EntrevistasenDiferido


Гео и язык канала: не указан, не указан
Категория: не указана


Canal donde se realizan entrevistas a diferentes personas sobre temas relacionados con la informática
Todo el contenido de este mensaje, esta bajo licencia CC BY-NC-SA 3.0
Icon made by Becris from www.flaticon.com

Связанные каналы

Гео и язык канала
не указан, не указан
Категория
не указана
Статистика
Фильтр публикаций




Este canal tiene un grupo privado de Telegram para poder tener contacto con los lectores de las entrevista y donde realizar preguntas, comentarios o sugerencias. Es el grupo de conversación que aparece en el canal, también os podéis unir mediante el siguiente enlace https://t.me/joinchat/AF1F5lIIeuoGWxTtT1Zr0g


Doy por finalizada la entrevista, la próxima entrevista será el próximo 20 de Julio a la espera de confirmación del entrevistado.


Me hubiera encantado poder hablar de privacidad, algo muy necesario en la red. Siento que a mucha gente no le preocupa la privacidad bajo el “yo no tengo nada que esconder o nada que ocultar “, recomiendo encarecidamente que los lectores vean este video
https://www.youtube.com/watch?v=NPE7i8wuupk

es la mejor respuesta que puedo ofrecer, y ante todo decir que debemos de pensar un poco mas en la privacidad y en la cantidad de datos que estamos dejando en la red con cada acción que realizamos.

Un registro en un foro o un like en una foto nos puede exponer ante otras personas de una manera que nunca imaginaríais.

Creo que la pregunta obligada y la visión de otra persona con conocimientos de seguridad seria preguntarle “¿qué opinas de las certificaciones? y ¿son realmente necesarias?

Quería darte las gracias por la entrevista, y si alguien quiere contactar conmigo puede hacerlo directamente a mi perfil o en el canal que dispongo sobre seguridad informática. https://t.me/seginformatica

De recomendarte alguien sin duda ese seria @Adastraa


@CrisSecurity

Hoy es el último día de la entrevista y es el momento de la despedida, pero antes me gustaría agradecerte la participación, espero que haya sido una experiencia interesante y entretenida para ti.

Puedes indicar tus métodos de contacto y si tienes algún proyecto, web, podcast o evento que quieras promocionar tienes este espacio disponible.

Por último, me gustaría que me propusieras a una persona que creas que estaría dispuesto a participar en una futura entrevista.

Ha sido un placer , hasta la próxima.


@CrisSecurity

El Sábado hay un cambio en el formato y enfoque de la entrevista, aunque sigue siendo dos preguntas.

La primera pregunta es una fija en todas las entrevistas.

¿Qué te hubiera gustado que te preguntase? Evidentemente , debes responder a tu propia pregunta.

La segunda pregunta esta pensada para el mismo perfil que el entrevistado , en tu caso un experto en seguridad

¿Qué le hubieras preguntado a un experto en seguridad?

Esa pregunta la utilizaré en el próximo invitado que tenga tu perfil.


El tema de las certificaciones es muy complicado.


Actualmente hay muchas certificaciones de seguridad en el mercado, y lo que realmente importa de ellas es quien es la empresa certificadora.


También hay que decir que bajo mi punto de vista se a creado un negocio millonario entorno a las certificaciones.


Es evidente que tener cierta certificación que abale tus conocimientos te puede colocar más rápido en un cliente para un proyecto determinado, pero tenemos que pensar muy bien donde y como invertimos el dinero y el esfuerzo.

Si me preguntas quien debería de pagar las certificaciones, es una pregunta compleja ya que depende de muchos factores y no veo conveniente generalizar.

En algunos casos las empresas pagan las certificaciones para mejorar la formación de los empleados.


Pero también entiendo que si queremos crecimiento personal debe de ser un gasto asumido por nosotros


@CrisSecurity

Esta pregunta no es mía, es otro entrevistado con tu mismo perfil , Carlos Cilleruelo.

¿Qué opinas de las múltiples certificaciones privadas (OSCP, CEH etc) que hay en el sector? ¿Son necesarias? ¿Quién debería pagarlas?


Si alguien me pide consejo para iniciarse en ciberseguridad lo primero que le diría es que se planteara que rama quiere tocar de la ciberseguridad y tener claro a donde quiere enfocar su carrera profesional.


Una vez que lo tenga claro, debe de ser constante con el aprendizaje pues este campo está en continuo cambio, y aquella frase de renovarse o morir es algo que podríamos aplicar en este caso.


Son principalmente mis consejos en este ámbito.


@CrisSecurity

Hoy Viernes es el último día con este formato, el fin de semana cambia un poco.

Si viene alguien y te pide consejo de como empezar en el mundo de la seguridad, su objetivo es ser un buen profesional y ganarse la vida en este campo.

¿Qué tres consejos le darías para empezar?


Sobre si el software libre es más seguro que el software propietario, tendríamos que enfocarnos en otro punto.
¿qué software? Pueden existir software propietario mas seguro para unos ámbitos que el libre y al viceversa.
Catalogar su seguridad por el tipo de software sea libre o no me parece un error.


El ramsonware se puede evitar, como comentario principal me gustaría decir que nunca hay que pagar un rescate por recuperar los archivos, principalmente por que no podemos asegurarnos de que realmente nos quiten el “problema” y por qué al hacerlo estamos demostrando que su ataque funciona y les ofrece beneficios.



Existen muchas medidas de prevención para los ramsonware, no solamente software que nos ayude a mitigar los daños si no como siempre digo es fundamental que exista una formación a los empleados que les enseñe los peligros que pueden derivar de pinchar en un enlace que no conocemos o ejecutar ficheros adjuntos.


En caso de vernos afectados por un ataque de este tipo pienso que siempre podemos recurrir a https://www.nomoreransom.org/crypto-sheriff.php la cual es una página que nos ofrece ayuda en este tipo de situaciones


@CrisSecurity

Esta pregunta se la hice al anterior entrevistado , otro experto en seguridad, pero me gustaría saber tu opinión.

¿El software libre es mas seguro que el software propietario?


@CrisSecurity

Una de las noticias que mas suelo ver relacionado con la seguridad, es el ramsonware, que es el cifrado de datos de uno o múltiples equipos por parte de delincuentes que solicitan un rescate para recuperar los datos.

¿Se puede evitar el ramsonware?

En relación a este tema.
¿Crees que el cifrado debería tener algún tipo de control para evitar situaciones como el ramsonware?


Las empresas valoran ambas cosas por igual a mi punto de vista, esta claro que en el mundo de la seguridad Informática hay mucho autodidacta y gente que estudia por su cuenta.
En este caso me topado de todo, gente con titulo que no tiene experiencia laboral y gente sin titulo que tiene una amplia experiencia laboral.


En ocasiones pienso que se valora más un papel donde indique lo que sabes, que el propio conocimiento que uno pueda tener en una materia.


Por desgracia muchas veces no puedes demostrar tus conocimientos sin un título o curso especifico que al fin y al cabo es el que te puede abrir puertas a las entrevistas.


La seguridad informática no es incomoda, pero hay que conseguir crear buenos hábitos y lograr que la gente entienda que esos buenos hábitos son en parte cadena de prevención.


Puedo entender que para muchos usuarios tener que cambiar contraseñas con frecuencia o usar doble factor de autentificación puede ser engorroso, pero hay que lograr que esto se realice de forma prácticamente automática por los usuarios.


En ocasiones se perciben quejas de usuarios por el control que se ejerce con la seguridad en algunos entornos, pero si se les explica el por que de ese control y se les forma en prevención, muchos de ellos lo entenderán sin problemas.


La seguridad informática junto con sus hábitos debe de ser una constante en nuestra vida y no solo en el ámbito laboral si no en el social también.


Si queremos evitar ser víctimas de un ataque, debemos de saber a que estamos expuestos y en ese campo entra la formación.


@CrisSecurity

Has comentado en la presentación que has adquirido tus conocimientos de una forma autodidacta. En un mundo donde hay multitud títulos, máster, cursos y otros tipos de formación.

¿Crees que las empresas valoran mas los conocimientos o los títulos?


@CrisSecurity

Para tener un un sistema o una red seguro , los administradores deben utilizar ciertas configuraciones; contraseñas seguras, control en la instalación de programa y otras políticas de seguridad. Esto implica a los usuarios ciertos "hábitos seguros" que aporta mas seguridad en el funcionamiento del sistema, pero provoca cierta incomodidades, y algunas quejas, por parte de los usuarios.

¿Es la seguridad informática incómoda?


Cada día es más fácil ver por parte de muchas empresas un movimiento en inversión en seguridad, pero queda mucho para que sea la tónica habitual.

Siguen existiendo empresas que reclaman los servicios de seguridad o se preocupan por ella a posteriori.

Cuando sucede un ataque con algún CryptoLocker o una filtración grave de datos es cuando muchos se llevan las manos a la cabeza pensando aquello de:

“¿por qué no invertimos en seguridad antes?
"

Aunque empieza a ver que se valora cada vez más el área de seguridad informática, sigue estando muy por debajo de lo deseado, llegando a ser una opción inexistente en muchas empresas.

Soy de la opinión que una inversión en seguridad por mínima que sea siempre ayudara a mitigar parte del daño.


@CrisSecurity

Dentro de una empresa he visto desarrolladores, administradores de sistemas o redes , pero no he visto, de forma habitual, expertos en seguridad. Conozco a gente que trabajan en ese ámbito , pero casi siempre como freenlace, muy pocas veces integrados en la empresa.

¿Cómo de valorado está la seguridad comparado con el desarrollo, sistemas o redes?

Показано 20 последних публикаций.

536

подписчиков
Статистика канала