Tu ganaste :)

madre

Despedida a mi mentora

La tristeza de perder a un ser querido te hace pensar en muchas cosas, más aún cuando este ser querido ha sido tu mentor, guía, maestro, dirección durante toda tu vida.

Luego de luchar por cerca de 2 años y medio contra un despiadado cáncer y sus consecuencias y tratamientos, tales como incontables quimioterapias, radioterapias, medicamentos, clínicas, médicos y un centenar de formas diversas de dolor, mi madre finalmente descansó y nos dejó con su partida un legado de valor infinito.

 Los homenajes póstumos no dicen mucho, al final, son homenajes que nunca se dieron en vida, “agradecidamente” (lo digo entre comillas por que no es agradable ver el sufrimiento de un ser querido), hubo el tiempo suficiente para decir todas las cosas en vida, especialmente agradecer por que contar con una madre que dedico el 70% de su vida a sus hijos y su familia , a la vieja usanza de cuidarlos en el hogar y ser la responsable de “sacarlos adelante” y “darles el buen ejemplo”, no es una bendición que todos tengan, más en nuestros días donde las reglas de la vida son diferentes.

Por eso, más que un homenaje, esta triste entrada es un espacio para pensar en cuanto hizo por mi familia y por mi la mejor mentora que he podido tener y realizar una solemne promesa que su legado y enseñanzas de tantas cosas seguirán y serán estandarte y guía para los que quedamos.

A pesar de la tristeza y como se acongoja el corazón, es necesario y justo sonreír y decir a la vida “Gracias por haber puesto en mi camino a tan grande persona, que tanto hizo por nosotros y que siempre fue el mayor placer del mundo decir: Ella es mi mamá”.

Cierro este texto con una frase particular que como toda madre es acuñada en momentos ideales: “Yo seré su mamá por siempre, por que la labor de una madre, nunca termina”.

Adios Señora Ana, nos veremos más adelante.

La dificultad de generar conciencia en seguridad de la información

En mi trabajo con temas de gestión de la seguridad de la información el reto más grande ha sido siempre el llegar a las personas y que hagan la seguridad parte de su día a día, sin embargo, es bien sabido que la seguridad suele ser vista desde la perspectiva de quienes no están inmersa en ella como algo restrictivo, que obstaculiza, que hace complicadas sus labores, que cohíbe y muchos otros ejemplos.

También el tiempo ha enseñado que no existe una receta de como vender la seguridad a las personas, al fin y al cabo cada entorno, organización, empresa, etc es diferente, cada cultura organizacional implica un análisis y esto a su vez es una de las claves para identificar si la pedagogía, si la educación virtual, si las n-mil posibles actividades que se pueden realizar van a ser bien recibidas y mejor aún, van a tener algún efecto diferente a que los colaboradores de estas organizaciones citen como loros mojados las políticas, sepan que es la confidencialidad y cosas de este estilo.

En los últimos 2 años que he estado trabajando como Oficial de Seguridad de un grupo empresarial he enfrentado este reto a diario y ha sido un motivante para iniciar la búsqueda de componentes que permitan articular el trabajo ejecutivo de crear reglas de comportamiento frente a la seguridad pero que también permitan que este tema trascienda y sea interiorizado por la mayor parte del personal. Esto me ha llevado a investigar temas tales como gestión de la cultura del cambio, didáctica, pedagogía, psicología e incluso análisis de como a través de componentes técnicos tales como la ingeniería social y técnicas de hacking pueden servir.

Estoy trabajando en un artículo sobre el tema y de momento deseo compartir varios recursos que me han sido de aporte para el trabajo de investigación:

- Cultura del cambio:

Making Sense of Change Management: A Complete Guide to the Models, Tools and Techniques of Organizational Change… by Esther Cameron and Mike Green

Switch: How to Change Things When Change Is Hard by Chip Heath and Dan Heath

- Ingeniería social:

It’s not all about “me” – Robin Dreeke

- Conciencia en seguridad:

Paper Five Dimensions of Information Security Awareness – Mikko T. Siponen

Finalmente, en este tema hay mucha tela por cortar, mucho por revisar, les estaré comentando cuando termine la investigación y les cuento. Si alguien puede aportarme ideas o cosas que sean de utilidad en el proceso, son bienvenidas.

Carta abierta sobre buggly

En el año 2013 lideré el evento Habemus Hacking que inicialmente se realizaría en HackBo en la ciudad de Bogotá pero terminó realizándose en Buggly, también participé como conferencista en el evento Hack Tattoo realizado en el mismo lugar. En los eventos que participé en ningún momento tuve conocimiento acerca de que este lugar era parte de este tipo de actividades delictivas. Resulta sumamente de mal gusto que espacios que se buscan para investigación, desarrollo de ideas terminen siendo fachada de temas criminales, de espionaje y actividades delictivas afines.

Basado en lo anterior, indico que no poseo vinculación, asociación o pertenencia con estas personas o sitios y sus nexos con espionaje y actividades delictivas.

El Jeffto que cocina

La cocina ha sido uno de esos placeres ocultos que vine a identificar sólo luego que salí de casa, algunos dirán: claro, se te acabó el hotel mamá y ahora te tocó por tu cuenta o que mi esposa no cocina, o infinidad de cosas, sin embargo, no fue así como ocurrieron las cosas. Para ser exacto, en el 2011, al casarme con @calexiar cambié también de trabajo, entré a un banco, donde las cosas salieron mal desde el primer día, debido a que no me sentía a gusto y laboralmente ingresé a hacer algo totalmente diferente a lo que me habían ofrecido.

Debido a lo anterior llegaba a casa muy malhumorado, molesto e incluso deprimido… entonces muchas veces llegué directo a la cocina, tomaba lo que encontraba e iniciaba a preparar cosas sencillas, a combinar cosas (me ha gustado desde mi niñez la historia de la alquimia y cosas de ese estilo), en el proceso @calexiar no fue intoxicada ni le generé problemas gastricos o intéstinales, por el contrario gustó de mi sazón. Sazón que fue heredada de mi madre (proveniente de la zona de Santander en Colombia, donde la comida es genial) y de mi abuela (Ella es del Tolima, otra zona con muy buen sabor).

Han pasado ya 2 años y medio desde que salí de casa y la cocina (la del apartamento en que vivo ahora es ridículamente pequeña) se ha hecho mi campo de experimentación y he llegado a encontrar en sabores de otros países cosas muy interesantes, es por ello que cuando algún amigo viaja no sólo le pido el favor que me traiga algún LEGO, sino también especias y condimentos raros, para poblar la cocina de casa.

Hoy mientras preparaba el almuerzo del día de mañana, decidí abrir un espacio sólo para comentar mis intentos culinarios, triunfos y fracasos por supuesto. Este espacio se denomina “El Jeffto que Cocina”. Así que bienvenidos a este nuevo espacio, espero que les sea de agrado.

Un aprendizaje de Defcon 21

Este año tuve la oportunidad de asistir a las Vegas a la versión 21 de Defcon. Muchos aprendizajes, muchas cosas interesantes. Realmente esta breve entrada sólo tiene una corta pero importante enseñanza:

“Investigar y desarrollar es lo más importante en seguridad de la información, sin eso, sólo se es un usuario que no aporta, que no aprende, que no mejora”

Las 50 sombras de la seguridad de la información

Duda

Tiempo sin plasma ideas en el blog, pero volvemos y con ganas En el marco del Barcamp Security Edition se abrió la oportunidad de hacer un reto diferente,  no técnico, más de conocimiento de nuestro ámbito de trabajo, así que luego de varias horas de análisis, creé un crucigrama con preguntas acerca de seguridad de […]

Colección Lego

315513074

Aunque faltan unos pocos que están en otros sitios, esta es mi colección actual. Faltan aún por adquirir: Taj Mahal Estrella de la muerte Torre de Orthanc Pirates Imperial Flagship

La realidad sobre ser profesional de seguridad

Duda

Luego de varios años en este maravilloso mundo de la seguridad de la información, haber conocido muchas personas, recorrido varios trabajos, empresas y llegado al punto de decir que se conoce un poco del mercado y como funciona a nivel laboral y académico, se llegan a conclusiones de como es la “formación ideal” del profesional […]

Ingeniería Social y redes sociales

36681235

En el marco de Hack Tattoo en Buggly realicé una charla sencilla acerca del uso de conceptos de ingeniería social para obtención de información en redes sociales. Les comparto la presentación.