martes, 15 de noviembre de 2016

Primer Congreso Internacional Violencia de Género en Perú y Latinoamérica

Como Miembro de la Comisión Consultiva de Género, Igualdad y No Discriminación del Ilustre Colegio de Abogados de Lima, tengo el honor de dictar la Conferencia Inaugural de este gran Congreso Internacional a realizarse el viernes 2 de diciembre de 2016. Estaremos acompañados de destacados especialistas tanto del Perú como de Panamá, Colombia, Argentina y Venezuela. Los esperamos!



Coaching Navideño! Aquí te contamos de que se trata...




Presentación:

Te proponemos una actividad para hacer sinergia con tus colaboradores aprovechando las fiestas de fin de año, lo cual supone que para muchos implica un nuevo comienzo y donde las emociones de otros están a flor de piel. 

El coaching navideño ayudará a los equipos de trabajo a desarrollar un pensamiento positivo y a lograr sus objetivos. A través de diversas dinámicas, las colaboradores podrán encontrar estrategias y motivaciones enfocándose en diseñar nuevas y mejores situaciones para ser felices; todo esto enmarcado en los nuevos propósitos del año que está por empezar.

El coaching navideño podrá proporcionarles los lineamientos y la dirección en temas personales y en temas laborales; en especial cuando se debes conversar con alguien las dificultades que se tienen con los colegas, amigos o equipos de trabajo. El rol de un orientador motivacional es ayudar a identificar los problemas y a implementar soluciones para superar la situación y, de hecho, a ayudarles a desarrollar nuevos comportamientos y actitudes, usando conceptos como el liderazgo y la calidad.

Expositor:

Jorge Martínez, Sociólogo, Magister en Gestión Pública y Diplomado en Proyectos, Sistemas de Información y Dirección Académica. Es profesor y conferencista de la Cámara de Comercio de Lima, del Ejército del Perú y de Global Bureau Consulting en áreas como Marketing Digital, e-learning, Recursos Humanos, Violencia (laboral, familiar, género y escolar) y Habilidades Blandas. Ha pasado más de 15 años dirigiendo equipos humanos, formándolos tanto profesionalmente como en habilidades sociales y de liderazgo, desarrollando todo su potencial y su aptitud emocional y ayudándolos a forjarse con una actitud positiva ante la vida. Actualmente es consultor independiente.

Logística:

Duración: 3 horas (1 sola sesión).

Sede, fecha y horario: Donde y cuando el cliente lo indique

Sonido, proyector, pantalla: Lo proporciona el cliente.

Programación: Noviembre y Diciembre 2016.

Capacidad máxima por sesión: 24 personas. (Preguntar por otros formatos que se ajusten a su empresa).

Disponible para todo el Perú.

Informes:

Teléfono: +51 958414177

Email: jmmc1977@gmail.com

sábado, 12 de noviembre de 2016

Estas son las diez claves para una ciudad segura


El ex ministro del Interior, Gino Costa, y el abogado Carlos Romero, ambos de la organización Ciudad Nuestra, presentaron ayer 10 propuestas legislativas para combatir la inseguridad ciudadana. Este es un resumen de ellas.
1. Cooperación de la Policía con los municipios. Los alcaldes podrán participan en la selección y remoción de jefes policiales de su jurisdicción.
2. Que las alcaldías tengan responsabilidad en las políticas de seguridad ciudadana.
3. Establecer el Observatorio Nacional de Seguridad Ciudadana, que proporcione información veraz.
4. Crear el Fondo Nacional de Seguridad Ciudadana, que financie iniciativas municipales de prevención.
5. Modificar el artículo 70 de la Constitución para que sea posible privar a los criminales, en el plazo más corto posible, de los bienes obtenidos de modo ilícito.
6. Que se agilice el levantamiento del secreto bancario y la reserva tributaria de los delincuentes mediante una modificatoria del artículo 2, numeral 5 de la Constitución.
7. Acabar con el carácter secreto de los informes de la Unidad de Inteligencia Financiera y permitir que las autoridades fiscales y judiciales puedan usarlo como prueba contra el narcotráfico y crimen organizado.
8. Crear el Sistema Nacional de Prevención y Solución Pacífica de Conflictos Sociales, para que brinde una alerta temprana cuando estos se produzcan.
9. Otorgar estabilidad en el cargo de director general de la Policía Nacional. El tiempo de mando promedio de estos hasta ahora ha sido de solo 8 meses.
10. Plantear la exclusividad del servicio policial y terminar con los servicios individualizados de estos a terceros.

¿Qué es la ciberinteligencia? La inteligencia en materia de ciberseguridad


La inteligencia es el producto obtenido de la recolección, evaluación, análisis, integración e interpretación de toda la información disponible, potencialmente significativa y que permita su transformación en conocimiento, de forma que resulte útil al decisor a la hora de tomar sus decisiones con el menor nivel de incertidumbre posible, siguiendo el ciclo de Inteligencia.
La Ciberinteligencia (Cyberintelligence en inglés o nuestro servicio CYBINT®) se refiere a las actividades de inteligencia en los procesos de la Ciberseguridad que se ocupan de analizar (Intenciones-oportunidades de los ciberactores) y prevenir, identificar, localizar y atribuir ataques o amenazas a través del ciberespacio.
Es un aspecto imprescindible hoy en día, ya que debido a la presencia en el ciberespacio que tienen las organizaciones, existe un riesgo considerable para el negocio o incluso las personas involucradas en él, ya sean trabajadores o clientes.
Los servicios relacionados con la Ciberinteligencia son muy complejos y variados, pero todos comparten el mismo objetivo final: asegurar el bienestar de los negocios, ciudades o gobiernos; y la gente relacionada con ellos, así como evitar cualquier inconveniente que les pueda perjudicar, ya sea en menor o mayor medida. A continuación vamos a tratar algunos aspectos que se deben tener en cuenta al aplicar medidas de ciberinteligencia.

Características Principales de los Servicios de Ciberinteligencia

Con el fin de proporcionar un modelo preventivo y la mayor seguridad posible para una organización, gobierno o una persona, es crucial que los proveedores de servicios o células propias de Ciberinteligencia reúnan los siguientes requisitos:
  • Detallar con un enfoque personalizado las necesidades de información (NI´s) del Cliente.
  • Capacidad de explotación de las fuentes de información del ciberespacio por los órganos de obtención y la entrega de esa información para la producción de inteligencia.
  • La transformación de la información en inteligencia mediante un equipo multidisciplinario con formación y habilidad en técnicas de análisis de inteligencia y ciencia de datos (Data Science) para ejecutar análisis complejos de datos estructurados y no estructurados en plataformas y grandes volúmenes de información (Big Data).
  • Identificación detallada sobre posibles violaciones a la propiedad intelectual, como puede ser el robo o falsificación de la documentación de uso interno, nombres de personal, datos de identificación, el número de ganancias de algún empleado, protección de diseños, material y fórmulas patentadas, planes de empresa/gobierno o cualquier otro tipo de información confidencial.
  • Conocimiento para evadir ataques a través de datos sospechosos y/o escondidos.
  • Respuesta efectiva y rápida a situaciones de Crisis. Esto puede incluir la desconexión de un servicio específico para prevenir males mayores o solucionar cualquier otro tipo de inconveniente bajo presión.
  • Comunicación en diferentes idiomas, ya que al tratarse del ciberespacio, los ataques pueden suceder desde cualquier parte del mundo y en cualquier lengua.
  • Servicio ininterrumpido durante las 24 horas del día y 7 días de la semana, ya que los ataques suelen aprovechar los horarios de inactividad para realizar sus operaciones.
  • Capacidad de Ciberinvestigación (Detectives Digitales) para la obtención y aportación de información, con metodología forense para pruebas y evidencias.
  • Elaboración de Alertas tempranas informes detallados para comunicar debidamente, con el objeto de reducir la incertidumbre en el proceso de toma de decisiones.
  • Medidas de Ciberdefensa para la protección absoluta contra las amenazas a dirigentes o equipo directivo, responsables de empresas y organizaciones públicas o privadas. Existen casos en los que se ha invadido la privacidad de los altos cargos hasta el punto de obtener información de miembros de su familia y acosar o incluso secuestrar a los hijos de algún jefe para obtener algún beneficio a cambio.
Esta es solamente una lista standard que se puede usar como referencia, pues resulta imposible agrupar todas las acciones que se deben ejecutar en un servicio de Ciberinteligencia maduro y específico a un cliente en concreto.
Los ciberiesgos y las ciberamenazas avanzan muy rápido, y se crean acciones maliciosas en la misma medida. Para ello es imprescindible que todo profesional de Ciberinteligencia esté obligado a aprender nuevas y actualizadas prácticas.
Por último, el éxito de una actuación que asegure la prevención, la protección y la seguridad de un cliente (interno o externo) no sólo depende de los conocimientos técnicos, si no del factor humano y su control mental, actitud y capacidad de reacción del experto o equipo de profesionales que la lleven a cabo.

¿Gobierno de la ciberseguridad?

Hoy en día, las amenazas cibernéticas se introducen en las organizaciones de diversas formas, ya sea por medio de los empleados, aplicaciones o sistemas utilizados en las operaciones del negocio. Lo que se mantiene constante es que existen riesgos en todas partes. Hemos llegado a una nueva era del cibercrimen en la cual se realizan ataques dirigidos a las empresas con la intención de ocasionar daño.
La seguridad requiere la participación activa de los altos directivos de las empresas. El término que describe el compromiso de la alta dirección es el gobierno corporativo, que es el conjunto de responsabilidades y prácticas ejercidas por los responsables de una empresa (por ejemplo, el consejo y la alta dirección) con el objetivo de proporcionar una dirección estratégica, asegurar que los objetivos sean alcanzados, garantizar que los riesgos sean gestionados adecuadamente, y verificar que los recursos de la empresa sean utilizados de manera responsable.
Por lo tanto, la ciberseguridad debe ser parte integral del gobierno corporativo para lograr sus objetivos, no sólo para cubrir las necesidades actuales sino también las futuras. En general el gobierno de la ciberseguridad se puede englobar en el de seguridad de la información, dado que este último puede manejar información fuera del ciberespacio.
El objetivo de la seguridad de la información es desarrollar, implementar y administrar un programa de seguridad que alcance los siguientes cinco resultados básicos de un gobierno eficaz de seguridad:
  1. Alineación estratégica: Alinear la seguridad de la información con la estrategia de negocio.
  2. Administrar los riesgos: Ejecutar medidas apropiadas para mitigar los riesgos y reducir el posible impacto que tendrían en los activos de información.
  3. Entrega de valor: Optimizar las inversiones en la seguridad.
  4. Administración de recursos: Utilizar el conocimiento y la infraestructura de la seguridad de la información con eficiencia y eficacia.
  5. Medición del desempeño: Monitorear y reportar métricas de seguridad de la información para garantizar que se alcancen los objetivos.
Para lograr un gobierno eficaz, la alta dirección debe establecer un marco que guíe el desarrollo y mantenimiento de un programa integral de seguridad como el que se muestra a continuación:
Relaciones y participantes en el desarrollo de una estrategia de seguridad
Figura 1 (IT Gobernance Institute, 2006)
La Figura 1 muestra las relaciones y los participantes involucrados en el desarrollo de una estrategia de seguridad alineada a los objetivos de negocio. La estrategia tiene como entradas la estrategia de negocio, el estado actual y deseado de seguridad, los requerimientos del negocio y procesos, los resultados de la evaluación de riesgos y requisitos regulatorios. La estrategia proporciona la base para el desarrollo de los planes de acción (iniciativas de seguridad) en cumplimiento de los objetivos de seguridad.
Debido a que las organizaciones tienen diversas necesidades y sus enfoques de gobierno pueden variar, se ha identificado un conjunto básico de principios y buenas prácticas para ayudar a guiar estos esfuerzos.
Principios:
  • El riesgo de seguridad de la información es más que un problema de TI: es un componente clave en la gestión de riesgos de la organización, lo que requiere la supervisión de la dirección.
  • El riesgo tiene implicaciones legales que los directivos deben entender.
  • El riesgo debe ser un tema de discusión en la junta de dirección de forma periódica.
  • Los directores deben implementar un marco efectivo de gestión de riesgos en la organización.
  • La alta dirección y el consejo deben evaluar el riesgo de seguridad de la información al igual que otros riesgos a nivel organización para asegurar que los riesgos se acepten, eviten, mitiguen o transfieran.
Buenas prácticas:
  • Realizar una evaluación anual de la seguridad de la información a cargo de la alta dirección.
  • Llevar a cabo evaluaciones de riesgos periódicos como parte de un programa global de gestión de riesgos.
  • Implementar políticas y procedimientos basados en las evaluaciones de riesgos.
  • Establecer una estructura de gestión de seguridad para asignar individualmente roles y responsabilidades.
  • Desarrollar iniciativas para brindar seguridad de la información a redes, instalaciones, sistemas e información en general.
  • Tratar la seguridad de la información como parte integral durante el ciclo de vida de los sistemas de información.
  • Proporcionar concientización, capacitación y educación en seguridad de la información para todo el personal.
  • Conducir pruebas y evaluaciones periódicas para medir la efectividad de las políticas y procedimientos de seguridad de la información.
  • Crear y ejecutar planes de acción para manejar cualquier deficiencia de seguridad de la información.
  • Desarrollar e implementar procedimientos de respuesta a incidentes.
  • Establecer planes, procedimientos y pruebas para proporcionar continuidad de las operaciones.
  • Utilizar las mejores prácticas como ISO 27001, NIST SP 800, CoBIT, entre otros.

Marco de ciberseguridad del NIST

Recientemente, el Instituto Nacional de Estándares y Tecnología (NIST) publicó un marco de ciberseguridad que permite a las organizaciones, independientemente de su tamaño, grado de riesgo o sofisticación de sus medidas de protección, aplicar las mejores prácticas para la gestión de riesgos que permita mejorar la seguridad y resiliencia de sus infraestructuras.
Son cinco las funciones básicas del marco que se definen a continuación:
  1. Identificar: Desarrollar el conocimiento de la organización para gestionar riesgos de seguridad en sistemas, activos, datos y capacidades.
  2. Proteger: Desarrollar e implementar las salvaguardas adecuadas para garantizar la prestación de servicios.
  3. Detectar: Desarrollar e implementar las actividades apropiadas para identificar la ocurrencia de un evento de seguridad.
  4. Responder: Desarrollar e implementar las actividades apropiadas para actuar ante un evento de seguridad detectado.
  5. Recuperar: Desarrollar e implementar las actividades apropiadas para mantener planes de resiliencia y restaurar las capacidades o servicios que fueron perjudicados debido a un evento de seguridad.
Funciones básicas del marco de seguridad de NIST

Conclusiones

Para la mayoría de las organizaciones, el establecimiento de un gobierno de seguridad de la información eficaz es una tarea primordial para integrar los esfuerzos aislados de seguridad que puedan existir y lograr resultados significativos en la reducción de pérdidas.
La tendencia hoy en día es que conforme las organizaciones crecen, éstas se vuelven más dependientes de sus activos de información y al mismo tiempo están expuestas a amenazas cada vez más sofisticadas, por ejemplo, ransomware, ataques de denegación de servicio distribuido (DDoS), las amenazas persistentes avanzadas (APT), entre otras.
Es por ello que se requiere el apoyo de la alta dirección y la asignación de los recursos adecuados, así como la definición de una estrategia que guíe las iniciativas de seguridad.

Nos vamos a Pucallpa para hablar de Seguridad Ciudadana

Aceptando la gentil invitación de la Comisaría de Yarina Cocha, estaré junto a al Dr. Pedro Blas y el Lic. Armando Jara, disertando sobre Seguridad Ciudadana, Liderazgo y Gestión Municipal en la Ciudad de Pucallpa en el Auditorio de la Universidad Nacional de Ucayali. Presentaré una ponencia orientada a la Ciberseguridad/Ciberinteligencia, describiendo el contexto mundial y las oportunidades que tiene el Perú en la materia. Los Esperamos!