We have a special guest today, Ming Chow, associate teaching professor in the Tufts University Department of Computer Science.

In 2013, there was a talk titled "We See the Future and it’s Not Pretty" given by Veracode. How true is that statement today? In this conversation, we look at the last ten years in Cyber Security. What has changed, and more importantly, what has not changed? We will look at the changes in education, data privacy, application architecture, and also geopolitical matters to see how much we have progressed in Security --or not.

Acompáñenos!

En el programa de hoy, Andres y Edgar introducen el nuevo lanzamiento de MITRE D3FEND FRAMEWORK: Que es, para que se usa.

Acompáñenos!

Hoy nos acompaña Armando Carvajal, Ingeniero de Sistemas, Universidad INCCA de Colombia, cuenta con un postgrado en “Construcción de Software para redes” de la Universidad de los Andes y una maestría en “Seguridad de la Información” de la Universidad Oberta de Cataluña (España). Se desempeña como Arquitecto de seguridad de la información y RPA en la empresa globalteksecurity

La automatización de procesos ha llegado para quedarse, cambiara la forma en que las tecnologías y los procesos de transformación digital se dan en las organizaciones así como en la ciberseguridad. La automatización en las áreas de ciberseguridad máxime cuando hay grandes volúmenes de datos por analizar para entender al adversario digital puede ser de gran ayuda. Sin embargo, también hay quienes consideran que esto puede ir en detrimento de los trabajos en el mundo de la ciberseguridad.

Junto con nuestro Experto en RPA, exploraremos el mundo de RPA y nos contará sus experiencias en relación a los beneficios así como también los retos que este tipo de procesos brinda en un mundo más Turbulento, Ambiguo, de muchas Novedades y Disrupción, así como de mucha Ambigüedad y Complejidad.

Hoy tenemos como invitadas especiales a Nohemi Moreno de Accenture y Alejandra Pineda líder del programa WOMCY TALKS en México, con quienes tendremos una conversación muy especial la cual estará centrada en reflexionar sobre el rol profesional de las mujeres en la industria de la ciberseguridad

¿Qué podemos hacer para contribuir en incentivar la participación de la mujer en la industria?

¿Cómo organizaciones como WOMCY están ayudando a apoyar a las profesionales y a que más mujeres sean parte de la industria?

Esperamos generar un ambiente de conversación en donde intercambiemos ideas sobre este interesante tema.

Continuamos con nuestra conversacion acerca del SOC.

In today's episode we welcome a very special guest, Mike Kiser - Office of the CTO, SailPoint

We will have a very interesting conversation with Mike about Identity and privacy. This was a session he had at RSA Conference this year.

Facial recognition is eroding privacy and other human rights. Industry and government have ethical responsibilities to prevent this, but what if there were a way to enhance privacy for individuals without waiting for the cavalry? Adversarial technology gives people a way to protect this biometric. We’ll review the latest research, learn key strategies, and use them to demo a new open-source tool.

Continuamos con nuestra conversacion acerca del SOC.

El SOC más que una plataforma, son un conjunto de capacidades, que van desde lo tecnológico, humano y de gestión, que permite la visibilización y administración de posibles situaciones que puedan afectar la operación de la organización en el contexto digital que se encuentre.

Estos tipos de servicios no estarán acordes a su propósito cuando no existe un modelo de operación que esté conectados con las necesidades y realidades del negocio. Es importante al desarrollar un modelo operativo del SOC, tener en cuenta los riesgos y amenazas actuales, así como los objetivos comerciales, centrándose en casos de uso de respuesta y detección de amenazas específicas.

Las capacidades del SOC enfrentan grandes desafíos como lo son, extender la visibilización más allá del SIEM, la integración con otros ambientes como lo pueden llegar a ser (IoT, OT, o EoT), la planificación de los servicios prestados, la gestión de incidentes, entre otros servicios en los que se ha visto y conocido como la evolución del SOC.

Es por eso que esta conversación abierta, busca que juntos podamos construir una visual de como poder al menos arrancar en la selección de este tipo de servicios y no morir en el intento. Los esperamos.