Blog

Métricas en seguridad de información

Las métricas en seguridad de información nos permiten conocer la eficiencia y habilidad de los responsables en esta área, sin embargo, no son definitivas ni suficientes para determinar las mejoras alcanzadas por éstos. Es decir, los datos por sí solos así como la identificación de vulnerabilidades no significan nada a menos que los ubiquemos en un contexto y con un objetivo determinado, es decir, únicamente podremos acceder y actuar con base a aquello que deseamos atender.
Por lo tanto, para aprovechar la valía de las métricas en seguridad de información es preciso trabajar con ella considerando a la compañía desde todo su modelo de negocio y funcionamiento, sin limitarla únicamente al área de seguridad de la información. Esto implica considerar aspectos como la incertidumbre, riesgos y otras variables que afectan las diversas áreas que componen la empresa, pues en alguna de ellas puede encontrarse el eslabón más débil de dónde puede surgir el ataque de los intrusos.
Así pues, de las métricas en seguridad de información podemos extraer tres lecciones importantes:

  1. Las métricas en seguridad de información son una ventaja para la seguridad de toda tu empresa, permitiéndote ver y comprender dónde te encuentras, qué necesitas y cómo protegerte.
  2. La seguridad es un proceso y como tal es medible, por consiguiente, tienes el deber de medir y controlar todos tus procesos para salvaguardar tus activos más valiosos.
  3. Las métricas no son sólo cifras que aumentan o disminuyen, son el resultado de gestiones, que nos muestran cuán eficiente ha sido tal persona. Por lo tanto, debemos considerarlas desde un punto de vista más flexible y humano.

De acuerdo con especialistas en seguridad de la información, las métricas “son acuerdos propios de las organizaciones en los cuales las buenas prácticas y/o estándares nos permiten comprender la brecha que tenemos frente a los ideales y no representan un ejercicio mandatorio o imprescindible para alcanzar modelos certificables frente a nuestra gestión de riesgos relacionados con la información”.
Las buenas prácticas en los negocios son las que permiten el crecimiento y protección ante las eventualidades, las métricas forman parte de éstas.
 

¡Corrige la vulnerabilidad en tu organización!

Nuestros entrenamientos en Seguridad de la Información te brindarán el conocimiento necesario sobre medidas preventivas y reactivas para proteger la información

Afronta la crisis : la soberbia de Blockbuster

La renta de películas consistente en ir físicamente a solicitar y devolver un dvd o blu ray es cosa del pasado, de hecho, podemos decir con total certeza que es un negocio cuya muerte fue un proceso doloroso que se veía venir, que pudo evitarse y que además costó a sus propietarios $900 millones de dólares, lo que representa la lección de negocios más cara del siglo XXI.
Es cierto que los negocios son riesgosos, pero la estrategia, experiencia de un líder y su equipo determinan si una empresa se hunde o prospera. En el caso de Bluckbuster como el de otras muchas compañías, los problemas no aparecen súbitamente, son procesos graduales que exigen por parte de los directivos acciones precisas e incluso osadas, pero siempre considerando el punto de vista y satisfacción del cliente.
Es por ello, que en Integra it, te presentamos 4 estrategias de negocios para enfrentar crisis como la que Dish Network vivió con bluckbuster:

  1. Observa a la competencia. Afronta la crisis Manteniendote al día de lo que hace la competencia es un recursos útil que te permite valorar tus acciones y estrategias. No obstante, mantén tu singularidad y no imites, por el contrario, procura ofrecer un servicio inigualable al cliente, es la única verdadera ventaja diferencial.
  2. Considerar cómo te puedes apoyar de otras áreas aunque estás no tengan que ver con tu negocio. Blockbuster, menospreció la telefonía móvil y todo lo referente a las telecomunicaciones y eso lo dejó fuera de la jugada. Los negocios de hoy requieren establecer alianzas, incluso recurrir a las áreas menos pensadas. El resultado será sorprendente, Netflix es un ejemplo.
  3. Descuido al consumidor. El consumidor, tu cliente es quien mantiene tu negocio, si éste cambia, debes cambiar. Considera que hoy más que nunca el cliente está empoderado, tiene acceso a más información y a más opciones, por lo tanto, si decide que no requiere de tus servicios o productos, es porque estás haciendo algo mal.
  4. Sé adaptable. En los negocios es preciso considerar con seriedad el refrán “adaptarse o morir”, todo está en constante cambio. Lo que hoy existe, quizás mañana ya no, por lo tanto cuando percibes que las circunstancias comienzan a afectar la existencia de la empresa, considera dentro de tus opciones, dar un giro a tu forma de hacer negocios y así afronta la crisis.

El caso de Blockbuster debe recordarnos que la soberbia y el desdeñar las lecciones de negocio de la vida real, pueden llevarnos al mismo destino.
 
 

Lleva a tu empresa hacia una verdadera Transformación Digital

Identificamos tu brecha digital para crear juntos una solución que te permita elevar la competitividad de tu negocio

Hackers, necesarios para la seguridad de la información

Cuando hablamos se seguridad de la información, los hackers pueden parecer el terror andando para las empresas; sin embargo, el talento y creatividad del que son poseedores, con la dirección adecuada, pueden ser aliados de éstas.
Un hacker no es estrictamente destructivo; su característica principal es “descubrir debilidades en una red informática” y esto no es siempre usado para mal.
Steve Wozniak y Steve Jobs iniciaron sus carreras como hackers y no por ello se volcaron contra el mundo; el espíritu de innovación que los llevó a irrumpir redes telefónicas, fue el mismo que los llevó a hacer de Apple Inc. una de las empresas tecnológicas más respetadas.
Te recomendamos leer: Steve Wozniak, el pirata que impactó al mundo
Como ellos, hay una larga  lista, pero no nos centraremos en nombres sino en el beneficio que sus conocimientos aportan.

Pensar como villano sin llegar a serlo

La esencia de la seguridad de la información reside en la prevención y la manera de afrontar los retos; estos últimos tienen su origen en el conflicto entre hackers villanos y buenos. Piratas informáticos dedicados a irrumpir una red, y guardianes de la información que trabajan continuamente mejorando sistemas corporativos.
Los hackers buenos, éticos o ethical hackers son los que nos competen para preservar la seguridad de la información.
Hackers al fin de cuentas, deben pensar como villanos para realizar pruebas de penetración o intrusión; aunque éstas tendrán la finalidad de determinar el nivel de seguridad interno y externo de los sistemas de la empresa.
En otras palabras, comprueban y clasifican las vulnerabilidades a favor de los sistemas de seguridad de la información.
Las pruebas de penetración sirven para desarrollar sistemas a la medida, que varían de acuerdo al tipo de información que se trate.

La importancia de los hackers dentro de la estrategia

Durante el desarrollo de sistemas para la seguridad de la información, la presencia de los hackers debe ser imprescindible.
Tienen la capacidad de conocer y analizar las causas que provocaron una vulnerabilidad dentro del sistema; aprovechan los datos obtenidos para analizar daños potenciales y capacidades para salir airosos de un ataque.
Los hackers pueden modificar la estrategia de defensa y ataque de acuerdo a las necesidades y prioridades de una organización. Incluyendo el adiestramiento del personal sobre las medidas de administración y control de los sistemas de información.
Te recomendamos leer: 3 Tips para la seguridad de la información en busca de un replanteamiento 
Por todo lo anterior, los hackers se convierten una necesidad; no sólo para combatir los peligros latentes sobre la seguridad de la información, sino para generar, a la par, sistemas más eficientes.
Tener a un hacker como aliado de tu organización puede mejorar lo ya existente y estimular a la búsqueda de nuevas formas de conocimiento.
 
 

Garantiza la seguridad de la información de tu empresa

En Integra IT acompañamos y habilitamos a tus equipos en la implementación de Sistemas de Gestión de Seguridad de la Información bajo estándares del ISO 27001

Lecciones de mercadotecnia que un Project Manager debe aprender

El ciclo de vida de un proyecto no siempre es igual al de otro; sin embargo, pueden tener similitudes con la mercadotecnia y ésta tiene cosas que un Project Manager debe conocer.
Sea cual sea el sector donde te desarrolles, debes saber que la preparación de un Project Manager debe ser constante; nosotros lo tenemos claro y queremos compartirte algunas lecciones que la mercadotecnia nos ha enseñado para fortalecer nuestros proyectos.
Como bien sabes, la segunda fase del ciclo de vida de un proyecto suele consistir en desarrollar propuestas; cobra especial relevancia por la interacción que se establece con el cliente. En la medida en que éstas resuelvan sus problemas, aumentarás las posibilidades de que el proyecto sea tuyo. Es en esta fase de desarrollo de propuestas donde la mercadotecnia entra al escenario.

¿En que se parece un Project Manager a un mercadólogo?

Mientras el Project Manager de un proyecto de software identifica necesidades a resolver para su cliente, los mercadólogos viven en una constante búsqueda de las mismas dentro del público consumidor de productos o servicios. Pero, ¿qué podemos aprender de ellos?
Los estudios de comportamiento del consumidor le dan a los mercadólogos herramientas que bien podemos aplicar la gestión de cualquier tipo de proyecto. Para entender al cliente, para relacionarnos con él y, conjugando metodologías como Scrum, desarrollar un mejor trabajo.
Las profesiones se pareces más de lo que imaginabas, ¿cierto? De hecho, hoy en día, también en grandes agencias de publicidad y mercadotecnia, el rol de Project Manager es fundamental.
De ellos, como te platicábamos en un principio, hay lecciones que debemos aprender.
Te recomendamos leer: Habilidades que distinguen a un buen Project Manager de los demás

Mercadotecnia aplicada a la gestión de proyectos

La primer lección y tal vez la más importante de todas es adelantarse a los deseos del cliente. No esperes que tu cliente potencial se acerque para oficializar la SDP (Solicitud de Propuesta) para que comiences a desarrollarla; recuerda, mientras esperas una llamada, otra empresa está trabajando proactivamente para conquistarlo.
Un cliente satisfecho es más efectivo que cualquier anuncio publicitario, ¡fortalece tus relaciones! Mantener contacto con tus antiguos clientes es una forma de mantenerte como primera opción cuando requieran un nuevo servicio.
De igual manera, la cercanía que mantengas con tus clientes actuales y los potenciales te dará ventajas sobre otros en el momento oportuno.
No se trata sólo de relaciones, debes conocer bien a tu cliente. Una estrategia mercadológica es introducirse en su psique para crear nuevas necesidades, partiendo de sus hábitos de consumo.
En la gestión de proyectos es necesario que conozcas cuáles son las necesidades de tu cliente, así como sus expectativas. Prepara propuestas a la medida, con soluciones a en base a la SDP, pero gana proyectos solucionando necesidades que no sabía que tenía.
Puede interesarte: La triada de un proyecto exitoso
Estudia qué y cómo puedes aportar una propuesta de valor para el cliente.  Si es necesario contacta a gente que trabaje con el cliente, investiga los problemas existentes y los procesos de toma decisiones que éste utiliza.

Todo se relaciona

Cada una de las lecciones anteriores tiene que ver con la última, pero no menos importante: Ser proactivo. Después de la investigación y detección de necesidades, es momento de presentar propuestas por iniciativa propia o de tu empresa. Además de ahorrarte la elaboración del SDP (y el resto del proceso del concurso para ganar el proyecto), demuestras que tu empresa tiene pleno conocimiento del cliente, lo que quiere, lo que necesita y lo que no buscaba pero aporta para mejorar.
La mercadotecnia puede ser una disciplina aliada para la fidelización y captación de clientes, para la gestión de proyectos complejos, un entrenamiento de Agile Project Management te dará las herramientas necesarias.
Mitiga riesgos desde el inicio del proyecto, reduce las horas extras trabajadas y comprende los principios en el modelo de referencia de Scrum.
En Integra IT contamos con especialistas certificados que te ayudarán a profesionalizar tus procesos en todo tipo de industria.
 

Agiliza tus proyectos

Con el curso de Scrum aprenderás a desarrollar proyectos de manera ágil e iterativa