Software at the core

1

El mapa de un gerente en tecnolog铆a

2

La tecnolog铆a es software en su m铆nima expresi贸n

3

Nuestra civilizaci贸n funciona con software

4

C贸mo contratar perfiles t茅cnicos y evitar estafas

5

Un ADN de software en el coraz贸n de tu empresa

6

Comprar tecnolog铆a o crear tecnolog铆a

7

El ciclo real del desarrollo de software

8

Evoluci贸n de Tesla: 驴por qu茅 domina el mercado de autos?

9

Caso de estudio: Tesla vs. la industria automotriz

El ciclo del desarrollo de tecnolog铆a empresarial

10

Caso de estudio: Accenture vs. Hertz, equipos de desarrollo internos vs. externos

11

El ciclo de vida de la tecnolog铆a en las empresas

12

Roles en proyectos de tecnolog铆a: dise帽o, data science, devops, backend, front-end y mobile devs

13

L铆deres t茅cnicos: stakeholders, product owners, product managers

14

Metodolog铆as de cumplimiento de fechas de entrega

15

L铆deres vs. equipos

16

Cu谩nto pagar por un proyecto de tecnolog铆a

17

Conclusiones de Accenture vs. Hertz

Seguridad inform谩tica

18

Caso de estudio: filtraci贸n de datos de Uber y Marriot

19

Seguridad inform谩tica para roles no t茅cnicos

20

Manejo de datos sensibles y encriptaci贸n

21

Los NO rotundos de seguridad inform谩tica corporativa

22

Niveles de permisos y manejos de informaci贸n

23

Conclusiones del Pentesting a Uber y Marriot

Infraestructura avanzada de software en empresas

24

Arquitectura del Software

25

Arquitectura de Bases de Datos

26

C贸mo se construye el backend

27

C贸mo se construye la interface de tus usuarios

28

Qu茅 es y c贸mo pagar la deuda t茅cnica de una empresa

29

Infraestructura de servidores

30

Servidores b谩sicos o locales

31

Servidores en DataCenters

32

Servidores en la nube

33

驴Cu谩ndo elegir la nube vs. tener tu propio DataCenter?

34

驴Qu茅 es la Inteligencia Artificial?

35

驴Cu谩ndo utilizar Inteligencia Artificial en tu negocio?

Recursos Humanos y Gesti贸n de Talento

36

Salarios de la industria del software en Latinoam茅rica y Espa帽a

37

Crecimiento salarial en LATAM y Espa帽a

38

Demograf铆a de desarrolladores por regi贸n

39

Calculadora de salarios

40

C贸mo motivar ingenieros y estructuras de compensaci贸n

41

Organigrama de equipos de ingenier铆a

42

驴C贸mo crear una empresa disruptiva?

No tienes acceso a esta clase

隆Contin煤a aprendiendo! 脷nete y comienza a potenciar tu carrera

Conclusiones del Pentesting a Uber y Marriot

23/42
Recursos

Aportes 75

Preguntas 9

Ordenar por:

驴Quieres ver m谩s aportes, preguntas y respuestas de la comunidad?

o inicia sesi贸n.

La url de la prueba personal que menciona Fredy es esta: https://haveibeenpwned.com

  • 驴C贸mo minimizar riesgos de hackeo a mi empresa?
  1. Tener una estrategia de seguridad inform谩tica, sobre todo si se manejan datos de terceros.
  2. Tener un equipo o contratar un consultor externo que haga pentesting de manera constante.
  3. Entender las leyes de cada pa铆s: leyes de protecci贸n de datos. La ley que afecta es la ley donde viven mis usuarios.
  4. Cambiar constantemente la contrase帽a, no usar la misma contrase帽a en todas partes (tener un gestor de contrase帽as). Usar contrase帽as largas (m谩s de 8 caracteres).
  • No se le puede delegar al futuro una estrategia de seguridad inform谩tica, porque esto har谩 que te hackeen.

  • En caso de una brecha de seguridad: Ejecutar tu Protocolo de contingencia ante un incidente de seguridad, previamente estructurado.

  1. Entender r谩pidamente 驴qu茅 paso?
  2. Hacer el mejor esfuerzo para contratar auditores externos, o empresas de seguridad inform谩tica que te expliquen e identifiquen el problema.
  3. Si ejecutas las acciones correctas minimizas el riesgo de que en un juzgado te pongan una demanda por negligencia.
  4. Inmediatamente despu茅s de que el reporte de auditor铆a te indique 驴qu茅 pas贸?, se debe hacer un comunicado de prensa y empezar a manejar la crisis.
  5. Tratar de mitigar los problemas.
  6. Endurecimiento de la empresa: contratar expertos en seguridad para evitar que esto vuelva a ocurrir.
  • Por 煤ltimo, recuerda que prevenir es mejor que lamentar.

El CSO hizo lo que yo suger铆 y todo sali贸 mal, para eso estoy en este curso para aprender鈥

馃惐鈥嶐煉 Es indispensable invertir en seguridad, para evitar problemas que afectar铆an en gran media a la organizaci贸n.

Yo al o铆r de Accenture otra vez.

Les dejo este interesante video donde, se hace una demostraci贸n de un ataque a una empresa y el equipo de seguridad inform谩tica logra frenar el ataque.
Y todo gracias a que alguien ten铆a sus contrase帽as confidenciales en un USB, debajo del escritorio. V茅anlo esta muy bueno!

https://www.youtube.com/watch?v=QMG_GeI90rI

En https://leakpeek.com/ puedes ver si tu contrase帽a esta publica en internet, sin pagar puedes darte cuenta y pues bueno igual puedes buscar cualquier contrase帽a que este expuesta.

Hola, formo parte de una empresa que brinda una plataforma como servicio (saas) a las pymes (peque帽as y medianas empresas) en Per煤 para llevar la gesti贸n de su negocio. He visto que los backups de las base de datos de los clientes se realiza aproximadamente cada 2 horas. Mi duda est谩 en si el tiempo entre backups est谩 bien, teniendo en cuenta que los negocios procesan informaci贸n (ventas) cada minuto. Agradecer铆a sus sugerencias.

https://haveibeenpwned.com/ no est谩 en los enlaces como dice Freddy. Me toc贸 cambiar la clave.

Entre cientos de recomendaciones, las m谩s b谩sicas, m铆nimo:

  • Cifrado de datos sensibles en front y trasporte de datos sobre canales TLS.
  • Cifrado de datos en db de datos altamente sensibles.
  • en m贸viles, cifrado de datos en almacenamiento local del m贸vil, solo si es absolutamente requerido tener dicho dato.

mi correo fue filtrado en una ocasi贸n鈥 que susto ver eso, es mi correo principal鈥e una cambie la clave.

Se debe tener estrategia, contratar un experto.

  1. Contratar expertos seguridad inform谩tica
  2. Mejor esfuerzo.
  3. Comunicados
  4. Soportar crisis.
  5. Mitigar Problemas.
  6. endurecer la empresa.

Accenture de nuevo.

La seguridad inform谩tica, es algo q una empresa de clase mundial no puede delegar ni subestimar.

No sabia que hab铆a sido expuesto, me toca cambiar mis passwords

gracias freddy por esa peque帽a ruta de control de p谩nico

Una pregunta, si yo soy una marca y tengo un dominio, pero uso un SAAS de terceros para que mis clientes usen mis productos/servicios, me libero de responsabilidad ante mis clientes en caso de una violaci贸n de datos?
En este caso, la violaci贸n de datos ocurre al SAAS y no a mi, pues s贸lo soy el dominio/marca.
Agradecer茅 sus comentarios.

Busqu茅 en la p谩gina que dice Freddy y mi correo fue filtrado en una ocasi贸n 馃槮

Curiosamente en el proceso de suscribirme a platzi, fraudulentos clonaron mi TC e hicieron una compra en Wallmart, afortunadamente mi banco la bloqueo autom谩ticamente por sospecha. Finalmente me reemplazaron la TC.
.
Las compras por internet abundan estos d铆as, y hay que estar atentos para evitar estos fraudes.
Hasta ahora voy entendiendo el alcance de esto.

el tema de seguridad debe hacerlo una empresa especializada, en el caso que manejes informaci贸n de terceros, porque si tu empresa no es de tecnolog铆a dif铆cil que sepas por donde empezar o que hacer exactamente.

Wow, incre铆ble como un CSO de una empresa tan grande dpor tapar todo, fomenta el cibercrimen al pagar esa cantidad de dinero, creo que fue una mala elecci贸n y quien sabe si encontrar empleo nuevamente haya sido sencillo para 茅l con el peso de esta actuaci贸n.

Bueno, lo que vemos es que a los EE.UU le est谩n dando de su propia medicina en cuanto al tema de espionaje, pues ellos son los reyes del espionaje y la hipocres铆a diplom谩tica. Es grav铆simo que China espi茅, pero es igual de grave he incluso peor que los Yakies lo hagan. Ya que son ellos los que predican democracia y libertad.

鈥 creo saber ex谩ctamente c贸mo hackearon a Uber, pero por un contrato que firm茅 muchos a帽os atras no podr茅 decir nada m谩s 馃樁

Conclusi贸n: no se deje extorsionar.

nunca se les paga a los hackers, por algo son hackers!

hice lo de haveibeenpwned y mi compu empezo a hacer cosas extra帽as, empezo una musiquita medio tetrica y la pantalla se apago. se empezaron a prender y apagar todas las luces de mi casita y aparecio en la pantalla un mensaje que dice:
鈥渢e estamos viendo desde la dip guev, paulita鈥
馃槷

deberia preocuparme???

:v

Que dif铆cil es tener una empresa!

Despu茅s de este m贸dulo, me voy directo a la ruta de seguridad inform谩tica. Muchas gracias por la info.

       HOLA IMPORTANTE 脕RA TODOS

HAY OTRAS PAGINAS WEB QUE TE PERMITEN VERIFICAR SI TUS DATOS FUERON FILTRADOS
SCATTEREDSECRETS
LEAKPEEK

Y HAY PAGINAS EN LAS QUE SE PUBLICAN 鈥淟OS DATOS FILTRADOS鈥 Y LO PONEN A LA VENTA, HAY QUE INVESTIGAR UN POCO PARA QUE HAGAN ESAS BUSQUEDAS

Lecciones:

  1. Un CSO no es infalible
  2. El gobierno chino son macabros鈥 o bien alguien quiere hacernos pensar que son macabros.
  3. Canva, UBER鈥 驴Qui茅n ser谩 el siguiente?

Excelente clase, con esto entiendo que la empresa donde trabajo tiene 0 seguridad , 0 control sobre la informaci贸n, 0 control sobre los archivos, contrase帽as que manejan los empleados y no tiene establecido procesos para los despidos de los mismo y el control de toda la informaci贸n que manejan.

Toma decisiones prudentes y r谩pidas a la hora de tener inconvenientes de seguridad en tu empresa.

La clave tener una auditoria constante interna e externa

por cierto firefox monitor, noc si freddy avala pero es el que yo uso, que dice el master?

.

Voy a tener que dar supultura a mi Gmail principal. A partir de ahora tocar谩 ser mas responsable.

Es interesante lo que uso cada empresa para solucionar el problema de sus ataques de hacker. Lo de uber me soprendio mucho y perdio mucho porque hoy en dia ya no se los menciona. Increible lo que se tuvo que pagar a los paises del mundo por la mala decision de su CSO. No hacer publico un ataque si es un delito grave y eso que solo aplique sentido comun. En caso de Marriot si afrontaron bien el ataque debido a su mejora. Ahora a seguir aprendiendo de esto.

Seguridad b谩sica para el inicio de una MiPymes de tecnolog铆a digital es aplicar el est谩ndar ISO 27001. 馃槂

El mayor problemas es el ego y creer que tenemos todo bao control. No admitir que fallamos.

Yo al ingresar mi correo en haveibeenpwned 鈽狅笍鈽狅笍鈽狅笍

Conclusiones de UBER

  • Deber铆an haber hecho p煤blicos los hackeos: es legalmente obligatorio informarle al p煤blico
  • Mejorar el pentesting interno + consultor铆a externa : correcci贸n de error y plan de contingencia futura.
  • Necesit谩s auditor铆a constante.
  • Tener un equipo interno de seguridad + red externa de auditor铆a para evitar sesgos.

Conclusiones Marriot

  • P茅rdidas de 120 millones de d贸lares de multa + 28millones de d贸lares para la reestructuraci贸n en Seguridad Inform谩tica. A esto se le suma de demandas de clientes.

驴Qu茅 hacer frente a la brecha de datos?

  1. Entender a alta velocidad lo que pas贸.
  2. Auditor铆a externa + equipo interno --> para evitar demanda de negligencia
  3. Comunicado de prensa + contemple manejo de crisis
  4. Poner en marcha el equipo legal + asesor铆a en seguridad inform谩tica.
  5. Mejorar protocolos para que no vuelva a ocurrir

realice la prueba y me salio que encontraron un resultado en mi correo personal 鈽

馃憣

Si nos hackean:
Entender lo que pas贸, contratar a auditores externos o empresas de seguridad inform谩tica que nos expliquen e identifiquen el problema. Necesitamos demostrar eso.

Una vez sabemos, hacemos el comunicado de empresa y comenzamos a manejar la crisis.

Mitigar los problemas. Si son tarjetas de cr茅dito, tendremos serios problemas. Si son datos personales, debemos ver que no sean datos que puedan generar problemas a las personas, como robos de identidad.

Endurecimiento de la empresa: contratar a expertos en seguridad inform谩tica, que generen nuevos protocolos de seguridad en nuestra compa帽铆a para que esto nunca vuelva a ocurrir.

Y por 煤ltimo, decir en el comunicado a los clientes, que ya tomamos medidas para que esto no vuelva a ocurrir.

ISO 27001 - La medida m谩s b谩sica.

La ciberseguridad se ha convertido en una prioridad no solo para las empresas, sino tambi茅n para los gobiernos de todo el mundo, ya que consideran que proteger a los activos disponibles a trav茅s de internet, y los sistemas y las redes inform谩ticas de los hackers, es vital para el funcionamiento, la estabilidad de una naci贸n y el sustento de su gente.

  • Malditos chinos sin quehacer! Virus, hackeos, etc.
  • Hay que ir a fumigar 鈥

Al parecer si fu铆 pwned, cambien sus contrase帽as periodicamente

Es necesario crea una pol铆tica de seguridad dentro de las empresas, con el objetivo de reducir las areas expuestas

Incre铆ble

Vaya al final todo sale a la luz es como esas peliculas donde el hacker revela la verdad al mundo

Para tener una idea, cuanto tiempo toma hackear tu contrase帽a por fuerza bruta:
https://password.kaspersky.com/es/

Gracias por tan valiosos aportes y recomendaciones. Saludos

Lo correcto es informar al publico cuando tienes una infiltraci贸n de datos

Que miedo!!!! Ya hice la prueba de la pagina que recomiendas.

https://haveibeenpwned.com/

Filtracion de datos

A cambiar contrase帽a鈥

Hay alguna forma de ver cuando se filtro esa informaci贸n?

Grande muy buenos conocimientos!!! 馃槂

150 MILLONES DE DOLARES隆隆隆隆, que millonada

Multas a Uber.

Que brutal!

firefox tiene algo similar.

y los de fitnesspal son unas gv*s no dijeron tampoco ni vershhh

Sorprendete la multa que pago Uber.

A cambiar contrasenia

Alguien sabe si Kaspersky Password Manager es una buena opcion?

ahora a tener una mejor seguridad para t煤 persona y empresa!!

excelentes cursos

Valiosa ense帽anza y recomendaciones.Gracias!

Firefox tiene un sistema de reporte de filtraciones muy bueno tambien

https://monitor.firefox.com/