Esto me ha hecho sonreír y pensar en que en pocas ocasiones un político ha conseguido unir tanto a la gente en contra (o a favor, según se mire) de algún proyecto.

No constataremos que hay auditores de la consulta que han aceptado públicamente conforme la seguridad no era la adecuada, que se rebajaba para fomentar el voto (algo impensable en unas elecciones normales), que no se ha publicado ni anunciado todas las opciones posibles (La “C”, la que ha ganado no se mostraba en la publicidad plantada en marquesinas, periódicos, farolas y concursos populares)

Como en todas elecciones, cada uno puede elegir los números que quiera e interpretarlos según quiera, pero aquí hay poco margen de maniobra. La opción de cambiar tal y como se ha planteado no ha sido aceptada por la gente, no era el momento ni han sido las formas, a parte, que había muchas incógnitas nada claras (parques, accesos, plazas, árboles, …) que hubieran ayudado a aclarar muchas dudas, pero se ha hecho rápido y mal… al menos las renuncias y las destituciones no han hecho nada más que empezar y ahora a saber en que se han gastado los 3 millones de €uros (3.000.000, si) para hacer esta consulta.... (aunque aquí hay una buena explicación...)

Si que hay que sacar en claro un tema, este embrión de democracia líquida donde el ciudadano elige activamente sobre proyectos grandes, así las elecciones “importantes” dejan de ser un cheque en blanco al político de turno para hacer lo que le plazca. Esto puede ser, si le dejan serlo, un punto de inflexión en la política actual. Una idea que me viene a la cabeza, los políticos electos deciden, entre ellos, el sueldo que van a ganar, en cambio, los trabajadores no pueden decidir su propio sueldo con lo que si se llegara a una auténtica democracia líquida, sería el pueblo quien podría decidir el sueldo de los políticos según su valía (¿no son los políticos los trabajadores del pueblo?), por lo que se podría evitar una gran diferencia social y que los políticos elegidos sean realmente quienes vayan a preparar un equipo de trabajo REAL por y para el pueblo, dejarán de ser políticos de imagen buscando la foto del momento; por supuesto, otro paso más que necesario es que las listas políticas sean listas abiertas y sea la gente quien decida al político de la lista que quieren que mande, no el “enchufado” dentro del partido.

Pero tal como se dice, tiempo al tiempo… El primer paso ha sido vacilante, pero se ha hecho.

miércoles, 17 de septiembre de 2008

Evitar el SPAM (Correo no deseado)

El SPAM (correo no deseado), quien no haya recibido, que levante la mano...

Vamos a ver, primero, de donde viene el término SPAM, por lo que se sabe, es algo que nació de un gag de los Monty Python debido a una serie de carne en conserva que al tener mala calidad se le llamaba de este modo. El gag es el siguiente:






Aunque lo que recibimos no es carne de cerdo, si no texto inútil y molesto.

Un detalle curioso, el que se considera el primer correo no deseado se envió en 1978, con lo que el SPAM tiene ya 30 años...

¿Cómo evitarlo?

Hay varias formas de tratar de evitarlo, vamos a verlas:
  • Cuando reenvíes un mensaje de email NUNCA uses el campo PARA o CC (copia a carbón) para colocar allí las direcciones de correo de tus contactos dado que serán visibles para todo el mundo y no se sabe quien lo puede recibir después de tus contactos.

  • Borra todas las direcciones de correo que estén en el mensaje/cadena que vas a reenviar. Cuando usas los campos PARA o CC siempre se van almacenando las direcciones de email de quienes ya han recibido mensaje, en el mismo mensaje… quedando visibles para un usuario mal intencionado.

  • Cuando reenvíes un mensaje de correo a tus contactos, usa el campo BCC o CCO (copia de carbón oculta) que permitirá ocultar las direcciones de correo de tus contactos para que quienes reciban el email no puedan saber a quien reenvías la cadena, así, sólo tu sabrás a quien les envias el correo.

  • No pongas tu correo visible en una web. Hay robots, programas, que se dedican a recorrer webs buscando textos que puedan ser correor electrónicos, así tienen cuentas válidas, mejor usar imágenes o poner [at], [arroba] en vez del símbolo @, [punto], [dot] en vez del . que separa el dominio o incluso poner NOSPAM o cualquier texto como BORRAR para que sólo sea identificable por una persona y así sólo una persona pueda enviar correos.

  • Rompe las cadenas. Las cadenas son mensajes engañosos (hoaxes, spam) que se distribuyen en cadenas y casi siempre tienen en el Asunto: Fwd: fwd:... o Re: Re: Re:... Algunos tienen textos alarmantes sobre virus informáticos, robos telefónicos, perdidas de correos, etc. que pueden sucederte, y te aconsejan a reenviarlos a todos los contactos de tu lista de direcciones.También, hay hoaxes que te tientan con hacerte millonario con tan sólo reenviar el mensaje, que apelan a la sensibilidad invocando supuestos niños enfermos o perdidos, y que te auguran calamidades si cortas la cadena de reenvíos.
Aún así, si crees que las cadenas son muy tentadoras o te han conmovido… NO OLVIDES usar el campo BCC o CCO para reenviar el mensaje a tus contactos… y NUNCA abras archivos adjuntos de los correos que no esperabas recibir… y menos aun si el remitente no es conocido o no te llevas bien con el, por que puede ser un virus o programa no deseado.

Tratemos de conseguir una red algo más segura.

Actualización 10/3/2011

A tener en cuenta:
Crecen las denuncias por no ocultar a los receptores de un correo múltiple
Enlace
Actualización 13/9/2011
Hay multas por no poner en CCO en un mensaje.