Gestionar Aprenda a aplicar las mejores prácticas y optimizar sus operaciones.

¿Qué pueden aportar los profesionales de seguridad a la sociedad?

Edgar Chillón Escárcega, un profesional de TI especializado en seguridad informática, opina sobre lo que el sector de seguridad puede hacer por la sociedad y el gobierno.

Edgar Chillón Escárcega es un profesional de TI especializado en seguridad informática desde hace más de diez años. Actualmente es CEO de B-Hacking, Consultoría de Seguridad Informática, y subdirector de seguridad informática para la Secretaría de Finanzas del Gobierno del Distrito Federal, donde los asesora en temas de riesgos y protección de información.

¿Qué hace tu compañía?

EC: Mi compañía se dedica a detectar debilidades y vulnerabilidades en procesos, tecnologías y personas. Hemos encontrado en el camino que somos particularmente buenos en encontrar cosas que no funcionan bien, o cosas que tienen debilidades en materia de seguridad, más especializados en la parte meramente a nivel de la estructuras del proceso en TI, que es donde está nuestro core business, el hacking a nivel de la estructura del sistema operativo, de la red. Sin embargo extendemos nuestras investigaciones a la administración de los procesos y de la gente, quién lo aplica, quién lo opera, quién está de todo esto.

¿A qué viene que ahora vas a involucrarte en la parte de seguridad de una institución pública?

EC: Principalmente atendiendo al reto de que queremos un México mejor, un México seguro. Es la primera vez que me muevo en una estructura de gobierno; llevo 14 años estudiando la seguridad, pero la seguridad para la industria privada (IP), la seguridad para las personas. Es la primera vez que me meto en la parte estratégica en una estructura de gobierno, o sea que el reto es la confianza y sin lugar a dudas el aprendizaje en complemento de lo que nosotros hacemos seguramente se va a ver muy enriquecido por esta transferencia de conocimientos entre la parte de gobierno y la parte de IP.

¿Qué expectativas tienes al asociarte a una entidad de seguridad informática? ¿Qué esperas que haga la ALAPSI y qué harías tú para ellos?

EC: Espero que la expectativa no sea muy alta, pero sí quiero ver una colaboración entre nuestras unidades de gobierno –llámeles policía científica, llámeles policía federal que ahora se  centraliza con la secretaría de gobernación, etc– con la IP. Más allá solo de “te contrato o te subcontrato con un proyecto”, sino verdaderamente colaboración de inteligencia que permita marcar una estrategia para nuestro país. Porque si bien es cierto que el gobierno sabe mucho, la IP sabe mucho más. La expectativa es que en realidad sí podamos colaborar para transferir conocimiento, transferir tecnología, y que no se quede en la visita guiada, en el discurso, en el código de ética, sino que a partir de aquí cómo puedo –yo, por ejemplo, que ahora soy responsable de la seguridad de la secretaría de finanzas– establecer un vínculo un poco más directo con este tipo de instituciones para los casos de seguridad digital que nosotros tenemos.

Nuestra colaboración va del lado de aportar nuestra experiencia, auditar de una u otra forma el trabajo que se está haciendo para ver cómo nos sirve a nosotros, y empezar entonces sí a colaborar con este tipo de instituciones porque va de los dos lados.

¿Me puedes resumir qué es lo que te mueve a estar en el mercado de la seguridad informática?

EC: Lo primero que a mí me atrajo de la seguridad fue el morbo, el morbo de saber que podía meterme a la computadora de alguien más. Nunca he aplicado el dolo, pero así nació [el interés], y eso es lo que me motivaba a estudiar: saber que podía hacer cosas ilícitas, sin hacerlo, pero sabiendo que era tal vez ilícito, que podría estarme metiendo donde no debería. Conforme fui madurando, mi mismo código de ética, mis valores y la forma en que empecé a ver la seguridad, ahorita lo que me motiva realmente es la preocupación de ver las carencias que tenemos en el sector de la seguridad. Ahora todos estamos en línea, y quien no voltee a ver la seguridad poco a poco en el transcurso de su vida le van a meter unos golazos como fuga de información privada, fotos, videos, robo de identidad, etc. Esa es mi principal motivación ahora: ver que evolucionen nuestros procesos, y que seamos familias mejores y un país mejor.

Este artículo se actualizó por última vez en mayo 2014

Profundice más

Únase a la conversación

3 comentarios

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

La seguridad informática es una actividad profesional y la evolución de las tecnología obligan a que esto sea así. Cada ámbito profesional representa, a escala, todo un universo de cosas y sucesos específicos que nutren y hacen crecer a este profesional de la seguridad. Cuando estos conocimientos de este micro universo, puede asociarse a otros micro universos, este conocimientoaumenta de manera exponencial. Y cuando dispones de toda esta experiencia y conocimiento, entonces lo lógico, lo natural es la innovación y por ende el crecimiento.
Cancelar
Agremiarse es sólo el primer paso, tener una participación activa es lo que puede hacer la diferencia. Hay mucho trabajo por hacer en cuestión de "awareness" para niños y adolescentes. Realmente trabajar por amor al arte y contribuir a formar una mejor sociedad para todos.
Cancelar
Muy importante
Cancelar

- ANUNCIOS POR GOOGLE

Close