tag:blogger.com,1999:blog-63713068924095954602024-03-18T21:04:13.705-07:00Blog de Efraín BaldenebroMi vida profesional ha girado en torno a la Seguridad de la Información, lo que me ha permitido conocer la forma de operar de varios tipos de empresas como son financieras, de servicios, de manufactura, entre otras.
Dentro de este espacio quiero transmitir un poco de mis experiencias en materia de seguridad de la información, las cuales espero sean de interés.Efrain Baldenebrohttp://www.blogger.com/profile/16847233237461203763noreply@blogger.comBlogger9125tag:blogger.com,1999:blog-6371306892409595460.post-48436807198024995742011-04-18T20:31:00.000-07:002011-04-18T20:31:30.729-07:00Mesa Redonda "Prevención en la Pérdida de Datos"El miércoles 13 de abril, tuve la fortuna de ser invitado a participar a la Mesa Redonda para platicar sobre la prevención de datos personales.<div><br />
</div><div>Dentro de la mesa tuve la oportunidad de convivir con grandes personalidades como son:</div><div><div class="MsoNormal" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm;"></div><ul><li>Norberto Gaona, editor CIO México.</li>
<li>José Luis Cisneros, director de Sistemas de OfficeMax.</li>
<li>Luis Efrén Ramírez, director general adjunto de Tecnología de Banca Mifel.</li>
<li>Emilio Milán, Asociación Mexicana de la Industria de Tecnologías de Información</li>
<li>Felipe Villegas, CIO de DHL Express.</li>
<li>Lucino González, Director de Tecnologías y Servicios de Información de Grupo Papelero Scribe.</li>
<li>Carlos Arochi, Symantec.</li>
<li>Luis Rubí Patlán, subdirector de Mejora de Procesos y TI de Centro Médico ABC.</li>
<li>Juan Portilla, Director General de Symantec México.</li>
<li>Alejandro loza, Symantec.</li>
<li>Elis Martínez, Symantec.</li>
<li>Leandro Olivier, symantec.</li>
</ul><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgO-WyP7cOnwJKXsWjnJn6rkOJopGJW74Rwu1ocky8S_dkhECF8C3CY_howYEoXayEIL6ID-5NBz8XtiZj3gPCPRUyX156oC7qw3PCs4HW8dovK_W4uA51yYeDpQURB6rFc0xJQL3XkWkN8/s1600/Symantec_MesaRedonda03.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="220" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgO-WyP7cOnwJKXsWjnJn6rkOJopGJW74Rwu1ocky8S_dkhECF8C3CY_howYEoXayEIL6ID-5NBz8XtiZj3gPCPRUyX156oC7qw3PCs4HW8dovK_W4uA51yYeDpQURB6rFc0xJQL3XkWkN8/s640/Symantec_MesaRedonda03.JPG" width="640" /></a></div><div><br />
</div><div><br />
</div><div>El participar en este tipo de eventos es muy enriquecedor, pues ayuda a conocer las situaciones y puntos de vistas de profesionales de distintas empresas, ampliando de esta forma nuestro horizonte de conocimiento con situaciones reales vividas y sobre todo superadas por las distintas empresas.</div></div><div><br />
</div><div>Espero mi participación haya aportado y ayudado un poco a los profesionales con los que tuve el gusto y honor de compartir la mesa redonda.</div><div><br />
</div><div>Por último, no me queda más que agradecer a Norberto Gaona la invitación a este tipo de eventos, los cuales siempre me han dejado un muy buen sabor de boca, pero sobre todo experiencia y conocimiento por poder convivir con profesionales tan exitosos.</div><div><br />
</div><div>Para poder leer sobre esta experiencia organizada por la revista CIO México, sigue esta <a href="http://www.cio.com.mx/Articulo.aspx?id=11394">liga</a></div>Efrain Baldenebrohttp://www.blogger.com/profile/16847233237461203763noreply@blogger.com0tag:blogger.com,1999:blog-6371306892409595460.post-33508106504658804272010-11-27T22:09:00.000-08:002010-11-27T22:10:13.783-08:00CSO Executive Forum 2010<div class="MsoNormal" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm; text-align: justify;">El pasado 12 de noviembre, participé en el panel del “CSO Executive Forum 2010” organizado por la revista CIO México, donde tuve el privilegio de compartir escenario con:</div><div class="MsoListParagraphCxSpFirst" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm; mso-add-space: auto; mso-list: l0 level1 lfo1; text-align: justify; text-indent: -18.0pt;"></div><ul><li>Lizette Pérez Arbesú, periodista especializada en TI y seguridad.</li>
<li><span style="font-family: Symbol;"><span style="font: normal normal normal 7pt/normal 'Times New Roman';"> </span></span>Rogelio Nava, CISO de Grupo Financiero Interacciones.</li>
<li>José Ángel Peña, vicepresidente internacional de ISACA.</li>
</ul><span class="Apple-style-span" style="font-family: Calibri, sans-serif; font-size: 15px; line-height: 17px;">Teniendo como moderador a Norberto Gaona</span><br />
<div><span style="font-family: Calibri, sans-serif; font-size: 11pt; line-height: 115%;"><br />
</span></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgu44wS4zNIe4FEVtcD1RStvUCX1V9ZSw7PTmATSKVch-BYSduscm8qpb6sLQNpcQQROWh9tafomOYn7fQKg4ERGw6IObnssktJGHEy31r6iydUKHwpcpZrgsRgyDPxjLZBMtuvRkygzAij/s1600/PANEL-CSO%25282%2529.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="150" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgu44wS4zNIe4FEVtcD1RStvUCX1V9ZSw7PTmATSKVch-BYSduscm8qpb6sLQNpcQQROWh9tafomOYn7fQKg4ERGw6IObnssktJGHEy31r6iydUKHwpcpZrgsRgyDPxjLZBMtuvRkygzAij/s320/PANEL-CSO%25282%2529.jpg" width="320" /></a></div><div><span style="font-family: Calibri, sans-serif; font-size: 11pt; line-height: 115%;"><br />
</span></div><div><span style="font-size: 11pt; line-height: 115%;"></span><br />
<div class="MsoNormal" style="font-family: Calibri, sans-serif; line-height: normal; margin-bottom: 0.0001pt; text-align: justify;"><span style="font-size: 11pt; line-height: 115%;">Dentro del panel se trataron diversos temas como son:</span></div><div class="MsoNormal" style="font-family: Calibri, sans-serif; line-height: normal; margin-bottom: 0.0001pt; text-align: justify;"></div><ul><li><span style="font-size: 11pt; line-height: 115%;">La responsabilidad de un CISO dentro de las organizaciones.</span></li>
<span style="font-size: 11pt; line-height: 115%;">
<li>La importancia de un Gobierno Corporativo de Seguridad.</li>
<li>La incursión de las redes sociales en las Instituciones.</li>
<li>La importancia del Awareness de Seguridad.</li>
<li>Entre otros temas.</li>
</span></ul><span style="font-size: 11pt; line-height: 115%;"><br />
<div class="MsoNormal" style="font-family: Calibri, sans-serif; line-height: normal; margin-bottom: 0.0001pt; text-align: justify;">Las aportaciones de todos los panelistas fueron muy interesantes, y lo único que puedo decirles es gracias por compartir su conocimiento y experiencia no sólo con los asistentes del evento, también con un servidor.</div><div class="MsoNormal" style="font-family: Calibri, sans-serif; line-height: normal; margin-bottom: 0.0001pt; text-align: justify;"><br />
</div><div class="MsoNormal" style="font-family: Calibri, sans-serif; line-height: normal; margin-bottom: 0.0001pt; text-align: justify;">Por último, no me queda más que agradecer a Norberto Gaona por la invitación para participar en este importante evento.</div></span></div>Efrain Baldenebrohttp://www.blogger.com/profile/16847233237461203763noreply@blogger.com0tag:blogger.com,1999:blog-6371306892409595460.post-84564714958880863552010-07-04T18:51:00.000-07:002010-07-04T18:51:42.807-07:00Participación cuarto b:Secure Conference Monterrey<div style="text-align: justify;">Tuve el privilegio de participar en el cuarto b:Secure Conference en Monterrey dentro del panel de "Colateral Data Loss Prevention".</div><div style="text-align: justify;"><br />
</div><div style="text-align: justify;">Mi conferencia abarcó el tema de como poder actuar de forma proactiva para prevenir la fuga de información dentro de una organización,resaltando siempre la importancia de que si no se realiza una adecuada concientización al personal de nada servirá el adquirir herramientas de seguridad, dado que el <b>"Eslabón más débil de la cadena de la Seguridad son las personas"</b>.</div><div style="text-align: justify;"><br />
</div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiw8vrjLddBhM1dDpC5wtyXc9zup7_Oryv6TowT07Zisupxk_xCAeQUQHAyS8WgQk7Kl2DElf7ItEteu7jhInNmczhyT7K2x4huiFRhzMpdEp5qGstriYk944WM8mFKdtYhz6sZ_0ALlYk2/s1600/Efrain_2.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="156" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiw8vrjLddBhM1dDpC5wtyXc9zup7_Oryv6TowT07Zisupxk_xCAeQUQHAyS8WgQk7Kl2DElf7ItEteu7jhInNmczhyT7K2x4huiFRhzMpdEp5qGstriYk944WM8mFKdtYhz6sZ_0ALlYk2/s200/Efrain_2.jpg" width="200" /></a><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh6op0-GA_UqGV0Gw4h3Y7kJGE1-IDToXkPPjXPM23cqR7wI7QehyphenhyphenwqSgrXfDeJOieZ33ZnRHKNInoUr1q-qS1tiCOSUQzXfFIbXjZpCpmcZKcrKGP_fqytlIehDOyGFVA1N_4UON7HcGEa/s1600/Efrain_3.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="154" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh6op0-GA_UqGV0Gw4h3Y7kJGE1-IDToXkPPjXPM23cqR7wI7QehyphenhyphenwqSgrXfDeJOieZ33ZnRHKNInoUr1q-qS1tiCOSUQzXfFIbXjZpCpmcZKcrKGP_fqytlIehDOyGFVA1N_4UON7HcGEa/s200/Efrain_3.jpg" width="200" /></a></div><div style="text-align: justify;"><br />
</div><div style="text-align: justify;">Quiero agradecer a Monica Mistretta y Carlos Fernández de Lara por haberme invitado a participar en tan importante evento, como siempre fue un placer el poder aportar algo de mi experiencia en este ramo.</div>Efrain Baldenebrohttp://www.blogger.com/profile/16847233237461203763noreply@blogger.com0tag:blogger.com,1999:blog-6371306892409595460.post-26656916372928396162010-06-13T19:43:00.000-07:002010-06-13T19:45:23.224-07:00Protegiendo al Activo “MÁS IMPORTANTE DE TODA ORGANIZACIÓN”<div class="MsoNormal" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm; text-align: justify;"><span style="font-family: Arial, sans-serif;">En mi experiencia me he encontrado que muchos proveedores que ofrecen servicios de seguridad de TI, siempre hablan de proteger al “Activo más Importante” dentro de las organizaciones, y la gran mayoría siempre hace referencia a la información.<o:p></o:p></span></div><div class="MsoNormal" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm; text-align: justify;"><span style="font-family: Arial, sans-serif;"><br />
</span></div><div class="MsoNormal" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm; text-align: justify;"><span style="font-family: Arial, sans-serif;"></span></div><div class="MsoNormal" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm; text-align: justify;"><span style="font-family: Arial, sans-serif;">Lo anterior bajo mi criterio no es cierto pues es verdad que la información es algo muy valioso para toda organización, sin embargo, es necesario analizar que la información por sí sola no tiene un valor ya que lo que es valioso para alguien puede no serlo para alguien más, además de que existe un activo que es el que genera, explota, resguarda, transmite, clasifica, elimina, y le da valor a la información y ese activo es el “Recurso Humano”.<o:p></o:p></span></div><div class="MsoNormal" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm; text-align: justify;"><span style="font-family: Arial, sans-serif;"><br />
</span></div><div class="MsoNormal" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm; text-align: justify;"><span style="font-family: Arial, sans-serif;"></span></div><div class="MsoNormal" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm; text-align: justify;"><span style="font-family: Arial, sans-serif;">Como profesional responsable de la Seguridad de la Información, me he dado cuenta que muchas empresas se enfocan en definir e implementar mecanismos de seguridad para proteger su información, sin embargo no todas se enfocan en proteger de manera proactiva a sus empleados, y también es cierto que todos somos buenos para dar consejos pero no para seguirlos, por lo que para no caer en el esquema de ser una persona que les recomienda a los demás que hacer pero no es capaz de seguir sus propios consejos, me inscribí en un curso de combate y prevención de incendios, todo con la finalidad de saber qué hacer y cómo reaccionar en situaciones críticas en donde realmente protegemos al activo más importante que existe, el <b style="mso-bidi-font-weight: normal;">RECURSO HUMANO</b>.<o:p></o:p></span></div><div class="MsoNormal" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm; text-align: justify;"><span style="font-family: Arial, sans-serif;"><br />
</span></div><div class="MsoNormal" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm; text-align: justify;"><span style="font-family: Arial, sans-serif;"></span></div><div class="MsoNormal" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm; text-align: justify;"><span style="font-family: Arial, sans-serif;">El curso fue impartido en el centro de capacitación de la cruz roja en Toluca, cerca del aeropuerto.</span></div><div class="MsoNormal" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm; text-align: justify;"><br />
</div><div class="MsoNormal" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm; text-align: justify;"><span style="font-family: Arial, sans-serif;"></span>Lo primero que nos enseñaron es que no todos los fuegos son iguales, y por lo tanto no todos se atacan de la misma forma, ya que no es lo mismo querer apagar un incendio ocasionado por químicos que uno ocasionado por materiales orgánicos (madera, papel, etc.), de ahí la importancia de conocer los diferentes tipos de extintores que existen así como su forma de uso.</div><br />
<div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiJM7BOFretq8JvPJOorVFcTqRU1ohXjol12PW59brkMixuTi5pl0-_F2OEW6lkV3-xIQS61fEPIYnuqlF0YFYlXYdTaFB5PwTRCHqLbFRgVzGF19JaIOXQabnwHQUWes3Nys4NVfF3gYIh/s1600/DSC00955.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiJM7BOFretq8JvPJOorVFcTqRU1ohXjol12PW59brkMixuTi5pl0-_F2OEW6lkV3-xIQS61fEPIYnuqlF0YFYlXYdTaFB5PwTRCHqLbFRgVzGF19JaIOXQabnwHQUWes3Nys4NVfF3gYIh/s320/DSC00955.JPG" /></a><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh4-o-XD-z2krP-Br_HtgEnher3DIZq_eflXcibC0BVwM_QabsV0xL7FQeswrFipQ2_mLSYS8-f-MMTETu-_bv9Z-7GoZ7w8hwiQVcK-82TM0_BWwqQCIpMhzfE9N1enPIpYBgoMikFWN1-/s1600/Tiangulo+del+fuego.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="197" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh4-o-XD-z2krP-Br_HtgEnher3DIZq_eflXcibC0BVwM_QabsV0xL7FQeswrFipQ2_mLSYS8-f-MMTETu-_bv9Z-7GoZ7w8hwiQVcK-82TM0_BWwqQCIpMhzfE9N1enPIpYBgoMikFWN1-/s200/Tiangulo+del+fuego.jpg" width="200" /></a></div><div class="MsoNormal" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm; text-align: justify;"><span style="font-family: Arial, sans-serif;"><br />
</span></div><div class="MsoNormal" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm; text-align: justify;"><span style="font-family: Arial, sans-serif;"></span></div><div class="MsoNormal" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm; text-align: justify;"><span style="font-family: Arial, sans-serif;">Después de la teoría vino lo más interesante la práctica, lo primero que nos enseñaron fue el cómo cargar a una persona herida, teniendo en cuenta siempre lo siguiente, cuando de rescate se trata, lo primordial es la vida, después la funcionalidad y por último la estética, es decir lo primero que tenemos que hacer cuando una persona está herida, es ubicarla en un lugar seguro, para después revisar si se encuentran bien todas sus funciones vitales y lo último que nos debe preocupar es si al momento de rescatar a alguien ésta sufre un araño o se daña su ropa.<o:p></o:p></span></div><div class="MsoNormal" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm; text-align: justify;"><span style="font-family: Arial, sans-serif;">Otro punto de suma importancia es saber cómo cargar a la persona, sin que nos lastimemos pues entonces en lugar de ayudar ahora no será a una persona a la que tengan que rescatar sino a dos.<o:p></o:p></span></div><div class="MsoNormal" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm; text-align: justify;"><span style="font-family: Arial, sans-serif;"><br />
</span></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj_KVLDACbomyF0sutr-Z-bzfcEYhfBb2SCIonqgyOD7j7jJHL2jsFjrZcfeNk8N6UGTykfwjW2ETmrY9QZWc7eRaPBTtKdMPPew7M1ECco5BBFaj2DfvUvCRydZqFNZfGTJc-ofM17GJDA/s1600/DSC00969.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="112" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj_KVLDACbomyF0sutr-Z-bzfcEYhfBb2SCIonqgyOD7j7jJHL2jsFjrZcfeNk8N6UGTykfwjW2ETmrY9QZWc7eRaPBTtKdMPPew7M1ECco5BBFaj2DfvUvCRydZqFNZfGTJc-ofM17GJDA/s200/DSC00969.JPG" width="200" /></a><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhcy1c2_VUt2LcN2iq_bpwQdLDj2hB-W3JcYgjPeF9_bADTS3IoQaI9wr_OlcUgQ0Ln4L44UEDThVY5joEgeSkqcES1WsRhNhMy88psU-OSvsbvTsPq0c5mVrn_6N9gk6i3cQqnHzNPTMWB/s1600/DSC00971.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="112" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhcy1c2_VUt2LcN2iq_bpwQdLDj2hB-W3JcYgjPeF9_bADTS3IoQaI9wr_OlcUgQ0Ln4L44UEDThVY5joEgeSkqcES1WsRhNhMy88psU-OSvsbvTsPq0c5mVrn_6N9gk6i3cQqnHzNPTMWB/s200/DSC00971.JPG" width="200" /></a></div><div class="MsoNormal" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm; text-align: justify;"><span style="font-family: Arial, sans-serif;"><br />
</span></div><div class="MsoNormal" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm; text-align: justify;"><span style="font-family: Arial, sans-serif;"></span></div><div class="MsoNormal" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm; text-align: justify;"><span style="font-family: Arial, sans-serif;">Posteriormente vino una nueva lección, y ésta fue el saber cómo reaccionar en caso de una situación crítica como puede ser un temblor (ya ven que casi no ocurren estas cosas en nuestra ciudad).<o:p></o:p></span></div><div class="MsoNormal" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm; text-align: justify;"><span style="font-family: Arial, sans-serif;">Lo primero es saber identificar cuáles son los puntos seguros dentro de una construcción, y una vez identificados asumir una posición segura, y una vez que termina el siniestro es posible que a consecuencia del mismo ocurra un incendio, inundación, falla de energía eléctrica, etc., por lo que debes saber cómo moverte en la oscuridad identificando y sorteando obstáculos, por lo que nos vendaron los ojos, nos dijeron como debemos caminar en la oscuridad y si somos un grupo como debe existir un responsable al frente que nos haga auto-numerarnos para así saber siempre cuántos somos, para que al salir poder informar a los expertos cuantas personas quedan en el inmueble y de esa forma ayudar en la búsqueda.<o:p></o:p></span></div><div class="MsoNormal" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm; text-align: justify;"><span style="font-family: Arial, sans-serif;"></span></div><div class="MsoNormal" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm; text-align: justify;"><span style="font-family: Arial, sans-serif;">Se me olvidaba mencionar que para hacer todavía más interesante el asunto, los instructores nos rociaban con polvo extintor, hacían ruidos inesperados y para cerrar con broche de oro, provocaron un fuego controlado para que sintiéramos el calor de las llamas y el humo que éste provoca.<o:p></o:p></span></div><div class="MsoNormal" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm; text-align: justify;"><span style="font-family: Arial, sans-serif;"><br />
</span></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhRKiPs2UhVhrq0JrKuFXImCLm7efK4D6XyMH9erkOf3sJjUWsQgQW2MfbfzdFnOMYkSRbrJRFVsmhMy5KVnJZYt4PzsN6ZuzyRShYGyBIWO3Be7cxXsEQPBJ6fgsw1UPhMZpjLqaUEemPn/s1600/DSC00991.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="112" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhRKiPs2UhVhrq0JrKuFXImCLm7efK4D6XyMH9erkOf3sJjUWsQgQW2MfbfzdFnOMYkSRbrJRFVsmhMy5KVnJZYt4PzsN6ZuzyRShYGyBIWO3Be7cxXsEQPBJ6fgsw1UPhMZpjLqaUEemPn/s200/DSC00991.JPG" width="200" /></a><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgN3Y5G1C7LoKbN1_HDCxy7ga95OKW4jBuqjexWAK-ju2tDcNwt_9Ox4JlZGTBgJde175elS4ubsLDfX-vVwyDtp7XkeArqSrbZG5__mmpkblvuPrekJX4g2xaDyDf2ZyTgf1xhyphenhyphenykokMsh/s1600/DSC00997.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="112" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgN3Y5G1C7LoKbN1_HDCxy7ga95OKW4jBuqjexWAK-ju2tDcNwt_9Ox4JlZGTBgJde175elS4ubsLDfX-vVwyDtp7XkeArqSrbZG5__mmpkblvuPrekJX4g2xaDyDf2ZyTgf1xhyphenhyphenykokMsh/s200/DSC00997.JPG" width="200" /></a></div><div class="separator" style="clear: both; text-align: center;"></div><div class="MsoNormal" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm; text-align: justify;"><span style="font-family: Arial, sans-serif;"><br />
</span></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgPTvLi1ogu-yQl87IUFVswQ57Y_5VuljMqGGRoPlK7Vxzary2An3zSnrBE9XypmgPebleBOW50bA9j1BhmSj9xcbwYLf6RJsE9_8rL4KiTRU5niT4Cx4g6cC1afybFNH8DsiAi6lweRhHd/s1600/DSC00998.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="112" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgPTvLi1ogu-yQl87IUFVswQ57Y_5VuljMqGGRoPlK7Vxzary2An3zSnrBE9XypmgPebleBOW50bA9j1BhmSj9xcbwYLf6RJsE9_8rL4KiTRU5niT4Cx4g6cC1afybFNH8DsiAi6lweRhHd/s200/DSC00998.JPG" width="200" /></a><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgLJNtQGr2MrKaWHHBm89W9sNJ5jLwsaRvhT-T_6-MflWp3x9sHLkRsMnUCqbD1Hk0c1TjpUvb-XijpMqOqc7TW9DaH4Xi6Y1sBkLh8RRyex4NcL_djbwVJC3doTyc5qr0xKM6jeHQX5-yf/s1600/DSC01000.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="112" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgLJNtQGr2MrKaWHHBm89W9sNJ5jLwsaRvhT-T_6-MflWp3x9sHLkRsMnUCqbD1Hk0c1TjpUvb-XijpMqOqc7TW9DaH4Xi6Y1sBkLh8RRyex4NcL_djbwVJC3doTyc5qr0xKM6jeHQX5-yf/s200/DSC01000.JPG" width="200" /></a></div><div class="MsoNormal" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm; text-align: justify;">Nos enseñaron muchas cosas durante todo el curso y realizamos muchísimas prácticas, pero una que es realmente increíble y altamente recomendable, es la de utilizar las mangueras de alta presión y vestirte de bombero, para lo cual nos enseñaron como trabajar en equipo y como el poder apagar un incendio es un trabajo en equipo en el que no hay lugar para protagonismos individuales, la primer práctica fue sin el traje de bombero para que supiéramos la fuerza que es necesaria emplear para controlar la manguera, y nos pudiéramos mover con libertad, y el segundo ejercicio fue con el traje de bombero, el cual debo confesar me quedó algo chico por lo que no me podía mover muy bien, además de todo el peso que genera, así como la visibilidad que en mi opinión se ve un poco afectada por el casco, pero debo confesar que el casco ayuda mucho ya que aunque pierdo visibilidad a los lados, hacia el frente es muy buena pues el agua de las mangueras te pega en los ojos.</div><br />
<br />
<div class="MsoNormal" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm; text-align: justify;"><span style="font-family: Arial, sans-serif;"></span></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiH33MgAYBlwhGMuPxYLKotOuRjvzuPcTYjsotBOR1wiVzXJyvgR8AEXLtvDIOjKm7rWu3yrZz1IX4jfT6OSg2E1k1-BjtJvZY7CVLuccAEgB8jbgY7shcgOqpySD9MF7vQl0-cSG9mcUdi/s1600/DSC01012.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="112" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiH33MgAYBlwhGMuPxYLKotOuRjvzuPcTYjsotBOR1wiVzXJyvgR8AEXLtvDIOjKm7rWu3yrZz1IX4jfT6OSg2E1k1-BjtJvZY7CVLuccAEgB8jbgY7shcgOqpySD9MF7vQl0-cSG9mcUdi/s200/DSC01012.JPG" width="200" /></a><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhrnloQQns1_bgcuprdzf9WOplwdLQCjksiHeUFx85gL2wnWdcn3CUrlwOEEkDb2u1nIod1T9uI6k8Iqb67VLfKHe5AZcOVhGbVF80efWhEsD4WXzmF9FF9rSMvO4LYaK0j6tl2d__TiM2D/s1600/DSC01013.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="112" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhrnloQQns1_bgcuprdzf9WOplwdLQCjksiHeUFx85gL2wnWdcn3CUrlwOEEkDb2u1nIod1T9uI6k8Iqb67VLfKHe5AZcOVhGbVF80efWhEsD4WXzmF9FF9rSMvO4LYaK0j6tl2d__TiM2D/s200/DSC01013.JPG" width="200" /></a></div><div class="MsoNormal" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm; text-align: justify;"><br />
</div><br />
<br />
<div class="separator" style="clear: both; text-align: center;"></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjrd8Bcr_MWVqWNn2Tj0vbOCVQlFvwIedR4ymdW2iZGJsIFmqNkY8TAm6WvICbfOScVBAMwSs_mLgI14DimBU1-z6bH9n9ij9WFNbs3_VDbNhKHUsJBvRgTrvR0loc_L3fOCnb8JxtEWwqO/s1600/DSC01022.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="112" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjrd8Bcr_MWVqWNn2Tj0vbOCVQlFvwIedR4ymdW2iZGJsIFmqNkY8TAm6WvICbfOScVBAMwSs_mLgI14DimBU1-z6bH9n9ij9WFNbs3_VDbNhKHUsJBvRgTrvR0loc_L3fOCnb8JxtEWwqO/s200/DSC01022.JPG" width="200" /></a><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgXwlbkzQn8U0YjBBlTlfYWyfjX_Xgmkn_x3s2FRVA3ErI2m6qqHh9nTXnudwRWINaxoR5RpJKK8ZNVALsMb0jc_1QsNFg505CsO4KS__WcA1YJIEhTSkfxLarb2RTmk9trYX_jneHAcfgw/s1600/DSC01024.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="112" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgXwlbkzQn8U0YjBBlTlfYWyfjX_Xgmkn_x3s2FRVA3ErI2m6qqHh9nTXnudwRWINaxoR5RpJKK8ZNVALsMb0jc_1QsNFg505CsO4KS__WcA1YJIEhTSkfxLarb2RTmk9trYX_jneHAcfgw/s200/DSC01024.JPG" width="200" /></a></div><div class="MsoNormal" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm; text-align: justify;"><span style="font-family: Arial, sans-serif;"><br />
</span></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEitqy4I-8_8o8f1IydWMnHBRpKEjhS7jXfOYJnVgwzCNrtgYvf8pkMsFdRJY9ZyEBuF8M32cbdt0Sho-HiZT-TQRmaOknXSHpUpgo80lddTwLthNF1EC4IqpQQ2oolPgeCTB77SyKhjHvdH/s1600/DSC01030.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="200" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEitqy4I-8_8o8f1IydWMnHBRpKEjhS7jXfOYJnVgwzCNrtgYvf8pkMsFdRJY9ZyEBuF8M32cbdt0Sho-HiZT-TQRmaOknXSHpUpgo80lddTwLthNF1EC4IqpQQ2oolPgeCTB77SyKhjHvdH/s200/DSC01030.JPG" width="170" /></a></div><div class="MsoNormal" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm; text-align: justify;"><span style="font-family: Arial, sans-serif;"><br />
</span></div><div class="MsoNormal" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm; text-align: justify;"><span style="font-family: Arial, sans-serif;"></span></div><div class="MsoNormal" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm; text-align: justify;"><span style="font-family: Arial, sans-serif;">Dentro del curso hubo muchas más enseñanzas, como entrar a la casa de humo, saber cómo cargar, correr y usar un extintor, entre muchas más, lo único que les puedo decir es que es un curso que vale muchísimo la pena, pues nos enseña a actuar para proteger lo más valioso que hay y que es la vida humana, y es un curso que a mí me gusta verlo como un seguro, y como todo seguro lo compramos esperando nunca tener la necesidad de utilizarlo.<o:p></o:p></span></div><div class="MsoNormal" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm; text-align: justify;"><br />
</div><div class="MsoNormal" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm; text-align: justify;"><span style="font-family: Arial, sans-serif;">Por último les digo que si tienen la oportunidad no duden en tomar esta clase de cursos ya que nunca se sabe cuándo podremos necesitar de los conocimientos adquiridos, y créanme una vez que lo tomen querrán regresar y volver a vivir esta experiencia.</span></div>Efrain Baldenebrohttp://www.blogger.com/profile/16847233237461203763noreply@blogger.com0tag:blogger.com,1999:blog-6371306892409595460.post-55200727497073266442010-03-18T13:12:00.000-07:002010-03-18T13:13:30.468-07:00Mi experiencia en el "b:Secure Conference 2010"<div style="text-align: justify;">Tal como había comentado anteriormente, el pasado 10 y 11 de marzo de se llevó a cabo el “b:Secure Conference, Ciudad de México” en las instalaciones del hotel Camino Real, en donde tuve la oportunidad de compartir el escenario con Rosa María Camargo Carter Director de Seguridad Lógica y Normatividad de PROSA.</div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjuOu-kIxqk3_nLmRBqF2j-0yUbcoOWW6iu7Qun5YXLV9xgA37xvmOdl1v8_OtFeeaCQ2Ae-M3fguacuRaKv27h_xddjeyXKWXNjuZK83S6zPGRUxKQZgR4CEL3zB0F4SjRTpe04_Q7UuNQ/s1600-h/Diploma.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="225" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjuOu-kIxqk3_nLmRBqF2j-0yUbcoOWW6iu7Qun5YXLV9xgA37xvmOdl1v8_OtFeeaCQ2Ae-M3fguacuRaKv27h_xddjeyXKWXNjuZK83S6zPGRUxKQZgR4CEL3zB0F4SjRTpe04_Q7UuNQ/s400/Diploma.jpg" width="400" /></a></div><br />
<div style="text-align: justify;">Mi conferencia trató el tema de fuga de información, específicamente si es o no posible evitarla.</div><div style="text-align: justify;"><br />
</div><div style="text-align: justify;">Uno de mis primeros objetivos fue el dejar claro que es la fuga de información, ya que ésta puede ser percibida de muchas maneras por lo que hago la siguiente definición</div><div style="text-align: justify;"><br />
</div><div style="text-align: justify;">Se puede entender como fuga de información la ocurrencia de los siguientes eventos:</div><div style="text-align: justify;">•Pérdida de Información.</div><div style="text-align: justify;">•Divulgación NO Autorizada de Información.</div><div style="text-align: justify;">•Robo de Información.</div><div style="text-align: justify;"><br />
</div><div style="text-align: justify;">Con base en lo anterior lo más lógico para evitar la fuga de información es implementar acciones que nos lleven a evitar que alguno de los tres incidentes previamente mencionados ocurran, por lo cual plática se centro mucho en el tema de AWARENESS ya que podemos tener una arquitectura tecnológica a “prueba de balas” pero si descuidamos el factor humano es casi un hecho que la seguridad falle y todo lo que hayamos invertido sea en vano.</div><div style="text-align: justify;"><br />
</div><div style="text-align: justify;">Lo anterior me gusta ejemplificarlo con el siguiente esquema:</div><br />
<div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEirm1-4xQFNz5uJtcCIi9OCDXuOMlR0AETF5m1BrobF7r-in00NBcyeUKJZ-drLUbZVGD-m9FV9eSvO448fP3-7TdxqwelriFcl7uOEh_xbOIIRIdEeY9NQ9RJaWMOxljJvLehFlKxu7RqO/s1600-h/Arquitectura.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="172" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEirm1-4xQFNz5uJtcCIi9OCDXuOMlR0AETF5m1BrobF7r-in00NBcyeUKJZ-drLUbZVGD-m9FV9eSvO448fP3-7TdxqwelriFcl7uOEh_xbOIIRIdEeY9NQ9RJaWMOxljJvLehFlKxu7RqO/s400/Arquitectura.jpg" width="400" /></a></div><br />
<div style="text-align: justify;">Como se puede apreciar en la parte derecha muestra una típica arquitectura dentro de una empresa, la cual abarca desde la capa física hasta la capa de procesos y gente, y en la parte izquierda se muestran diversos controles que se han implementado para cubrir la seguridad en cada una de las capas, dichos controles abarcan guardias de seguridad, cámaras de vigilancia, firewalls, IDS’s, antivirus, analizadores de contenido, etc., sin embargo no se implementó uno que es básico dentro de cualquier arquitectura de seguridad el cual es el AWARENESS, este control va dirigido a la gente y busca generar conciencia en materia de seguridad.</div><div style="text-align: justify;"><br />
</div><div style="text-align: justify;">Para dar un ejemplo de cómo y a quién se debe enfocar el awarennes, presento el famoso triángulo de conocimiento organizacional.</div><br />
<div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgSbTTlMpGiiruVY3khIQuNERv4zGCueR6ylgqBbMfmS2MgD5VTw9xrIGs1xkdGGLX1879856YaKaadFHzofaN3LOpeuma6HzFZkdn6GYwMm2Eyty06gIOVKshDefR04q3fOols4qHVLy0V/s1600-h/Triangulo.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgSbTTlMpGiiruVY3khIQuNERv4zGCueR6ylgqBbMfmS2MgD5VTw9xrIGs1xkdGGLX1879856YaKaadFHzofaN3LOpeuma6HzFZkdn6GYwMm2Eyty06gIOVKshDefR04q3fOols4qHVLy0V/s320/Triangulo.jpg" /></a></div><br />
<div style="text-align: justify;">Dentro de esta gráfica se puede apreciar que tipos de concientización existen y a quién se deben dirigir, lo cual nos da una clara idea de cómo podríamos iniciar nuestra campaña de concientización dentro de nuestras empresas.<br />
<br />
Por último, quiero cerrar mi experiencia dentro del b:Secure Conference agradeciendo a Carlos Fernández de Lara, editor de la revista b:Secure, por haberme invitado a formar parte de los conferencistas de tan importante evento, así como reiterando mi apoyo para futuros eventos y acciones que ayuden a generar conciencia así como fortalecer los conocimientos en materia de Seguridad de la Información. </div>Efrain Baldenebrohttp://www.blogger.com/profile/16847233237461203763noreply@blogger.com0tag:blogger.com,1999:blog-6371306892409595460.post-68912340279649037702010-03-05T11:54:00.000-08:002010-03-18T13:18:45.559-07:00Mi experiencia en la: “Conferencia Latinoamericana de Seguridad y Administración del Riesgo”Como había comentado anteriormente, el pasado 1 y 2 de marzo se llevó a cabo la Conferencia Latinoamericana de Seguridad y Administración del Riesgo en la ciudad de Bogotá Colombia, en donde tuve el honor de formar parte de los conferencistas de tan importante evento.<br />
<br />
<div style="border: medium none;"><div style="border: medium none;">Fue una experiencia muy enriquecedora pues tuve la oportunidad de conocer nuevos amigos y colegas, lo cual considero es lo más valioso que me proporcionó el evento, pues finalmente todos lo sabemos y no es un secreto en este mundo de profesionales altamente capaces uno puede destacar gracias a las relaciones con que cuentas. </div></div><div style="border: medium none;"><br />
</div><table align="center" class="style1" style="border: medium none; width: 70%;"><tbody>
<tr><td class="style2" style="border: medium none; width: 25%;"><div class="separator" style="border: medium none; clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj9bsqS4aCxn2wbGIQIIPHRkf6izdkSEKX0B0IbtqSdPbahS7KhTjpBzZFxNfSK4hV1hkIXCiLL6Fy05oAEE80g6WCbw7DNWpRmGHx6OaeykEBj4nrUL7FpcCbCAKTMM7gCVThOfJ-KbQT2/s1600-h/DSC01974.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="176" kt="true" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj9bsqS4aCxn2wbGIQIIPHRkf6izdkSEKX0B0IbtqSdPbahS7KhTjpBzZFxNfSK4hV1hkIXCiLL6Fy05oAEE80g6WCbw7DNWpRmGHx6OaeykEBj4nrUL7FpcCbCAKTMM7gCVThOfJ-KbQT2/s320/DSC01974.JPG" width="320" /></a></div></td><td class="style2" style="border: medium none; width: 25%;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhAzBh_d4151hSBZQFzqkbeaqPlrD9k2wnBzwLbHEkiNFzqTi9O5uxJLYmQqKcXu0LGTdCo6z0DKTvtzqs_WTtDy-L0FFBiLMRRwip8dz9-LSBRhRUgt3Wi9waPlKumPqV2btO0oB5ytXNq/s1600-h/DSC02066.JPG" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" height="176" kt="true" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhAzBh_d4151hSBZQFzqkbeaqPlrD9k2wnBzwLbHEkiNFzqTi9O5uxJLYmQqKcXu0LGTdCo6z0DKTvtzqs_WTtDy-L0FFBiLMRRwip8dz9-LSBRhRUgt3Wi9waPlKumPqV2btO0oB5ytXNq/s320/DSC02066.JPG" width="320" /></a></td></tr>
</tbody></table><div style="border: medium none;">por lo que quiero agradecer a:</div><ul><li style="border: medium none;">Johanna Castillo.</li>
<li style="border: medium none;">Juan Manuel Peña.</li>
<li style="border: medium none;">Raúl Gómez Escamilla.</li>
<li style="border: medium none;">José Euclides Vera Garrido.</li>
<li style="border: medium none;">Hugo Hernández.</li>
<li style="border: medium none;">Alejandro Cervantes.</li>
<li style="border: medium none;">Daniel Chacon.</li>
<li style="border: medium none;">Alberto Ávila Angel.</li>
<li style="border: medium none;">Edward Sánchez Fajardo.</li>
<li style="border: medium none;">Olivero Prieto Cely.</li>
</ul><div style="border: medium none;"><div style="border: medium none;">Por haberme permitido convivir con ustedes en este importante evento y espero haber podido aportar algo que los ayude en su desempeño profesional.</div></div><div style="border: medium none;"><br />
</div><div style="border: medium none;"><div style="border: medium none;">Entrando de lleno al tema les platico un poco sobre mi conferencia la cual estuvo titulada, <b><span style="color: #990000;">“Caso Práctico de Análisis de Riesgos y su Integración con el Modelo de Gestión de Tecnología”</span></b>.</div></div><div class="separator" style="border: medium none; clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi1OcMHnpC7nArpSr7XPLnNodYHTObtUPFlhTDOO5q7Luv5yyhIY__HfJNVgIfBV-fnTxQWZXknK0mD0STlV8yxso6edXPhUSlX31qFLezwpZlPHKmA1NFaME_eWuWVOKFO62wamnvFukyP/s1600-h/DSC02045.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" kt="true" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi1OcMHnpC7nArpSr7XPLnNodYHTObtUPFlhTDOO5q7Luv5yyhIY__HfJNVgIfBV-fnTxQWZXknK0mD0STlV8yxso6edXPhUSlX31qFLezwpZlPHKmA1NFaME_eWuWVOKFO62wamnvFukyP/s320/DSC02045.JPG" /></a></div><div style="border: medium none;"><div style="border: medium none;">Dentro de esta conferencia se comentó la diferencia existente entre un “Modelo de Gestión de Tecnología” y un “Modelo de Análisis de Riesgo”, se describieron aspectos prácticos a considerar en la implementación de cada uno de ellos, así como la forma en que un modelo puede apoyar al mejoramiento del otro.</div><table align="center" class="style1" style="border: medium none; width: 100%;"><tbody>
<tr><td class="style2" colspan="3" style="border: medium none; width: 33%;"><br />
<div style="border: medium none;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiFhV209h8vnAkGWVq2XTYqsUySAlsmCudjNbNDAWLNIirxL9wE6PpD-rbQ9Q6J2XLOC4Boex2XIzM5u58hKZpgoIKWYLUCorw6Z7aA8SwUHzJLfKc6DJpGBoiEDC6eMM3x_Ylf5eF-Vv_8/s1600-h/DSC02046.JPG" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" height="110" kt="true" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiFhV209h8vnAkGWVq2XTYqsUySAlsmCudjNbNDAWLNIirxL9wE6PpD-rbQ9Q6J2XLOC4Boex2XIzM5u58hKZpgoIKWYLUCorw6Z7aA8SwUHzJLfKc6DJpGBoiEDC6eMM3x_Ylf5eF-Vv_8/s200/DSC02046.JPG" width="200" /></a></div></td><td class="style2" colspan="3" style="border: medium none; width: 33%;"><div style="border: medium none;"><br />
</div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEinnbszE97lelFgmqX1-SOjB-WDTCtGiOMEt4qkwa0EImtLX2dz3hxB-VI-MhCPhfeKGmDr8DPzTwbO1qDtBduqH9lGlzC4vCwqPRwGlFBNXSKNFd36ElWVH5Nsnkt0zeGYB5EvUxrUnBiC/s1600-h/DSC02042.JPG" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" height="112" kt="true" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEinnbszE97lelFgmqX1-SOjB-WDTCtGiOMEt4qkwa0EImtLX2dz3hxB-VI-MhCPhfeKGmDr8DPzTwbO1qDtBduqH9lGlzC4vCwqPRwGlFBNXSKNFd36ElWVH5Nsnkt0zeGYB5EvUxrUnBiC/s200/DSC02042.JPG" width="200" /></a></div></td><td class="style2" colspan="3" style="border: medium none; width: 33%;"><div style="border: medium none;"><br />
</div><div style="border: medium none;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi90EcEIXW0LUlaT1TUVfhOvvJLghsEOFYBBfCxysYg3IsuA1WLLh3pwFubIHgLBAGAwapqCEjlBQQijAnQQ2Y_NAJNE609yJGoBdqPjk1wxG4DbfwjWHzGEieHHXIt3eGCSshuhsQY20kf/s1600-h/DSC02043.JPG" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" height="110" kt="true" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi90EcEIXW0LUlaT1TUVfhOvvJLghsEOFYBBfCxysYg3IsuA1WLLh3pwFubIHgLBAGAwapqCEjlBQQijAnQQ2Y_NAJNE609yJGoBdqPjk1wxG4DbfwjWHzGEieHHXIt3eGCSshuhsQY20kf/s200/DSC02043.JPG" width="200" /></a></div></td></tr>
</tbody></table><div style="border: medium none;"><div style="border: medium none;">Espero que mi participación dentro de este evento haya sido del agrado de la audiencia, pero sobre todo les ayude en el manejo e implementación de lo que es la identificación, análisis, evaluación, ponderación y administración del riesgo. </div></div></div><div style="border: medium none;"><br />
<div style="border: medium none;">Dentro de este evento hubo varias conferencias muy interesantes dentro de las cuales puedo destacar la de <b><a href="http://www.mariourenacuate.com/"><span style="color: blue;">Mario Ureña</span></a></b>, la cual se llamó:</div><div style="border: medium none; text-align: center;"><br />
</div><div style="text-align: center;"><div style="border: medium none;"><b>Implementación del Sistema de Gestión de Continuidad del Negocio Basado en BS25999</b></div></div><div style="border: medium none;"><br />
</div><div style="border: medium none;">Mario compartió con nosotros sus vastos conocimientos en materia de Planes de Continuidad, dando ejemplos reales de situaciones que han acontecido en diferentes lugares del mundo, así como tips para la implementación de dichos planes dentro de una empresa.</div><div class="separator" style="border: medium none; clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiHD67U6w5oDIBjbfOGSNAc1iYLe9s5BUWlRvSdeBk3mkK_gVtkl-nhv-z2-Db4dqi-oDeG5s_dV08pHJmm6UVhb5ZIe-CSh3CqoowfJ1l4BGAtJaGfVhulwFsciVU02GhDi3iX-rRwtSKE/s1600-h/DSC02024.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="180" kt="true" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiHD67U6w5oDIBjbfOGSNAc1iYLe9s5BUWlRvSdeBk3mkK_gVtkl-nhv-z2-Db4dqi-oDeG5s_dV08pHJmm6UVhb5ZIe-CSh3CqoowfJ1l4BGAtJaGfVhulwFsciVU02GhDi3iX-rRwtSKE/s320/DSC02024.JPG" width="320" /></a></div><div style="border: medium none;"><br />
</div></div><div style="border: medium none;"><div style="border: medium none;">Por último quisiera agradecer a ISACA y a Elia Fernández por haberme dado la oportunidad de participar como conferencista, espero haber cumplido con sus expectativas y poder participar en futuros eventos.</div></div>Efrain Baldenebrohttp://www.blogger.com/profile/16847233237461203763noreply@blogger.com2tag:blogger.com,1999:blog-6371306892409595460.post-82593446132587254312010-02-23T17:05:00.000-08:002010-02-23T21:15:46.778-08:00bSecure Conference, Ciudad de México<div style="text-align: center;"><br />
<span style="color: red; font-size: large;"><strong>Hollywood Meets Technology</strong></span></div><div style="text-align: justify;"><br />
</div><div class="separator" style="clear: both; text-align: center;"><img border="0" ct="true" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEirxpOBOdbdPXbVtmKUsemJvrjqKbssGyk5tORMomw05ozdY6MnKjS74jM9sqPA35VcnFshnqdulMn5z_qNA_OuHmtxYI7Jo-vKPg0-O2_tobvg3Sfh4syuPetFqHVTPZw9zqjr-5vujzxf/s320/bsCine03.jpg" /><a href="http://www.blogger.com/"></a><span id="goog_1266972964074"></span><span id="goog_1266972964075"></span></div><div style="text-align: justify;"><br />
</div><div style="text-align: justify;">El próximo 10 y 11 de marzo se llevará a cabo el “bSecure Conference, Ciudad de México”, para el cual tengo el honor de formar parte de los conferencistas de este importante evento que ya lleva muchos años realizándose con un gran éxito.</div><br />
Dentro de este evento tendré el honor de impartir la conferencia de:<br />
<div style="text-align: center;"><br />
</div><div style="text-align: justify;"><strong><span style="color: #660000;">Collateral Data Loss Prevention</span></strong></div><div style="text-align: justify;"><strong>Sinopsis</strong>: De la saga literaria: Trabajando con el enemigo y Los datos son míos porque yo los trabajé llega una obra adaptada al séptimo arte sobre uno de los males más comunes en las compañías: la fuga de información y la necesidad por definir si es un mal del empleado, las políticas o las tecnologías.</div><div style="text-align: justify;"><br />
</div><div style="text-align: justify;">En esta ocasión, estaré compartiendo directamente el escenario con un gran especialista en Seguridad, Rosa María Camargo Carter Director de Seguridad Lógica y Normatividad de PROSA.</div><br />
<div style="text-align: justify;">Sin duda éste será un evento muy interesante del cual podremos aprender y ampliar nuestro conocimiento en relación a Seguridad de la Información ya que asistirán grandes Profesionales del tema como son:</div><div style="text-align: justify;"><ul><li>Mario Ureña Cuate, con el tema: "<strong>88 minutos…para certificar</strong>"</li>
<li>Adrián Palma, con el tema: "<strong>The Cloud Reloaded: Seguridad en la nube</strong>"</li>
</ul></div><div style="text-align: justify;">Es un evento que recomiendo ampliamente y del cual puedes obtener más información en la siguiente liga:</div><a href="http://www.bsecureconference.com.mx/index.htm">http://www.bsecureconference.com.mx/index.htm</a><br />
<br />
<div style="text-align: justify;">Por último quisiera agradecer a Carlos Fernández de Lara por haberme invitado a participar a este importante evento, espero sea del agrado de todos el tema que estaremos presentando así como el poder seguir participando en eventos tan importantes como éste.</div>Efrain Baldenebrohttp://www.blogger.com/profile/16847233237461203763noreply@blogger.com0tag:blogger.com,1999:blog-6371306892409595460.post-75071618844256412662010-02-17T21:37:00.000-08:002010-02-17T21:37:50.562-08:00Conferencia Latinoamericana de Seguridad y Administración del Riesgo<div align="center"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEipHsPQ8G0BK2BcOq0jZd3epRLC87tH2yA_dYqQBxU899qxj4kcNbNBI4lF1KuYj1qqG7lNIyAX9ILUvTtwpu6E2fR3AFujc5dNxk2jv40cvsOxITfq2YebUxRKHrz2CpivdWJdZyTop9Xn/s1600-h/InfoSecRiskMgmtlogo.gif" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" ct="true" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEipHsPQ8G0BK2BcOq0jZd3epRLC87tH2yA_dYqQBxU899qxj4kcNbNBI4lF1KuYj1qqG7lNIyAX9ILUvTtwpu6E2fR3AFujc5dNxk2jv40cvsOxITfq2YebUxRKHrz2CpivdWJdZyTop9Xn/s320/InfoSecRiskMgmtlogo.gif" /></a></div><br />
<div> </div><div style="text-align: justify;">El próximo 1 y 2 de marzo se llevará a cabo la ciudad de Bogotá Colombia la Conferencia Latinoamericana de Seguridad y Administración del Riesgo, la cual es organizada por la Information Systems Audit and Control Association (ISACA®).</div><div style="text-align: justify;"></div><div style="text-align: justify;"><br />
</div><div style="text-align: justify;">Existen varios aspectos que me emocionan mucho sobre este evento, uno de ellos es el poder formar parte de los conferencistas de este importante evento, estaré participando con la conferencia “Caso Práctico de Análisis de Riesgos y su Integración con el Modelo de Gestión de Tecnología”, donde tocaremos los siguientes temas: </div><ul><li><div style="text-align: justify;">Establecimiento de un modelo de Gestión de Tecnología dentro de una empresa.</div></li>
<li><div style="text-align: justify;">Técnicas utilizadas para implementar, medir y mejorar un modelo de Gestión de Tecnología.</div></li>
<li><div style="text-align: justify;">Principios de la administración de riesgos.</div></li>
<li><div style="text-align: justify;">Como relacionar los resultados de un análisis de riesgos dentro de la implementación de un proceso de Gestión de Tecnología.</div></li>
<li><div style="text-align: justify;">La importancia de u n equipo interdisciplinario.</div></li>
<li><div style="text-align: justify;">Los principios básicos a considerar para implementar un modelo de Gestión de Tecnología asociado a apoyar en la identificación y medición del Riesgo Operativo Tecnológico.</div></li>
</ul><div style="text-align: justify;"></div><div style="text-align: justify;">Otro de los aspectos que me tienen sumamente emocionado, es el hecho de poder convivir y escuchar las conferencias de reconocidos profesionales como son:</div><div style="text-align: justify;"> </div><div style="text-align: justify;"><strong>Mario Ureña Cuate</strong> (México) con los temas:</div><ul><li><div style="text-align: justify;">Implementación del Sistema de Gestión de Continuidad del Negocio Basado en BS25999.</div></li>
<li><div style="text-align: justify;">Taller de” Ejecución del Análisis y Evaluación de Riesgos”.</div></li>
</ul><div style="text-align: justify;"></div><div style="text-align: justify;"><strong>Andrés Velázquez</strong> (México) con el tema:</div><ul><li><div style="text-align: justify;">Taller de; Cómputo Forense: La Reacción.</div></li>
</ul><div style="text-align: justify;"></div><div style="text-align: justify;">Para poder conocer más al respecto de este interesante e importante evento puedes consultar el brochure dando <a href="http://www.isaca.org/AMTemplate.cfm?Section=ISRMC&Template=/ContentManagement/ContentDisplay.cfm&ContentID=54841">clic aquí</a>.</div><div style="text-align: justify;"> </div><div style="text-align: justify;">Posterior al evento, comentaré mis experiencias desde el punto de vista de observador y conferencista.</div>Efrain Baldenebrohttp://www.blogger.com/profile/16847233237461203763noreply@blogger.com0tag:blogger.com,1999:blog-6371306892409595460.post-3475288003644565812010-02-14T19:31:00.000-08:002010-02-17T21:03:53.949-08:00Panel de Administración de RiesgosEl pasado 10 de febrero tuve el honor de formar parte del evento de "Panel de Administración de Riesgos", el cual tuvo lugar en la Universidad Iberoamericana.<br /><br />El Panel tuvo como moderados a Julio Matus Presidente del PMI México y estuvo conformado por: Alfredo Zayas, Rubén Arriola, Luis Javier Pérez, Luis Javier, Jorge Valdés y un Servidor.<br /><br /><img style="TEXT-ALIGN: center; MARGIN: 0px auto 10px; WIDTH: 320px; DISPLAY: block; HEIGHT: 180px; CURSOR: hand" id="BLOGGER_PHOTO_ID_5438316104070348866" border="0" alt="" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj1KIK_4UXnyMr816NTqO9IPeFatN9dFvNhm3dSBx9KrBASQ27iGzyrysj3mdMY9W2uVJRqX8muMqNcwjvVj6V15dI0T1YQn9fpl5sUCsfz-FqYf03wBgaP1D_AjJtZRXQ2ceu74q4afaxg/s320/DSC01877.JPG" /> El objetivo del panel consistió en dar a conocer nuestras experiencias, así como comentarios de lo que consiste un Análisis de Riesgos desde la perspectiva de distintos estándares como son:<br /><ul><li>COBIT</li><li>ITIL</li><li>BS 25999</li><li>ISO 27001</li><li>ISO 31001</li><li>Risk IT de ISACA</li><li>Entre otros.</li></ul><p>Fue muy interesante y enriquecedor el conocer las inquietudes de los asistentes al panel, pero sobre todo el poder aportar un poco de mis experiencias respecto a este interesante tema que es la Identificación, Análisis, Ponderación y Administración de Riesgos.</p><p align="center"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh1wQ_SWrTPZEnWZIR6Iib3njhbWrFUjafDUc4F8nWtv0YzPNj8DFhPsI4GeKR7puZCIzfn2MwjaQharZ37sOX8u5TgVnTBtIEwDPFRY7z5vvkN9eQ4xE2Z4UxB1eNuY4OUgUoAkJpGUK24/s1600-h/DSC01886.JPG"><img style="WIDTH: 320px; HEIGHT: 180px; CURSOR: hand" id="BLOGGER_PHOTO_ID_5438324428023315586" border="0" alt="" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh1wQ_SWrTPZEnWZIR6Iib3njhbWrFUjafDUc4F8nWtv0YzPNj8DFhPsI4GeKR7puZCIzfn2MwjaQharZ37sOX8u5TgVnTBtIEwDPFRY7z5vvkN9eQ4xE2Z4UxB1eNuY4OUgUoAkJpGUK24/s320/DSC01886.JPG" /></a></p>Quisiera dar un agradecimiento muy especial al Maestro Pedro Solares quien tuvo la confianza de invitarnos a participar en este interesante panel.Efrain Baldenebrohttp://www.blogger.com/profile/16847233237461203763noreply@blogger.com1