by drmunozcl
Share
Por drmunozcl
Compartir
Después de casi ocho años de experiencia como gerente de producto en una empresa de SaaS y de haber culminado una maestría en administración de empresas (MBA), me encontré ante una pregunta fundamental: ¿Cuál debería ser mi próxima especialización? A continuación, comparto las reflexiones que me llevaron a tomar mi decisión.
La acelerada digitalización impulsada por la pandemia en 2020 ha acercado a personas y empresas a un mundo cada vez más digitalizado y complejo, exponiéndonos a tecnologías emergentes como blockchain, realidad aumentada, inteligencia artificial, entre otras. Estas innovaciones, aunque transformadoras, también abren una puerta a nuevas amenazas. Los ciberdelincuentes han aprendido a utilizar estas herramientas para idear estrategias sofisticadas y explotar el desconocimiento, logrando desde estafas hasta extorsiones.
A medida que la digitalización crece, el cibercrimen también se intensifica. Según datos de Ernst & Young, en 2022 el costo global del cibercrimen se estimó en 7 billones de euros, y se espera que esta cifra ascienda a 10,5 billones para 2025. Este crecimiento refleja la necesidad urgente de fortalecer la seguridad en el entorno digital.
En el último año, he tenido la oportunidad de involucrarme en la implementación de la ISO 27001, el estándar internacional para la seguridad de la información. Esta experiencia me ha permitido explorar buenas prácticas y procesos clave que ayudan a mitigar los riesgos de ciberamenazas. Además, mi interés en temas de hacking y seguridad informática se remonta a años atrás, cuando comencé a estudiar cómo operan los ataques y cómo se puede proteger mejor la información.
Por todo esto, me siento motivado a especializarme en seguridad informática defensiva, un campo en crecimiento en el que no solo podré aplicar mi experiencia técnica y normativa, sino también aportar a la protección de personas y organizaciones en el ámbito digital.
A partir de este primer post, mi objetivo es desarrollar y compartir un plan de aprendizaje que me permita alcanzar una sólida experticia en este campo. Espero también aportar valor a quienes, como yo, estén interesados en adentrarse en el mundo de la seguridad de la información.
MANTENTE INFORMADO
Suscríbete a nuestro newsletter gratuito.
Revisando mi plan de certificación que había realizado en este post, creo que en términos generales he cumplido con mi auto-compromiso. Hasta el momento he realizado: He participado en más de 3 cursos relacionados a la interpretación de requisitos de la norma ISO 27001:2022. He subido más de 30 artículos y contenido relacionado a la
Estos cursos son parte de la etapa inicial de preparación para volverme experto en ISO 27001 y temas relacionados con la seguridad de la información. Hasta el momento llevo 3 cursos completados, donde el más profesional fue cursado en la Universidad de Chile. Sigo estudiando, para comprender todo lo que pueda de este estándar, de
Desde que decidí especializarme en seguridad de la información y convertirme en experto en la norma ISO/IEC 27001, he seguido un plan estructurado de formación para alcanzar mis objetivos. A continuación, comparto los avances y actualizaciones de mi plan de estudios: Cursos Completados Cursos en Progreso Nuevo Curso Incorporado Recientemente, tuve la oportunidad de ampliar
¿Por qué son críticas las auditorías internas en ISO 27001? Implementar y mantener un Sistema de Gestión de Seguridad de la Información (SGSI) según la norma ISO 27001 puede ser un desafío considerable. Las auditorías internas son una herramienta clave para garantizar que el SGSI cumple con los requisitos normativos y las políticas internas,
