NACIÓN HACKER

nhr00t_

Autor: Neidy Flores

Hace un tiempo, recibí mi primera charla sobre ciberseguridad, en su momento el pánico me invadió el imaginar lo vulnerable y expuesta que puede estar mi privacidad, pero a su vez la curiosidad se implantó en mi mente y comencé a considerar la idea de que el pánico y el miedo a lo desconocido se combate con conocimiento, disfruté mucho cada charla en la que participaba, pero salían cada vez más áreas de especialidad en ciberseguridad, y el querer hacer todo en su momento me sobrepasó, y entendí que debía elegir lo que más me gustaba y en lo que mejor desempeño tendré.

Hace un poco más de un año, inicie en el mundo laboral como desarrolladora full stack, pero la ciberseguridad no salía de mis anhelos, al contrario, cada día veía la oportunidad de implementarlo y con mucho entusiasmo ir mejorando día con día. Gracias a la retroalimentación recibida en el entorno laboral, fui capaz de identificar y conocer un poco más de mí, y darme cuenta de las fortalezas que, aunque yo las había naturalizado y no era consciente de que las tenía son muy valiosas, el ser ordenada, altamente analítica, normativa y enfocada en el cumplimiento con mucho sentido de la responsabilidad, me ayudaron a darme cuenta de que el área de GRC puede ser mi nicho predilecto, en el que podré dar muchos frutos.

Hace unos meses se presentó la oportunidad de participar en un curso para obtener material de la norma ISO27001 y certificación impartido por la talentosa

Aleida Pérez

 ✨, y la tomé con mucha emoción pues cada paso me ha ido acercando a eso que tanto anhelo, descubrir cada concepto, y la importancia de implementarlo en la vida diaria, tiene mucho sentido el por qué es tan importante alinearme a los objetivos del negocio para entender su contexto y poder aplicar la norma de acuerdo a sus necesidades, definir prioridades, tener claro que no basta con decir que se tiene algo, se trata de utilizarlo correctamente, se trata de definir, ¿quién? ¿cuándo? ¿cómo? ¿por qué? Generar una base sólida de evidencia que permita conocer el estado real de cada organización en cuando a la implementación de un sistema de gestión de seguridad de  la información, el activo más importante de las organizaciones son los datos, y  la información que estos generan, es por eso que es tan importante protegerlos y manejarlos con cautela y mejores prácticas, para esto se necesita el compromiso de la alta gerencia en implementar un SGSI, y toda la jerarquía organizacional en cumplir día con día, que todos los involucrados estén alineado en propósito y que enfoquen sus esfuerzos en alcanzar la excelencia.

Y justo cuando más me sumergía en ese aprendizaje, Guatemala comenzó a mostrar en tiempo real lo que ocurre cuando este tipo de gestión brilla por su ausencia.

A pesar de que hace mucho tiempo se ha advertido de los riesgos de implementar sistemas y no gestionar la seguridad de la información, hoy por hoy en Guatemala se están sufriendo las consecuencias de no haber tomado acción, lastimosamente aún no contamos con leyes que regulen la seguridad de la información, lo que nos deja totalmente vulnerables y expuestos, solo en lo que va del mes de abril hemos sido blanco de al menos 4 ciberataques a instituciones públicas. No es especulación: el Ministerio de Trabajo, la DIGECAM una entidad tan importante por lo que implica para la población la pérdida de la integridad de los datos que manejan, el ministerio de salud, USAC la única universidad pública del país y de la cual soy estudiante y la universidad Rafael Landívar han sido vulneradas. Datos como nombres, números de identificación personal, correos, biométricos, historial laboral de más de 200,000 personas están en manos de delincuentes cibernéticos. Lo que me preocupa no es solo que haya ocurrido. Es que tenemos casi nada para responder a estos eventos desafortunados. Y es que las métricas son claras , el puesto que ocupamos en el National Cyber Security Index global es el 129 de un listado de 145 países. Nuestra puntuación en capacidad defensiva digital es de 19.17/100, y la información expuesta solo en el ataque del Mintrab es de 40GB.

🔐No es momento de buscar culpables, es momento de definir responsabilidades y asumir los roles que a cada uno nos corresponde, prepararnos para mitigar el impacto de los ataques y reducir las vulnerabilidades en toda nuestra infraestructura tecnológica, fortalecer equipos multidisciplinarios que se tomen en serio la seguridad de la información, 🎯por eso estoy dando mis siguientes pasos con intención  preparándome para obtener la certificación ISO27001 Lead Auditor, porque quiero ser una profesional que no solo desarrolla software seguro, sino que también pueda guiar a organizaciones en la implementación y gestión de un SGSI desde adentro. Estamos en un momento donde el rezago es enorme, pero la oportunidad de aportar también lo es. Ese contraste es el que me motiva 🛡️❤️ 💻 🚀.

#HackerWomen #NacionalHacker #WomenInCyber #Cyberjourney #Ciberseguridad

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Search

About

Lorem Ipsum has been the industrys standard dummy text ever since the 1500s, when an unknown prmontserrat took a galley of type and scrambled it to make a type specimen book.

Lorem Ipsum has been the industrys standard dummy text ever since the 1500s, when an unknown prmontserrat took a galley of type and scrambled it to make a type specimen book. It has survived not only five centuries, but also the leap into electronic typesetting, remaining essentially unchanged.

Archive

Categories

Recent Posts

Pages

Tags

Social Icons

Gallery