Mi nombre es David Rivas y llevo tantos años en el mundo de la seguridad que peino canas y ya mis ojos piden gafas porque veo tan mal de lejos, como de cerca. He trabajado a nivel internacional los últimos 15 años, siempre en sectores muy regulados y con altas demandas de protección de la información, sobre todo en las áreas de Defensa, Tecnología, Inteligencia, Legal y Servicios Financieros, además de ayudar en alguna Start-Up.
Mis certificaciones incluyen la categoría de Senior SIRA (Security Information & Risk Avisor del National Cybersecurity Center de Reino Unido, NCSC), y estoy certificado como ISO 27001 Lead Implementer por el TÜV SÜD de Alemania, CISM (Certified Information Security Adviser) de ISACA, soy tambien Asesor de Governance y Asesor del programa «Cyber Essentials» del gobierno británico y cuento con mis estudios de Cybercrime en la Universidad de Portsmouth, Gestión de Riesgos en la universidad de Almería, Experto en Crimen Organizado por la UNED, y soy Director de Seguridad certificado por el Ministerio de Interior hace más de 20 años.
He trabajado en la implantación de projectos de seguridad desde cero, a veces con recursos muy exiguos, recurriendo a soluciones imagnativas para reducir costes y mantener un nivel aceptable de seguridad; también he colaborado con mi experiencia a resolver casos de ransomware y he ayudado en la transición de estructuras de seguridad durante Merge & Acquisitons (fusiones y compras) en los ámbitos públicos y privados. Pero por encima de esto, soy un enamorado y estudioso de la seguridad como elemento diferenciador en cualquier proyecto, vivo dedicado a ello la mayor parte de mi tiempo.
La idea de este blog es crear una comunidad gratuita en la que toda persona puede encontrar respuesta a esas preguntas tan incomodas que a todos nos atenazan:
¿Tengo mi empresa bien protegida? ¿Puedo sobrevivir a un ataque de ramsoware? ¿Cumplo la normativa de la UE y el gobierno español? ¿como debo manejar la protección de datos? ¿que hacer en caso de un incidente o ataque?… y una de las más importantes, ¿cuanto dinero tengo que invertir para afrontar las amenazas?.
Como profesional siempre me he mantenido neutral y agnóstico frente a todas las compañías, productos, sistemas operativos o regulaciones, y esa filosofía se ve aquí reflejada; hay buenos productos y grandes marcas, también soluciones muy costosas que se escapan a la capacidad económica de una PYME, o exceden las necesidades reales.
Mi primera regla: entiende como funciona tu negocio para comprender que necesidades reales de seguridad y los controles a utilizar, pero no lo analices tú, porque nadie es objetivo con su propia situación, en el espejo todos nos vemos más fuertes,o más guapas, con el pelo más bonito o menos barriga, son los demás con su mirada crítica quienes nos dicen que hace falta acudir al gimnasio, teñirse esas raices del pelo o dejar de usar la ropa del abuelo.
La ciberseguridad no es un producto, es un conjunto de personas, procesos y tecnología orientados a proteger la información de una organización contra daños a la Confidencialidad, Integridad y Disponibilidad, frente a cualquier adversario externo e interno.
NO DEJES QUE LA INSEGURIDAD TE QUITE EL SUEÑO
Si bien es cierto que los incidentes y eventos negativos a la seguridad existen y nos bombardean cada día con ellos, no es menos cierto que la seguridad y tranquilidad se basan en el conocimiento, por ello mi idea es ayudar en la toma de decisiones a quienes trabajan cada día para mantener o crecer su negocio, que por si mismo ya es complejo para tener que procuparse por no convertirse en la víctima número 4.862 de ransomware, no poder optar a un contrato por carecer de un esquema de seguridad adecuado o tener que pagar un 4% de la facturación por flitrar accidentalmente los datos privados de los clientes.
- Analiza la seguridad en función de tu negocio
- Invierte en aquello que es prioridad
- Prepara la posibilidad de un incidente entrenando a tu personal
- La tecnología ayuda, las personas y los procesos son diferencia
Para cualquier pregunta, es muy posible que encuentres la respuesta en alguna de las entradas de mi blog, bien sea en formato escrito o video, pero recomiendo que te subscribas al boletín de noticias que aborda cuestiones más en profundidad y que recibirás en formato PDF en el email que indiques.
Boletin de seguridadGratisMensual GRATIS