Los riesgos —tanto en ciberseguridad como en la vida— no son otra cosa que la aceptación de algo incómodo, que es que vivimos en una incertidumbre estructural y, aun así, tenemos que decidir y responsabilizarnos de lo que decidimos. Lo cierto es que el riesgo es una forma moderna de nombrar a una vieja pregunta,… Seguir leyendo Decisiones
Etiqueta: Gestión de personal
Dimensionamiento basado en riesgo
El dimensionamiento de los equipos de ciberseguridad ha sido históricamente un punto de debate entre CISOs y directivos, ya que tradicionalmente se ha basado en modelos que asignan recursos humanos según el tamaño de la infraestructura tecnológica —como el número de usuarios, servidores o endpoints— y, aunque práctico, resulta limitado al ignorar factores esenciales como… Seguir leyendo Dimensionamiento basado en riesgo
NICE y la búsqueda de equipo
El Marco NICE (National Initiative for Cybersecurity Education Framework) es una estructura desarrollada por el Departamento de Seguridad Nacional de EE. UU. que busca establecer un lenguaje común para describir el trabajo, las habilidades y los conocimientos necesarios en el ámbito de la ciberseguridad. En este sentido, dado que todos los recursos teóricos pueden encontrarse vía web, lo que… Seguir leyendo NICE y la búsqueda de equipo