by drmunozcl
Share
Por drmunozcl
Compartir
Después de casi ocho años de experiencia como gerente de producto en una empresa de SaaS y de haber culminado una maestría en administración de empresas (MBA), me encontré ante una pregunta fundamental: ¿Cuál debería ser mi próxima especialización? A continuación, comparto las reflexiones que me llevaron a tomar mi decisión.
La acelerada digitalización impulsada por la pandemia en 2020 ha acercado a personas y empresas a un mundo cada vez más digitalizado y complejo, exponiéndonos a tecnologías emergentes como blockchain, realidad aumentada, inteligencia artificial, entre otras. Estas innovaciones, aunque transformadoras, también abren una puerta a nuevas amenazas. Los ciberdelincuentes han aprendido a utilizar estas herramientas para idear estrategias sofisticadas y explotar el desconocimiento, logrando desde estafas hasta extorsiones.
A medida que la digitalización crece, el cibercrimen también se intensifica. Según datos de Ernst & Young, en 2022 el costo global del cibercrimen se estimó en 7 billones de euros, y se espera que esta cifra ascienda a 10,5 billones para 2025. Este crecimiento refleja la necesidad urgente de fortalecer la seguridad en el entorno digital.
En el último año, he tenido la oportunidad de involucrarme en la implementación de la ISO 27001, el estándar internacional para la seguridad de la información. Esta experiencia me ha permitido explorar buenas prácticas y procesos clave que ayudan a mitigar los riesgos de ciberamenazas. Además, mi interés en temas de hacking y seguridad informática se remonta a años atrás, cuando comencé a estudiar cómo operan los ataques y cómo se puede proteger mejor la información.
Por todo esto, me siento motivado a especializarme en seguridad informática defensiva, un campo en crecimiento en el que no solo podré aplicar mi experiencia técnica y normativa, sino también aportar a la protección de personas y organizaciones en el ámbito digital.
A partir de este primer post, mi objetivo es desarrollar y compartir un plan de aprendizaje que me permita alcanzar una sólida experticia en este campo. Espero también aportar valor a quienes, como yo, estén interesados en adentrarse en el mundo de la seguridad de la información.
MANTENTE INFORMADO
Suscríbete a nuestro newsletter gratuito.
El día de ayer participe en una auditoría de adaptación de ISO27001:2013 a ISO27001:2022. A continuación comento algunas de las cosas revisadas por el auditor: Se revisa el sistema de gestión de riesgos y que la mitigación de riesgo contemple correctamente la implementación de controles ISO27001:2022 Se revisa que la declaración de aplicabilidad este actualizada
Actualmente me encuentro trabajando en la actualización de nuestro Sistema de Gestión de Seguridad de la Información (SGSI), para pasar de la norma ISO/IEC 27001:2013 a la versión más reciente, ISO/IEC 27001:2022. Esta labor implica una revisión profunda y meticulosa de toda la documentación existente, con el objetivo de ajustarla a los nuevos requerimientos introducidos
Revisando mi plan de certificación que había realizado en este post, creo que en términos generales he cumplido con mi auto-compromiso. Hasta el momento he realizado: He participado en más de 3 cursos relacionados a la interpretación de requisitos de la norma ISO 27001:2022. He subido más de 30 artículos y contenido relacionado a la
Estos cursos son parte de la etapa inicial de preparación para volverme experto en ISO 27001 y temas relacionados con la seguridad de la información. Hasta el momento llevo 3 cursos completados, donde el más profesional fue cursado en la Universidad de Chile. Sigo estudiando, para comprender todo lo que pueda de este estándar, de
