Esta semana tenemos otro invitado en el podcast #DaferraCyberTech.
Se trata de @Óscar Rodríguez Martínez, ingeniero de telecomunicaciones, máster en ciberseguridad por la Universidad de Vigo, y consultor de seguridad de la información con cerca de 10 años de experiencia. Focalizado principalmente en labores de consultoría estratégica GRC, actualmente recala en la consultora @dooingIT ciberseguridad.
Óscar es una persona cercana, y que defiende firmemente el learning by doing, a pesar de que la formación reglada y las certificaciones, también son relevantes a nivel profesional.
Con Óscar hemos hablado acerca de su background formativo, y cómo se aproximó al mundo de la ciberseguridad por puro azar, gracias a un comentario en una noche de botellón.
Repasamos su trayectoria profesional tanto en @Inprosec como en @Dooing IT, el tipo de actividades de auditoría técnica y estratégica que lleva a cabo habitualmente así como otras labores complementarias, y la importancia que éstas tienen para las organizaciones desde el punto de vista legal, reputacional y de cumplimiento, o para la propia supervivencia en el mercado.
Discutimos cómo cuesta en ocasiones traducir los hallazgos técnicos a lenguaje de negocio, y que los senior managers o el consejo de administración vean el valor de cara a la toma de decisiones efectivas en costes y el cumplimiento de objetivos empresariales.
Describimos grosso modo cómo se lleva a cabo el proceso de auditoría de cumplimiento, cuáles son los rasgos de personalidad y habilidades necesarias para desarrollar la profesión, las diferencias que ve entre perfiles técnicos y GRC, y los pros y contras de trabajar en cada una de las dos grandes ramas de especialización
Posteriormente nos cuenta cuáles son los recursos ofimáticos y fuentes de información pública que utiliza normalmente en su trabajo, y menciona algunas anécdotas como la del recuerdo sentimental de un cliente que tiró al confundir con basura, o el archiconocido uso de post-its como gestor de contraseñas.
Hablamos también de las tendencias para los próximos años, el impacto de la IA en el sector a nuestro juicio, y la importancia de adquirir conocimientos y luego refrendarlos en alguna certificación, habida cuenta de que en ocasiones los clientes las exigen. Concluimos que hay multitud de recursos tanto libres como de pago de muy diversa calidad para adquirir conocimientos.
De la parte personal de la entrevista, destacaría su aspiración a ser genuino, y desconectar digitalmente al final de la jornada laboral. Es una persona feliz de poder ganarse la vida con algo que le gusta, y en donde le dan libertad y flexibilidad tanto personal como profesionalmente.
Tengo que advertir que hay algún pasaje en el que nos interrumpimos uno al otro. El motivo es que tuvimos que deshabilitar el vídeo durante la entrevista por la deficiente calidad de la conexión. Eso sumado al pequeño lag, hacía que las condiciones no fueran las mejores. Aun así, creo que ha quedado muy bien. Espero que te guste.
Invitado
Entidades mencionadas
AEPD, CCN-CERT, dooingIT, ENISA, INCIBE, Inprosec, KPMG, NIST.
Conceptos
Análisis de riesgos tecnológicos, eGRC, Estrategia, Esquema Nacional de Seguridad, GRC, ISO 27001, IT, Test de penetración/intrusión, Plan de Continuidad de Negocio, Plan Director de Seguridad, Simulación de phishing.
Personas
Ana Peleteiro, Bernardo Viqueira, Iago Fortes, Juan Lemos, Manuel Bañobre, Noelia García, Pau Gasol, Paz Cariñena.
Libros/Cursos
- A Esmorga, Eduardo Blanco Amor.
- El sueño de mi desvelo, Antonio Daimiel.
- El lazarillo de Tormes (Anónimo).
- Final del juego, Julio Cortázar.
Lugares
Comer: O Porco (Vigo). Tapa de lacón.
El episodio está disponible en las principales plataformas:
Escucha el episodio «Entrevista a Óscar Rodríguez (dooingIT)« en Apple Podcast
Escucha el episodio «Entrevista a Óscar Rodríguez (dooingIT)« en Ivoox
Escucha el episodio «Entrevista a Óscar Rodríguez (dooingIT)« en Spotify
Escucha el episodio «Entrevista a Óscar Rodríguez (dooingIT)« en YouTube
Si os resulta interesante, suscribíos, dadle al like y difundid la palabra para hacerlo crecer! 😉
Date de alta sin compromiso en nuestra newsletter para estar al tanto de nuestras novedades, noticias, podcasts, etc. En el email de bienvenida recibirás el código de acceso gratuito a una Masterclass en ciberseguridad. En ese vídeo de casi dos horas de duración, aprenderás a tu ritmo lo fundamental acerca de qué es la seguridad de la información, por qué tiene sentido dedicarse a ello, qué habilidades se requieren, y cómo acceder al sector a nivel profesional.
Comparte esto con amigos o conocidos que puedan estar interesados. Y si quieres contactar por privado para cualquier duda o cuestión: oscar.iglesias@daferrasecure.com.
Visita la web para conocer mi propuesta de servicios profesionales.
Gracias por leerme. Stay secure.
ETD