El sistema eléctrico y electrónico de mi coche decidió irse de vacaciones... Al taller

Rational AppScan solutions are powered by the IBM Internet Security SystemsTM X-Force® malware prevention system http://ping.fm/oHHLK

Feliz Navidad... Que la paz y el amor de estas fechas los llenen de pilas (recargables por el tema ecológico) para todo el 2010

RT @ibmsecurity: A New Years resolution for CIOs and CSOs from IBM X-Force: Find out how your corporate domain is managed http://ow.ly/OCE0

December 21st - Same-Sex Marriage Is Legal In Mexico City. Now Ebrard And AMLO Can Finally Get Married And Adopt Juanito.

A ching... Mientras no se me desaparezca por las noches... Guapísima

Ya me bautizaron como el Sr. Picapiedra. Saludos a los Marmol en Ecuador

Haciendo el ridículo para el cumpleaños de mi suegra

No dejen de ver esta pagina web IMPRESIONANTE: Un cerebro oculto en la Capilla Sixtina http://bit.ly/7wWJ0A via @OsXO

250,000 SQL injection attacks daily on Web sites around the world between January and June, with the number peaking at 700,000 in May http://ping.fm/H83w2

La nueva camionera

Viendo a Barbara Mori, again

IBM lanza el mayor sistema cloud computing del mundo http://ping.fm/Yqqqu

What’s more annoying than a virus outbreak? The recurrence of a virus outbreak. http://ping.fm/aBWkV

En la bolsa de una mujer nunca puede faltar....

La Protección del proveedor al cliente

Tengo una foto de cuando mi hija tenía unos meses de nacida, la tengo sobre mi espalda y ella esta feliz sobre su papá, se siente confiada en que en dicho lugar puede estar contenta y segura.

Cuando una empresa le encarga a un grupo de personas la seguridad física y lógica, espera lo mismo que cualquier hijo, que su papá lo proteja.

El fin de semana pasado di una conferencia sobre seguridad en Cabo San Lucas a los CIOs de las casas de bolsa y empresas que participan en el mercado bursátil mexicano y me dio la impresión de que la regla del papá protegiendo al hijo no esta funcionando. Y no por indiferencia de los papás, sino porque la cantidad de cosas que él tiene que hacer para proteger al hijo son infinitas. En muchos casos los proovedores de servicio tenemos que hacer una tarea MUY interesante: ofrecer los servicios más importantes primero. Suena muy lógico pero es una realidad que muchas veces las empresas no compran lo más necesario sino lo que el proveedor supo vender mejor.

En mis años universitarios trabajé en Chili's y conviví con uno de los mejores vendedores, se llama Daniel (no recuerdo su apellido) y recuerdo que todos los días me decía que le apostara que platillo podría vender mejor. Los clientes podrían haber querido otra cosa pero Daniel les podía vender carne de perro atropellado si se lo hubiera propuesto y el consumidor probablemente nunca se hubiera enterado.

Mientras la relación cliente-proveedor no se vuelva de aliados y de
confianza, seguirán habiendo Danieles vendiendo lo que quieren a los
papás que deben proteger a sus hijos, sin lograr el verdadero
objetivo: ¿qué fue primero, el huevo o la gallina? Quién debe exigirle
a quién el conocer mas íntimamente la estrategia? El papá del “Daniel” o
“Daniel” del Papa???

Me quedo con una sola conclusión, nuestro trabajo antes de vender u
ofrecer es de evangelizar, solo así los papás nos darán la confianza
de ayudar en el cuidado de sus hijos.

Apoyando a las telecomunicaciones

El pasado domingo 25 de Octubre pude ser un hito en varios temas y me da gusto saber que participe en 2 de ellos.

Por la mañana asistí al evento que "nadie" organizo de #InternetNecesario en el parque hundido, no fue una marcha tipo las antiviolencia, tampoco había gente acarreada y mucho menos un político hablándonos de lo que prometía en hacer. Fue una reunión de
personas que queríamos enviarle un mensaje claro y conciso al congreso "No al 3% de impuesto al Internet".

La maravilla de este evento es que se organizó en 3 días y hubo asistencia de personas desde niños hasta abuelos, desde maqueros hasta blackberries, pasando por laptops, psp o cualquier tipo de electrónico con conexión a Internet.

Las políticos tienen que empezar a preocuparse por lo que se comenta en Internet, tan es así, que el tag #InternetNecesario de Twitter fue tan popular que el presidente del Senado recibió a los representantes de este movimiento. Como ejemplo las elecciones en los USA el año pasado y las de diputados en México ya demostraron la capacidad de los medios electrónicos y su alcance.

Por la noche alrededor de las 10 PM tuve la grata experiencia de ver a U2 por You tube en VIVO, no era una calidad extraordinaria, pero nunca tuve problemas de que se retrasara la señal o el sonido. No conozco el numero de youtuberos, se estiman 7 millones (antes televidentes) que lo vimos. Lo que si les puedo asegurar es que ésta es la primera de muchas transmisiones de este tipo. El lunes salió la noticia donde una cadena de televisión en Inglaterra empezará a usar you tube para retransmitir su programación. Si los medios de comunicación no se actualizan, tendrán el mismo destino que las enciclopedias de papel, sustituidas primero por enciclopedias electrónicas con costo y ahora por información en sitios web gratuitos.

Además ganó el Barca y el América, lo cual siempre hace que un día se convierta en una gran alegría.

Para rematar y como recomendación vi la película Bastardos sin gloria... MUY buena, confirmo que Tarantino es un genio para expresar la violencia y la muerte.

Me despido pidiéndoles un solo favor, no dejen de subir sus fotos a flickr.com con el tag #InternetNecesario para apoyar el Internet y buscar que el congreso en vez de gravar el Internet lo impulse.

La liga de algunas fotos del día de ayer las pueden encontrar en http://www.flickr.com/photos/cahj78/

75% of IT professionals who attended training earned an average base salary of $82.8K, those who
didn´t attend training earned $78.4K.

In 2009, the average base salary of the IT professionals in the US increased from $73,900 in 2008, to $81,600 http://ping.fm/rCWb3

In June, Apple's Smartphone was the editors' choice at CNET UK. How times have changed
http://ping.fm/guebx

En menos de 2 horas mi esposa se sabe mejor las letras de los Beatles que un fan, como mi Papa

Como canciónes de hace 40 años te pueden prender??? Un éxito la noche de fefianos de rock band Beatles

Sesión de rock band Beatles con los Fefianos. Feliz cumpleaños chALEX

Ya no se si asustan mas los niños o el 16% del IVA. Si me visto de IVA seguro si se asustan

No son los 4 fantásticos, sino las 4 locas

Pidiendo Halloween. Trick or Treat

Llegando a la ciudad de Mexico... Y no huele feo

Unlike physical goods, information can be in two or more places at once without loosing his identity

Listo para dar la platica de seguridad de IBM para la AMIB en Los Cabos

Escuchando una platica de Telmex en los cabos en el evento de la AMIB. Viendo a muchos amigos

Cenando con los compañeros de trabajo de mi esposa

Creando el mensaje para el congreso... Muy chido el ambiente

El sensei @jmatuk, seguro esta haciendo entrevistas para dommo o desde el teclado sobre internetnecesario

Con el reloj de fondo, iniciando el MACRO twitt

El señor Zamora dando indicaciones de las fotos

Buena foto internetnecesario

Preparando la foto de internetnecesario

Esta TvAzteca, cadena 3 y Canal 11, donde están los televisos??? internetnecesario

Apoyando a internetnecesario en el Parque Luis Urbina (hundido). No dejen de venir

Gumblar is back, and it has an upgraded arsenal of exploits to compromise your browser, Office, and Adobe products http://ping.fm/J84Rn

Consumers paying with a credit or debit card over the telephone may be at increased risk of card fraud... http://ping.fm/Ts9NF

Nuevo blog: ¿Cual es tu status en las redes sociales http://ping.fm/6UmVR

Cual es tu estatus en las redes sociales

Cuando se busca la definición de las redes sociales debe hacerse referencia a Web 2.0 (o Web 2) que no es mas que el termino popular para los avances tecnológicos que se han dado en Internet y las aplicaciones como son blogs, wikis, RSS y bookmarking social. Las redes sociales se basan en el concepto de los 6 grados de separación, que es la idea de que 2 personas del planeta o de un universo pueden hacer contacto a través de una cadena de no más de 5 intermediarios. Las redes sociales establecen interconexiones en Internet de las conexiones ya existentes o ayudan a la creación de nuevas conexiones.

Doy clases en una Universidad y me sorprendió mucho que estudiantes de 7° semestre de sistemas no tuvieran twitter o no estuvieran en participación activa en alguna red social. Aún mas sorprendido estoy cuando en mi empresa (una azul, grande, de 3 letras que empieza con I y termina con M) yo soy el raro porque tengo Twitter, LinkedIn y Facebook.
Lo que ya termina por sorprender es que una persona sea criticada por tener un blog y aquí los ejemplos son súper amplios, desde “te sobra mucho tiempo” hasta “que ganas con eso” pasando por el “solo tú que sabes de tecnología”.

Hoy revisaba una presentación sobre el uso de las redes sociales por altos directivos de las empresas y veía que la utilización es muy baja o cero en los niveles de Directores, CFO, CIO, COO, etc.
En particular mi preferencia es LinkedIn, por ser una red social más empresarial. La semana pasada encontré un servicio que hizo que no tuviera que brincar entre redes sociales, se llama http://ping.fm y te permite sincronizar los mensajes que tienes en casi todas las redes sociales. Solo actualizando un sitio, todos tus estatus quedan actualizados, el inconveniente es que tus contactos de Facebook, podrían no estar interesados en lo que tus contactos de LinkedIn, pero por el momento parece ser la mejor opción a nivel personal.

La mayoría de las grandes empresas utiliza las redes sociales, pero el punto es qué tan dedicado a cada industria o focalizado a cada necesidad están. Imaginemos que estoy siguiendo en Twitter a una cadena de cines, a mi no me gustaría recibir los Twitts de todas sus actividades, sino únicamente las de las salas que yo visito y de las películas que son de mi estilo. Otro ejemplo, una cadena de radio de la ciudad de México que da el trafico y clima cada 15 minutos, personalmente me desinscribí de su servicio, porque me llegaba información que no me interesaba y me robaba el tiempo de ver la que si me interesaba.

La diferencia en otros países es muy distinta, como ejemplo en la siguiente tabla aparecen 19 CIOs, de los Estados Unidos, de los cuales 16 tienen alguna actividad en Twitter y todos tienen una cuenta de LinkedIn.



Por eso cuando el “sensei” Matuk (@jmatuk) escribe en sus líneas de “Desde el teclado” solo reitero que estamos a una gran distancia de usar las redes sociales. Dejo una pregunta para todos los que invierten unos minutos de su día en leer estas líneas: ¿Tendrá relación directa el número de twitts con el crecimiento tecnológico de un país o empresa?

In theory there is no difference between theory and practice...in practice there is: Yogi Berra

Machines can break, fail or not work, only a system can have a bug.

If you think technology can solve your security problems, you don't understand the problems and you don't understand technology: Schneier

RT @csi_mattica: El ciber-crimen supera en más de un billón de dólares al Narco: FBI http://tinyurl.com/yllxbuk

RT @CSOonline: Blog: AT&T Acquires Verisign Security Consulting: By Khalid Kark read more http://bit.ly/t2usv

The power of social media

No dejen de ver este video. IMPRESIONANTE. Social media revolution. Astonishing video: http://bit.ly/4DLpNK

RT @ibmsecurity: CIOs/CISOs: Want the breakdown of the key security issues you should address according to IBM? Try this: http://ow.ly/tAdf

IBM CIO study: All CIOs spend about 14% of their time to take costs out of the ongoing technology environment
http://www-935.ibm.com/services/us/cio/ciostudy

IBM CIO study: Successful CIOs are much more actively engaged in
setting strategy
enabling flexibility & change
solving business problems

CIO self-assessment tools help you compare your experiences with other CIOs http://ping.fm/ZOOz7

RT @cnnexpansion: IBM y Tec apoyarán a emprendedores http://exp.mx/n00234X

RT @cnnexpansion: IBM y Tec apoyarán a emprendedores http://exp.mx/n00234X

Google y Microsoft quieren usar Tweets http://ping.fm/tcSbr

RT @cnnexpansion: Cuando los hackers atacan, conoce qué buscan y para qué http://exp.mx/n00231S

Que sistema operativo utilizas? http://ping.fm/uBANk

Windows 7 Profesional para estudiantes en 399 pesos, broma? No, parece que entendieron como atacar a la piratería

De acuerdo a www.win741.com, un grupo elegible de estudiantes, podrán comprar Windows 7 a solamente 29.99 dólares

Quieresn una definición de fidelidad? Vean la foto del perro que espera a sus dueños TODO el día en la ventana

RT @lotuslive: LotusLive iNotes officially announced today.... check it out: http://ping.fm/UNoHF

Hackers Plan to Clobber the Cloud, Spy on Blackberries http://ping.fm/VGv7h

Entre julio y septiembre de 2009 los cibercriminales batieron una nueva marca 5 millones de nuevas amenazas http://tinyurl.com/ykqpfgp

RT @jmatuk: Lo que se encuentra uno buscando info de Twitter para una presentación ... http://bit.ly/13zuUp

Revisión de aire acondicionado $1200 pesos, Cambio de aceite $1000, No encontrar con quien razonar en VW... No tiene... Madre

Se busca persona en VW o SEAT, con criterio, para razonar... Si la encuentran no la dejen ir, es una especie en peligro de extinción

Me hicieron un servicio gratis en la SEAT hace 3 meses y ahora me dicen que no tengo garantía. El servicio en VW Lomas apesta

An authentication factor usually falls into one of three types: Something a user has,knows or is or does

Un 72% de los profesionales IT creen que auditoría de seguridad externa fue buena inversión http://tinyurl.com/ye6wccj

Ya probaron http://ping.fm ??? actualizas tu estatus en una sola pagina

¿Para qué das clases?

El pasado viernes 18 de Septiembre, comencé una nueva aventura en mi vida que es la de estudiar para enseñar, es decir empecé a dar clases en una universidad. El entrar por primera vez a un salón de clases universitario no como alumno, sino como maestro, es toda una experiencia. Llevo más de 15 años dando clases, conferencias y otro tipo de pláticas o charlas, pero nunca en una universidad.

¿Por qué lo hice? Para cumplir un par de necesidades que como diría el psicólogo Maslow, necesidades de trascendencia. El darle algo a los demás, hace que lo que uno ha vivido y es, se transmita a los demás, es decir que uno trasciende en los otros. Cuando me preparo para dar clases o enseñar, dedico unas 2 o 3 horas, pero la satisfacción puede durar días o meses.

Lo que recibí de los alumnos en esta oportunidad fue mucho más de lo que les puedo dar, desde su asombro con algunas cosas que yo cuento, como las experiencias que me dejan mucho más de lo que les expreso. Algo que me sorprendió mucho al estar preparando mis clases es la cantidad de material que existe para maestros y que los que trabajamos en sistemas computacionales muchas veces ni conocemos ni aplicamos. Me queda claro que en mis épocas de estudiante nunca tuve la oportunidad de tanto material y tanta información disponible, esto me lleva a pensar que no es la cantidad de información disponible, sino la voluntad que tienen los alumnos o lo que puede convertir a un buen estudiante en un excelente profesionista.

Si cuando uno realiza las actividades diarias, ya sea estudiar, trabajar, enseñar u alguna otra actividad cree firmemente que esta cumpliendo o satisfaciendo una necesidad de trascendencia y pone todos los medios para hacer dicha actividad al 100% el resultado es sorprendentemente mucho mejor que cuando creemos que estamos haciendo una rutina.

Invito a todas aquellas personas que leen estas líneas en dedicar un par de horas a la semana en enseñar lo que saben y han vivido a otras personas. Únicamente con la experiencia podrán entender la satisfacción que se siente al darse a los demás.

La confiabilidad de los sistemas de contingencia

El pasado fin de semana fui a la ciudad de Durango a la boda de mi suegro, mi regreso no fue muy placentero ya que una pequeña lluvia azotaba la ciudad de México. Lo anterior hizo que tuviéramos una pequeña visita a la ciudad de León (Aeropuerto alterno de la ciudad de México). Al pensar en lo que un vuelo cancelado, un equipo de cómputo que no funciona correctamente o cualquier contingencia en los planes previstos pueden afectar a la vida de una persona u organización, me di cuenta la importancia de tener planes confiables ante contingencias.

Mientras trabajé en el sector bursátil siempre tuve muy presente que por temas regulatorios y de negocio, era importante tener un sitio alterno en donde se pudieran restablecer las operaciones mientras la situación que afectara a la operación normal pasara. Ahora que estoy en el sector de ventas y muchas personas me preguntan que tan importante es el tener un sistema de alta disponibilidad o algún plan ante contingencias, normalmente les planteo el caso de la ciudad de México durante los terremotos o durante el verano de 2006 con una de las arterias de la ciudad cerradas por intereses políticos o la situación que se sufre en las costas en la temporada de huracanes.

Pero quisiera pensar que quienes mas claro tienen el tema de la contingencia son aquellas empresas que tienen en sus manos la vida de las personas. Cuando este domingo estaba a unos 50 metros de la pista y sentí como el avión aceleraba y subía la punta para tomar altura, entendí que estábamos en una contingencia. Mi suegro es piloto de Aeromexico y cuando le marqué para comentarle la situación no se sorprendió ni asusto, es algo que durante años ha tenido que hacer y que además está en sus consideraciones antes de despegar. Tampoco vi a las azafatas corriendo despavoridas por los pasillos gritando que teníamos una contingencia, ¿Por qué? Porque conocen los procedimientos, los practican y saben como actuar.

Todo esto me lleva a una pregunta para las empresas, ¿Estamos todos preparados en conocimiento y práctica de cómo debemos actuar ante una contingencia? ¿Cuánto valió para mí y mi familia que el piloto, copiloto y tripulación supieran sus procedimientos de contingencia? Nuestra vida.

Para las empresas no es tan dramático, pero también puede significar la vida de su organización. Más del 60% de las empresas que están en una situación de contingencia más de 2 semanas nunca vuelven a recuperarse y en la mayoría de los casos quiebran.

Así que la próxima vez que pienses, eso no es necesario para la contingencia, recuerda mi historia y la de cada una de las personas que se han salvado gracias a que tenían un plan alterno o contingente

La importancia de un buen aliado

¿Qué tan importante es el tener a un aliado en TI? BASICO

Hoy quiero platicar de 2 tipos de aliados para el CIO, el interno, que puede ser cualquiera de la gente de su equipo o sus mismos gerentes y el externo, los proveedores o un caso muy raro, los reguladores o auditores.

Muchos CIO o directores de sistemas han llegado donde están gracias a su equipo de trabajo, conozco muchos CFOs que se llevan a su director de TI, informática, sistemas u otra denominación, ¿Por qué? Porque desgraciadamente ellos no entienden de TI y creen que nadie mas que la persona que resolvía sus problemas antes lo puede hacer ahora. Es decir es como el mecánico del coche, por más que mi coche sea un último modelo, uno siempre regresa con el “amigo” que siempre nos repara el coche. Lo mismo sucede cuando el CIO, tiene que escoger o armar su equipo, ¿a quién recurre? A la gente con la que antes trabajo y de quien tiene confianza

El mejor aliado es en quien mas confiamos, y en muchas ocasiones los proveedores pueden ser un gran aliado. Tuve la fortuna de tener en mi experiencia como Gerente de Tecnología a 3 proveedores que sin lugar a dudas eran aliados, no eran solamente la empresa que te entrega y te cobra, sino que buscaban ofrecerte valor.

Uno de ellos era un proveedor de equipos en general, pero la confianza creció tanto que la relación evolucionó de ser cliente-proveedor a cliente-consultor, uno de sus trabajos mejor realizados fue una consultoría de las impresiones. Su trabajo no fue el de vender impresoras, sino que primero analizaron cuántas impresoras teníamos, cuántas impresiones mensualmente realizábamos, cuántas eran de color y cuántas de blanco y negro, el resultado final fue una propuesta única, es decir no estaban haciendo una propuesta para cualquier cliente, sino que era para mi, dicha propuesta me ofreció valor y por tanto crecí en la confianza a dicha empresa (que por cierto es Grupo MASS)

Quisiera mencionar los casos también de los equipos internos. Yo tuve la gran ventaja de tener a mi lado por casi 5 años a un gran profesional y un excelente amigo. Al día de hoy su trabajo lo ha llevado a una excelente posición y tengo claro que si el día de mañana necesitara de un profesional para trabajar conmigo no dudaría en buscar a mi amigo Prudencio.

En resumen, si usted quiere tener éxito en los negocios de TI, no solo busque socios, asociados, compadres, padrinos o expertos, busque a las personas a las que tenga confianza.

La relación cliente-proveedor

¿Cómo podemos medir el grado de integración entre los clientes y proveedores?

Esta semana estuve visitando a clientes tanto en la ciudad de México, como en Querétaro y Guadalajara. A decir verdad, me sorprendió un comentario de un muy buen amigo, Carlos Fajer, quien lleva muchos años en el medio de tecnologías de información y que en esta ocasión me dio un punto de vista muy importante: la mayoría de las veces los proveedores de servicios no hablamos el idioma de los clientes.

Normalmente los grandes proveedores de servicios se miden por cuartos de año (o Qs), mientras que los clientes no miden la efectividad de los proyectos en la misma razón. Los proveedores de servicio consideran un proyecto mas o menos exitoso en términos monetarios, mientras que los clientes pueden medirlo en nivel de satisfacción o en disminución de algún gasto. Los proveedores son regulados en algunas ocasiones por entidades de gobierno o regulaciones internas de la compañía que no tienen ninguna relación con el conocimiento de los proveedores, podría poner otros ejemplos, pero me parece que el punto mas importante a explicar es que no hemos podido ponernos en los zapatos del otro.

¿Cuál es el gran problema de todo esto? Mientras no entienda el proveedor la necesidad real del cliente y el cliente no entienda las formas y métodos de venta del proveedor, la relación cliente – proveedor esta condenada a ser una relación ambivalente determinada por lo mas obvio, a mayores descuentos, mejor relación. Esto suena muy básico y lógico, pero es también algo que no puede llevar a una relación de largo plazo, es decir, en palabras de relaciones amorosas las relaciones en las cuales puedo obtener lo mejor de ti al menor costo posible, nunca llegan a ser la historia de “y vivieron felices por siempre”. Me parece que los clientes deben poner un poco de su parte en la búsqueda de una visión ganar-ganar. Esto es complicado en una época de crisis como la que vivimos en la cual somos medidos por mayor productividad, menor gasto, pero hay que recordar que las crisis son temporales y el que trata mal a sus clientes o proveedores en un momento bueno o malo, se lo cobra la vida (o el socio comercial) en el mediano o largo plazo.

Conozco pocos proveedores de servicios que se interesen en entender al cliente mas allá del proceso de compras y de como venderle mas cosas sin importarles como pueden hacer que el cliente final crezca dentro de sus organización o le ayudemos a mejorar su imagen interna. Lo mismo sucede en el sentido contrario, la mayoría de los proveedores de servicio nunca reciben de parte del cliente información clara de cómo, cuándo y por qué se deben llevar a cabo las decisiones de la empresa.

Tengo la enorme ventaja de haber estado en los 2 lados del escritorio, ni uno es perfecto y el otro maligno, pero hasta hoy entiendo que como toda relación la transparencia y la comunicación son BASICAS.

Todo se lo debo a mi CFO

Existe la frase entre los boxeadores de “Todo se lo debo a mi manager” (Algunos agregan y a la Virgencita de Guadalupe), en TI, me parece que la frase aplica distinto y queda como “Todo se lo debo a mi CFO (y ya si alguien es muy devoto puede decir también a la Virgencita de Guadalupe)

Yo soy uno de los que agradece su crecimiento y entendimiento del negocio y de cómo la tecnología era uno de los brazos mas importantes de las empresas modernas. Tuve la gran oportunidad de trabajar con uno de los mejores guías empresariales (Coaching) y no era el director de recursos humanos, ni tampoco el director de tecnología encargado de Latinoamérica, mi mentor fue el CFO, Jaime Celorio.

Nuestra relación siempre tuvo la combinación de cómplices, amigos, compañeros de trabajo y muy poco de jefe/subordinado, creo que ese fue el éxito.

Nuestro CFO tenía un gusto muy peculiar por la tecnología, pero también confiaba en la gente especializada cuando no sabia de algo. Supo construir equipo, por lo cual a todos nos importaba lo de otras áreas, nunca sintió que estaba por encima de los demás. Era como un director de orquesta, dejando a cada uno tocar su instrumento y dejándolo hacer su mejor papel.

¿Cómo impactaba esto en la tecnología? Muy sencillo, cada proyecto que le planteábamos lo platicábamos, se entrevistaba con el proveedor involucrado o con las áreas involucradas para tener el conocimiento de primera mano y poder ser apoyo ante nuestras verticales o frente al negocio, es decir, era el primero en defendernos, porque conocía las iniciativas.

Quiero tomar un caso práctico y como su ejemplo debería inspirar a otros CFOs a seguirlo. Llegó un momento en la compañía en el que no era suficiente tener un plan de contingencia únicamente para cumplir con la normatividad interna y regulatoria, teníamos que crear un plan y tener la infraestructura para poder soportar un negocio que estaba creciendo a pasos agigantados. Lo mas fácil para el CFO hubiera sido pedirme que construyera un caso de negocio y el entrara a la recta final solo para dar su veredicto, al estilo de los emperadores romanos, pero mi CFO tomó otra actitud, dejo que la parte tecnológica fuera manejada por mi, con reportes periódicos para conocer el estado de salud del proyecto, en las reuniones con el negocio y con los proveedores, él estaba ahí. Por lo mismo cuando llegó el momento de tomar una decisión de cómo crearíamos el plan de contingencia no hubo discusiones de por qué y para qué necesitamos X o Y, sino que estábamos sincronizados. Al final de cuenta el proyecto fue un éxito y el sitio de contingencia y los planes de contingencia funcionaron (y siguen funcionando). Muchos podrían criticar que el CFO invirtió tiempo valioso de sus funciones en trabajos que le estaban apartando de sus actividades criticas, pero estoy seguro que en los siguientes 3 años nuestro CFO no tuvo que volver a preocuparse del tema de continuidad de negocio, excepto para nuestras pruebas periódicas y para escuchar el comentarios de nuestros usuarios donde decían que nuestras instalaciones y el plan en general era de lo mejor que habían visto.

Hoy tengo claro que las decisiones y proyectos tomados fueron los correctos y los mejores para un negocio que requería de una infraestructura adelantada a sus necesidades de corto y mediano plazo. Podría poner el ejemplo de la película Gladiador “Lo que haces en la vida tiene eco en la eternidad” aquí no lo quiero exagerar, pero las decisiones tomadas hace 4 años, siguen ayudando al negocio en el cual ni mi CFO ni yo formamos parte hoy en día, pero donde aquellas decisiones siguen teniendo un efecto positivo.

Me encantaría saber cuantos CFO se involucran en el día a día de TI en sus empresas, lo que si tengo por seguro es que existe una relación directa entre la cantidad y calidad de tiempo que el CFO le dedica a la empresa y los resultados que interna y externamente tiene la TI en la empresa.

Termino estas líneas reiterando mi agradecimiento al CFO que me hizo crecer y desarrollar el área de tecnología, pero más aún que me hizo crecer como persona, empleado y gerente de TI. Gracias MI CFO

El verdadero valor de la educación

¿Cuánto es el ROI de una licenciatura o maestría? ¿Tu carrera o maestría te dejó combinar tu trabajo con el estudio? ¿Obtuviste relaciones o contactos que aportaran algo a tu futuro? ¿Crees que el valor de una maestría es medible en el corto (menos de 1 año), mediano (entre 1 y 5 años) o largo plazo (mas de 5 años)?

Cuando terminé mi carrera creí que sabia todo para poder controlar el área de TI de alguna empresa, a los 2 meses me di cuenta que lo estudiado en la carrera no servia para nada, ahora pienso que “ni tanto que queme al santo, ni tanto que no lo alumbre”, me sirvió, pero entre mas me alejo de aquella graduación de licenciatura me doy cuenta que aunque ya no veo muchos de aquellos conceptos, fueron la base de mi formación. Es decir cuando uno ve un edificio de 10 pisos (o un profesionista de 10 años) no ve los cimientos, pero uno sabe que están ahí.

Con la maestría me parece que sucede algo distinto, porque de entrada no es algo consecutivo, es decir después de la preparatoria todos o casi todos tienen la ilusión o la idea de entrar a la universidad, no así la maestría, ya que involucra volver a estudiar después de varios años de haber dejado la escuela, además involucra que no nos la paguen nuestro padres, por lo que tendrás que pedir el dinero prestado a alguien, a tu empresa o pagarla tu mismo, esto significa pensar muy bien lo que se va a estudiar y por lo mismo te encontraras gente que tenga muchas características muy parecidas a las que tienes.

Ahora viene el tema financiero, ¿cuánto inviertes en una maestría o una licenciatura y cuándo recuperas la inversión que hiciste? Pensemos en un ejemplo genérico donde no pongamos nombre de universidades.

A nivel licenciatura pensemos que el semestre nos costara entre 40 y 60 mil pesos, lo cual significa que una carrera de 10 semestres me cuesta entre 400 y 600 mil pesos, si pensamos que un estudiante recién egresado tiene un salario entre los 5 y 10 mil pesos, nos tardaríamos entre 60 y 80 meses, es decir entre 5 y 7 años en ver retorno en la inversión. En el caso de las maestrías la pregunta clave es ¿En qué porcentaje tus ingresos o tu capacidad de crecimiento profesional se vieron incrementados al finalizar tus estudios?

Ahora el punto más importante sería que si yo me puedo certificar en estándares o en plataformas de la industria, que son mas baratas, talvez en menos tiempo podría recuperar mi inversión. Por lo tanto, no es únicamente el valor del diploma o reconocimiento al final, sino las relaciones y contactos las que pueden aportar una diferencia real. Apoyando esta teoría, recuerdo el concepto que me dijo un amigo que estudio su maestría en Harvard: “el 50% del valor de mi maestría me lo dio la escuela y sus maestros, el otro 50% me lo dieron mis compañeros y contactos”

Entonces cualquier universidad puede ser buena, ¿pero será mejor si tiene un mejor programa de redes sociales? Es evidente que en las grandes ciudades de México el asistir al IPADE puede hacer que tengas compañeros de estudios que sean dueños de empresas exitosas, sin embargo, al final si no ven valor en ti como persona o profesionista, es como si hubieras pasado de noche. Si mi teoría es correcta, las universidades deben pensar en como además de enseñar, lograr el plus de "club de relaciones" que tienen otras escuelas, es decir si el estudio se vuelve un commodity (producto de consumo), entonces será la capacidad de relacionarte la que haga la diferencia

Dejo algunas preguntas para finalizar la reflexión

¿Cuáles son las ventajas financieras de la educación?

¿Cuáles son los beneficios económicos para estudios de posgrado?

¿Tener una maestría ayuda a subir posiciones o ingresos?

¿Tener un doctorado ayuda a subir posiciones o ingresos?

Los certificados de empresas, por ejemplo, Oracle y MS, son tan valiosos como una maestría?

Es una certificación más valiosa que un título?

“Los analfabetas del siglo XXI no serán aquellos que no sepan leer o escribir, sino aquellos que no sepan aprender, des-aprender y re-aprender”, Alvin Toffler

La inteligencia detrás de la administración de la capacidad

¿Cuándo decides comprar un equipo o ampliar la infraestructura que tienes? ¿Cuando alguien grita que ya no le funciona las cosas o cuando tienes presupuesto?

Para poder ejemplificar el tema de la administración de la capacidad, utilizare el ejemplo de cuando decides cambiar tu coche o aun mejor, cuando cambias tu teléfono. Haz el análisis y te darás cuenta que muchas veces cambiamos el coche o el teléfono cuando sale un modelo que te gusta, ni es por que venció tu contrato, ni es porque la capacidad del equipo sea antifuncional, ni porque el mantenimiento del equipo o del coche sea ya muy caro.

Mientras mas entro en la dinámica de ventas y voy dejando (con cierta tristeza) la administración técnica de la tecnología, me doy cuenta de que las grandes empresas muchas veces cambian tecnología, por que hay un gran vendedor o por que el CIO tiene un presupuesto que gastar, pero no que invertir.

Me parece que los grandes temas a revisar no se dan cuando vamos a comprar sino un par de meses antes, cuando debemos de analizar temas como el costo del mantenimiento, si es mejor comprar, rentar o arrendar, si comprar equipo o comprar servicio.

Hay preguntas básicas que se debe hacer cualquier CIO o encargado de sistemas al comprar sistemas o infraestructura:

¿Qué tan disponible será mi solución? ¿Estoy pensando en un equipo spare o una configuración de alta disponibilidad?

¿Es suficiente la capacidad? ¿Cuánto tiempo me durará esta solución, tiene capacidad de crecimiento?

¿Cuál es mi plan de continuidad para esta solución? ¿El costo de las licencias es el mismo por mi sitio principal y alterno?

¿Qué tan segura es la solución? ¿Me traerá ventajas o será una puerta más de entrada para ataques?

¿El funcionamiento apoyó los apremios quitados? ¿Estoy quitando algún mal de TI de mi infraestructura con este proyecto?

¿Qué persona dentro de la organización apoya más la implementación? ¿Qué personas o áreas serán las mas afectadas con el cambio? ¿Qué objetivos de negocio obtengo con esta implementación?

¿Son claros los entregables y el alcance de la propuesta? ¿Existen fases consecuentes que deben ser discutidas interna y externamente?

¿Cuáles son los riesgos de no implementar la solución? ¿Cuáles son los riesgos de implementar la solución? ¿Cómo puedo cubrir esos riesgos?

¿Será un costo o gasto para la compañía? ¿Hay forma de cancelar el contrato? ¿Cuándo y bajo qué condiciones?

Y la mas importante de todas las preguntas… ¿me crea valor o no?

Suena fácil, pero requiere de mucha inteligencia

La importancia de la seguridad de la información

¿Dejarías la puerta de tu casa abierta o sin cerradura? Estoy seguro que en la ciudad de México o muchas ciudades del mundo, la respuesta es no. Pero si te pregunto si bloqueas tu maquina (el famoso windows+L) cada vez que te paras de tu lugar, o si tiene la ultima versión de antivirus o si revisas los parches de seguridad, no estaría tan seguro de que todos contestaran de forma positiva.

Si estuviéramos en una reunión de amigos, nadie diría “Que creen? Nunca le pongo el seguro a mi coche y además nunca pago el seguro de mi coche, jajaja” y si alguien lo dijera todos los presentes lo voltearíamos a ver pensando que esta loco.

¿Cuánto cuesta tu coche? ¿o la seguridad de tu casa? ¿Cuánto cuesta la seguridad de la información de tu empresa?

Créelo o no, la seguridad de la información está para el mayor valor de la empresa.

Muchas empresas no ven en el tema de la seguridad de la información un valor. Pero si yo te doy a escoger entre tres bancos y uno de los tres tiene más de 5 años de que ninguno de sus clientes tenga un robo de dinero o información y los otros dos no tienen o no publican dicha información y te ofrecen exactamente los mismos servicios ¿Con cuál te quedas?

La seguridad de la información deberá ser en el futuro un factor del marketing de la empresa. Hay una empresa en Estados Unidos (TJX) que debido a que varios hackers aprovecharon fallas en la seguridad de la empresa durante 18 meses teniendo un impacto según la misma empresa de cerca de los 120 millones de dólares (haz la cuenta a 13 pesos por dólar, suena un buen negocio ser hacker, no?) mas lo que perdieron en multas, pago de abogados y costos extras, ¿pero saben donde perdió mas la empresa?…Prestigio.

¿Cuánto tiempo se tardara la empresa en restablecer su confianza? ¿Qué información le va a compartir a dicha empresa? ¿Cuánto vale la confianza de sus clientes?

Durante mi último año de gerente de infraestructura, tuve la gran ventaja de trabajar junto a un gran socio como encargado de seguridad, el Señor Ayón, quien ayudo a que tuviéramos una visión de dónde, por qué y para qué necesitábamos poner candados, controles, reportes, etc. Antes que de que tuviéramos la función de seguridad los temas se median en velocidad y efectividad, pero no en una visión de protección al negocio.

Debemos de despertar e invertir en estos temas, el enemigo esta en casa. En una encuesta de seguridad reciente se reporto que el 70% de los ataques de seguridad fue realizado, planeado o con colaboración de uno o mas empleados de la misma compañía, debemos de pasar de la mentalidad de “estoy seguro con mi antivirus actualizado” a la mentalidad de cómo convierto la seguridad de la información en una fuerza de la empresa, un valor tal que nuestros clientes vean en nuestra seguridad; un valor que la competencia no les puede ofrecer.

Te invito a participar en la siguiente encuesta sobre la seguridad de la información

http://polls.linkedin.com/p/45786/msefo

El soporte técnico (chiste)

RIIIIIIIIING RIIIIIIIIING

Help Desk: "Buenos Días, departamento de soporte técnico".

Usuario: "A donde hablo?"

Help Desk: (...ahh, p3nd3jo, Pues a donde le acabo de decir??) "A Soporte Técnico, en que puedo servirle? "

Usuario: "Ah, mire, tengo un problema"

Help Desk:(... Si, de hecho no creo que llame para saludarme...) "Que pasa?"

Usuario: "No puedo entrar a la Red!"

Help Desk: (Qué raro..!) "Cual es el error que recibe?"

Usuario: "Pues mira, aparece un mensaje que dice:'U-S-E-R-N-A-M-E-N-O-T-F-O-U-N-D', y no se porqué..."

Help Desk: "Bien, Cual es su 'Username'?"

Usuario: "Que es un YUSERNEIM?"

Help Desk: (Carajo, se supone que saben ingles) "El nombre de Usuario que usa para conectarse a la red"

Usuario: "Ah, pues no se..."

Help Desk: (... No manches!!!) "Mire, cada vez que enciende la computadora aparece una ventanita donde hay tres renglones, el primero dice 'Username', el segundo 'Password' y el tercero 'Domain'... ¿Que dice el primer renglón?"

Usuario: "No dice nada...bueno, si decía, pero lo borré"

Help Desk: (La inteligencia te persigue pero TU eres mas rápido) "Bien, Cuál es su nombre?"

Usuario: "Por qué?"

Help Desk: (Porque quiero conocerlo mejor, p3nd3jo) "Porque si me dice su nombre puedo buscar en la base de datos su 'Username'..."

Usuario: "En serio?"

Help Desk: (Bien me lo dijo mi madre, ESTUDIA OTRA CARRERA, que lo de tecnología no te va a dar ninguna satisfacción) "Si, se lo juro"

Usuario: "Ok, me llamo Dionisio Pérez"

Help Desk: (A pa nombrecito, solo demostró dos cosas, con razón no sabe ni que es un username) "OK" un momento por favor"

Usuario: "Que hace?

Help Desk: (Como si realmente me fuera a entender si le digo lo que estoy haciendo) "Buscando su nombre en la base de datos"

Usuario: "Ah......Cómo?"

Help Desk: (Cómo?? Cómo?? Como ching@n!!, pero ahí vamos...) Pues mire, estoy haciendo un Query en la base de datos"

Usuario: "Que es un cueri?"

Help Desk: (Esa ni siquiera se la voy a contestar...) "..."

Usuario: "Bueno??, Esta ahí?"

Help Desk: (Bien me lo dijo mi madre, ESTUDIA…. y cuento hasta 3,415. Ya estoy mejor) "Si, permítame un momento por favor"

Usuario: "Esta bien. Lo que pasa es que estoy preocupado porque hace mas de tres meses que no he leído mi i meil"

Help Desk: (Y después de 3 meses se preocupa? ... este p3nd3jo si tiene problemas… y serios) "No se preocupe, en un momento lo resolvemos"

Usuario: "Okis"

Help Desk: (Okis?? Dijo Okis?? Con quien cree que habla!! ) "Ya está, su Username es 'PEREZD' (debí imaginármelo antes)"

Usuario: "Okis, Qué hago con eso?"

Help Desk: (Tatúeselo en una nalga para que la próxima vez que me llame con un problema como éste, solo tenga que decirle que ponga un espejo)"Recuerda lo que le mencione de la ventanita que aparece cuando arranca la computadora?"

Usuario: "No"

Help Desk: (Obvio, eso me saco por hacer preguntas estúpidas, este pobre Dionisio no tiene el mas minimo criterio, como va recordar) "Pues mire, cuando arranca la computadora..."

Usuario: "Ah, si!, Ya recuerdo..."

Help Desk : (Milagro Dios existe!!!) "Bien, pues escríbalo en el primer renglón con mayúsculas y en el renglón de abajo escriba su password"

Usuario: "Cual pasguor?"

Help Desk: (Pasguor ????? Bien me lo dijo mi madre, ESTUDIA...Qué rápido se termina la paciencia cuando hablo con mis Usuarios) PASSWORD!, es la clave que usa para conectarse a la red"

Usuario: "Ah, bueno, pues mi nombre es Dionisio Pérez"

Help Desk: (Pues no voy a felicitarlo por eso, su papá quiso quedar bien con un compadre ¿no?) "Aja..."

Usuario: " ..Okis"

Help Desk: (Okis, qué diablos......aviéntate desde la punta de un bolillo !!) "..."

Usuario: "Bueno?? Bueno ?? Esta ahí?"

Help Desk: "Si, aquí estoy para ayudarle no se preocupe" (pin che joto)

Usuario: "Cual es mi pasguor?"

Help Desk: (Virgen ahogada de Acapulco…. AYUDAME!!!! Como se supone que yo debo saberlo??) Pues no lo sé, esa clave solo la debe saber usted"

Usuario: "Ah si?"

Help Desk: (Nooo, Pero que tonto soy yo ¿Por que no va al periódico y lo publica a ocho columnas??)"Si"

Usuario: "Déjeme ver... No será 'dionisio'?"

Help Desk: (Como me dijo la maestra de yoga que debía hacer para calmarme???) "... "

Usuario: "Déjeme intentar..."

Help Desk: (.!"#$$#%#$%&&%/()=()= mejor hubiera sido repartidor de pizzas… Bien me lo dijo mi madre, ESTUDIA…)"..."

Usuario: "Si, ése es!! Oiga!!! De hecho aquí lo tengo apuntado en un POSTIT. Y aquí dice también 'yuserneim', 'pasguor' y 'domein'. Bueno, pues qué bueno que tenía aquí este papelito. Hasta luego!"

Help Desk: (Hijo de su mal nacida madre!!!! ) "Hasta luego, que tenga buen día y recuerde estamos para servirle"

Usuario: "Gracias, igualmente"

Help Desk: (¿¿¿Igualmente.... de qué me puede servir el buen DIONISIO) "bye".

RING RING, SUENA EL TELÉFONO

Help Desk: "Soporte Técnico, Buenas Tardes".

Usuario: "A donde hablo?" .....................

Help Desk: (SANTO NIÑO DE ANTORCHA…SALVAME ......... va de nuez !!!!!)

Why Proventia End Point security is the next best thing?

If you are monitoring your end point infrastructure with different monitors to look for compliance, policy control, data security, administrative control and visibility, scalability and you want to have Agility for next generation solutions and deployment and removal of applications, then you want to read further, there is a solution that in just 1 screen can give you all

Lets make the count for the resources you need for Antivirus (at least 42MB), HIPS (at least 75 MB), DLP (at least 6 MB), Encryption (at least 18 MB) plus whatever it is added on technology in the following weeks, months or years, Proventia ESC can reduce that at least at half of this memory utilization

A lot of clients can have a ROI only for the power management piece, so you buy a product that can help you with at least 10 things with the cost of only 1, if math doesn’t fail, the rest 9 products are for free!!! Reduce up to $50 per machine per year plus potential utility company rebates, also going green by saving up to 400 kg of CO2 emissions which can be applied to carbon trades and offsets.

You can reduce in several subjects, for example, the number of server that you need to monitor the entire infrastructure, reduce cost on switch AV saving in switching, labor, deployment and support costs, in patch management you can reduce cost by reallocating security staff to proactive detection rather than passive patching and to finish the examples reducing support costs based on securely configured desktops and servers

I have the personal experience of using BigFix and to be honest it was so easy to use with some much benefit that the cost is so small that is a no brainer. From a technical standpoint is as easy of 3 steps Install ESC Console and Server, Export SiteProtector policies from SiteProtector and import into ESC console and Push ESC clients to endpoints

I think IBM made the best approach by selecting BigFix as a partner

You can read the press release at http://www-03.ibm.com/press/us/en/pressrelease/26878.wss

Who should the CISO must report to?

I was thinking this morning about how the CISO worked and it come to my attention that even when must of the organizations ask the CISO to report to the CIO, but those the CIO knows the value of the information? If He does, then the CISO should report to the CFO, but if he doesn't then we must see it from the compliance perspective and then the CISO should report to the Compliance, Auditor manager or maybe the risk manager, or maybe in a few years we are going to see the CISO reporting to the CEO.

At the beginning of the decade, when companies were in the process of establish or creating organizations to struggle a wide range of computer security pressure, it was a widespread practice for CIO to take on the double role of CIO and CISO.

The need for information risk administration in companies, governments, enterprises or family business has never been greater and since september 11 or the financial crisis, never more perceptible. Who is the Chief/Corporate Information Security Officer (CISO)? What is the role of today’s information security cluster? Who bridges the gap among business and technologists? How can the organization be successful in the eBusiness environment?

With the years it became a good practice in the organizations to produce a new C-level administration position: a chief security officer (CSO) who would have responsibility not only for corporate information security, but also for physical security. According to a survey released in June 2009 by consulting firm PricewaterhouseCoopers, it appears that a majority of organizations now have a meeting between the security chief (either with the chief security officer or chief information security officer title), the problem becomes how often that happens more than 40% only have this meetings once a year, while other 45% have their meetings either twice or 4 times per year and only 15% have this meetings on a monthly basis

Outside the big picture difficulty of who the CISO should report to or who reins the security funds, companies must also fight with the more street-level inquiries of what happens in the occurrence of an explicit security breach or incident. When a member of staff is found to be viewing pornography or downloading sensitive financial information onto a USB device or burning it to a CD against the enterprise policy, or when a hacker is found to have infiltrated the network and stolen sensitive client information, what is the string of command and processes for responding to the incident?

The positional control of the CISO must award the power to scrutinize roughly any information at the company from an angle of understanding fortification efficacy. This must contain access to audit reports and the capacity to pressure audits, access to shield settings down to the minimum point, access to proof of various sorts, and access to all the groups within the organization and their ability to understand and report on actions. This is more often a people feedback mechanism than a technological feedback method at the CISO's level.

The moment in time has come for more companies to take information safety sincerely. Does the upper management think the same way?

La seguridad de Información en México

En los pasados días he participado en eventos de seguridad muy interesantes, el día 16 en el IBM Security day y el día 17 el equipo de seguridad de E&Y presento su reporte global sobre la seguridad, con un enfoque muy particular de México.

Mis reflexiones de ambos días son muy similares... Los altos directivos, como CFO o CEO, no se han dado cuenta que la seguridad de la información no es un tema que pueda ser un rubro mas de las actividades y funciones del CIO. Po mas capaz, inteligente, brillante y/o visionario que pueda ser un CIO, nunca podrá tener toda la visión de negocio que pueden tener los que gobiernan y dirigen las compañías.

Tuve la experiencia hace unos años de trabajar con una empresa de consultoría en la creación de un BIA (Business Impact Analysis), y cuando empezamos el proyecto, coordinamos el hacer un ejercicio en el cual a todos los mandos medios y altos de la compañía se les harían 10 preguntas, sobre los planes de contingencia y remediación de la empresa. La reacción de todos y cada uno de ellos fue la de voltear a ver al gerente de TI (léase yo) para ver que respondían y con una risa entre nerviosa e ignorante, todos y cada uno de los presentes no tuvo mas de 6 preguntas correctas... Creen que alguien salió de aquella sala de juntas preocupado, molesto, motivado o tan siquiera inquieto de involucrarse en lo que podría mejorar? Quieren la respuesta o la imaginan?

Todo quedaría como una anécdota sino tuviéramos situaciones como la de Julio a Septiembre de 2006 en la avenida reforma de nuestra bella ciudad de México o los constantes temblores que sufre nuestra ciudad o mas recientemente la influenza. Citando la Biblia “Nadie sabe el día ni la hora...”, lo que si sabemos es que la seguridad de la información dentro de las empresas tiene un valor intangible (No tan intangible como los 96 millones de euros de Cristiano Ronaldo), y el problema es que quienes empiezan a conocer mejor el valor del negocio y la información son los delincuentes que ven con ojos de beneplácito como los dueños y altos directivos no se reúnen a revisar sus planes de seguridad y continuidad.

He leído en diferentes lugares, la seguridad no es un proyecto, o no es un fin, sino un proceso, el problema es que al proceso le falta la cereza, es decir directivos que no sean de TI o de auditorias o de cumplimiento, sino directivos como pueden ser los directivos de recursos humanos de áreas de negocio, ventas, mercadotecnia, finanzas, administración, etc.

Solo cuando todos pongan en sus funciones diarias una parte de trabajo de mantenimiento y mejoramiento de la seguridad, podremos hablar que hemos iniciado el proceso de seguridad, antes de eso, solamente podemos hablar de esfuerzos aislados por despertar a la realidad.

El trabajo a realizar depende de TODOS, ¿quienes son TODOS? Pues desde los estudiantes de las universidades en entender los temas de seguridad de la información, el que cada empleado sienta que es parte de su función el proteger los activos de la compañía, de los gerentes de cumplimiento, TI, auditoria y demás áreas que hasta el día de hoy han cargado con la responsabilidad de la seguridad y continuidad de los negocios y por ultimo y los que mas requieren de involucrarse en estos temas, a la alta dirección de las empresas