InfoSecMan

M45 es el nuevo equipo de profesionales de la Seguridad de la Información que teniendo como motor el Cluster de las Tecnologías de la Información y las Comunicaciones en Asturias (www.clustertic.net) se ha establecido con el objetivo de formar un marco de servicios de seguridad de alto nivel proporcionado por profesionales cualificados, formados, certificados y con experiencia.

Este nuevo equipo supone la evolución natural de la iniciativa de creación de un equipo de profesionales de la seguridad que en 2005 lideró el Cluster TIC y que con la colaboración de AENOR y la financiación parcial del Instituto de Desarrollo Económico del Principado de Asturias (IDEPA), culminó en la titulación de 18 profesionales especialistas en seguridad situando a Asturias a la cabeza de España en números relativos, en cuanto a número de profesionales titulados, y la segunda, después de Madrid, en números absolutos y la certificación ISO 27001 de numerosas empresas asturianas. A raíz de esa iniciativa se crearon diversas empresas dedicadas a la seguridad en el Principado de Asturias cuyos profesionales, unidos a otros venidos recientemente de entornos multinacionales son los que forman hoy el equipo M45.

M45 es un equipo multidisciplinar y multiempresa integrado por 14 profesionales con un alto nivel de capacitación y certificaciones en distintas áreas de la seguridad de la información, entre los que se encuentran expertos en gestión y auditoría, como CISA, CISM, Auditores Jefe ISO 27001, BS 25999 y licenciados y expertos en derecho de las tecnologías de la información, además de tecnólogos con numerosas certificaciones técnicas como CISSP, CEH o GIAC, y certificaciones en distintos fabricantes y dispositivos de seguridad.

Dada la especialización de sus integrantes en todas estas áreas, los servicios ofrecidos por el equipo M45 vienen marcados siempre por una visión global y estratégica de la seguridad en todos sus aspectos, materializándose en 6 líneas conductoras que definen su catálogo: Cumplimiento y Legislación, Estandarización y Normalización, Gestión y Operación, Diseño de Soluciones y Arquitecturas, Servicios Tecnológicos, y Formación y Capacitación. Este equipo tiene un ámbito de actuación nacional en organismos públicos y empresas privadas inicialmente, aunque no se descarta un posible desarrollo internacional a medio plazo dado su potencial crecimiento.

M45 está compuesto por profesionales de las empresas Chipbip, Contein XXI, Futuver, Grupo Intermark, Legalprotect, Neosystems, Obice, Satec, Sigea y Vorago y sus gerentes son Samuel Linares (Director de TI y Seguridad de la Información de Grupo Intermark) y Francisco Menéndez (Socio Director de Contein XXI). Pueden contactar con el Equipo M45 en la dirección m45@clustertic.net (o proximamente en su web www.clustertic.net/m45 ).

Tras una década al frente del área de seguridad de Tecnocom (antes Eurocomercial), he decidido iniciar una nueva etapa profesional, en este caso de la mano de Grupo Intermark donde me incorporaré el próximo 18 de Agosto como Director de Tecnologías de la Información y Gerente de la Oficina de Conocimiento de Seguridad de la Información. Atrás quedan grandes experiencias y buenos amigos y por delante se avecinan importantes oportunidades en la mejor compañía rodeado de viejos conocidos y grandes amigos. Inmejorable.

Un Método para Acercar e Implementar la Seguridad de la Información en las Pequeñas y Medianas Empresas

Los términos PYME (Pequeñas y Medianas Empresas) o SME (Small and Medium Enterprises) hacen referencia a un tipo de empresa con un número reducido de trabajadores (habitualmente menor de 500) cuya facturación es moderada que, debido a su propia idiosincrasia, escasez de recursos y en muchos casos falta de información, tienen importantes carencias en el conocimiento de la seguridad en general, y en la implantación de las medidas técnicas y organizativas asociadas en particular, existiendo una clara falta de madurez en lo que a seguridad de la información se refiere.

Este hecho es aún más preocupante si se tiene en cuenta que este tipo de organizaciones engloban a más del 90% de las empresas existentes en el mundo y a más del 99% de las existentes en la Unión Europea. Es aquí, por tanto, donde surge la necesidad de una metodología o aproximación que ante escenarios como el mencionado, ofrezca una alternativa puente entre el incumplimiento total y la implantación metodológica de la gestión de la seguridad mediante un estándar como ISO 27001.

IS2ME trata de cubrir este hueco, surgiendo como un método de implementación de la seguridad de la información en las medianas empresas que conjuga por una parte, las necesidades de cumplimiento y desarrollo de un sistema de gestión de la seguridad de la información según estándares internacionalmente reconocidos, y por otra, la obtención de resultados a corto plazo que permiten disminuir el riesgo que este tipo de organizaciones están asumiendo, proporcionando a su vez prontos resultados a la alta dirección.

IS2ME ha sido desarrollado por Samuel Linares e Ignacio Paredes, expertos en seguridad de la información con una extensa carrera profesional en distintas áreas, tanto técnicas como de gestión. Ambos son BS 7799 Lead Auditor desde 2002 y cuentan con numerosas certificaciones como CEH, GSNA, GAWN, CCSA, CCSE, SCNA, SCSA o Experto Universitario en Protección de Datos, entre otras. Son miembros de ISACA, ISSA, ISMS Forum Spain, Advisory Board de SANS Institute y vocales de la Comisión de Seguridad y Confianza de ASIMELEC.

Pueden obtener más información y descargar de forma gratuita una copia electrónica de IS2ME en su sitio web oficial: http://www.is2me.org

Dado que estoy teniendo menos tiempo del esperado para dedicar al desarrollo de esta página, temporalmente he reducido su extensión eliminando los apartados "Recursos" y "Servicios". Si en algún momento logro reservar más tiempo para ello, volveré a incluirlos con más contenidos.

El próximo 3 de Mayo estaré en AsturSec, en Oviedo, dando una ponencia: "Políticas de Seguridad: Un Enfoque Holístico". Estáis todos invitados (e invitadas). Más información en la Web oficial del evento AsturSec

Desde hoy ya está accesible el Blog de InfoSec Man. Intentaré ir actualizándolo periódicamente con nuevos artículos, comentarios, noticias, etc. Siempre sobre Seguridad de la Información. ¡Todos los comentarios serán bienvenidos!

Para aquellos que quieran saber más sobre mí tenéis un breve perfil en esa parte de la web. Si echáis de menos alguna información, decidmelo y si es interesante, la incluiré.