5 mar 2021

#RootedCON 2021, el paper que nunca pudo ser

Hola lectores. 

Hoy os traigo un post que llevamos mucho tiempo fraguando con nuestro buen amigo Elías Grande y que por fin hemos decidido publicar. Aunque es algo totalmente distinto a todo lo que publicamos (distinto, incluso a mis post habituales, que se salen de la línea general de posts de mis compañeros). Por este motivo, antes de nada, queremos daros algo de contexto. 

Para quién no haya tenido nunca oportunidad de ver una ponencia de Elías o de ver una ponencia mía, ambos somos muy fans de meter memes y buscar que la audiencia salga de la sala con una sonrisa o alguna broma que recordar.  Hace ya un año, cuando todavía pensábamos que el Covid era  un simple catarro y que la gente era muy exagerada, (el pasado 4 de marzo de 2020), tuvo lugar la cena de ponentes de RootedCON 2020 y en la misma, entre canapé y caña, Elías propuso a uno de los organizadores (Alberto, si no recuerdo mal) que íbamos a presentar una charla de ciberseguridad solo con memes... a lo que nos contestó que no nos atreveríamos a presentar el paper y destrozar nuestra imagen pública.  Dada la situación en la que vivimos, en la que todo el día estamos escuchando desgracias y noticias negativas, hemos decidido que ya que este año no hay RootedCON por el dichoso bicho, estaría bien hacer un pequeño avance de cómo hubiese sido nuestra conferencia si finalmente nos hubiésemos atrevido a presentar el paper y lo hubiesen seleccionado. Tal vez nunca lleguemos a presentarla, pero hemos decidido sacaros una sonrisa este viernes, por lo que aquí tenéis un pequeño aperitivo de nuestra charla: 

El día a día de la ciberseguridad con memes. 

Como toda buena historia, lo primero es presentar a nuestro protagonista, será un héroe anónimo, lo llamaremos consultor princesa Leia IV (hay que ser modernos, pero como sabéis, las categorías, son las categorías..)  y como acabó en este apasionante mundillo. 

 


En este sector, nos gustan las cosas claras

La verdad es que todos sabemos que el mundo de la consultoría y en general, el de la ciberseguridad, es algo que no requiere prácticamente tiempo ni preparación, con un curso CCC y cuatro frases, lo tienes hecho, por lo que nuestro protagonista llegó a CISO de una organización sin apenas esfuerzo. 


¿Quién dijo que la consultoría envejecía? Aquí le veis, con solo 29 años, sigue pareciendo un niño.


Una vez dentro de la organización, "Consultor princesa Leia IV" preparó cuidadosamente su plan Director de Seguridad, identificó los principales puntos débiles de la organización y los escaló a dirección.


La dirección estudiando con detenimiento el documento del CISO.

Sin embargo, "Consultor princesa Leia IV", como CISO, tuvo que vivir un acontecimiento único, una pandemia mundial que le ayudó en el proceso de asegurar la organización. 


El CISO y su equipo (el del tambor) mientras Negocio le recorta su presupuesto porque durante la pandemia no se han obtenido beneficios. 

Y eso  que durante los últimos años la organización había llevado una planificación cuidadosa de cómo gastar el presupuesto de ciberseguridad. De hecho, tenemos imágenes exclusivas: 

En este sector siempre ha gustado vivir al límite. 

Aun así, nuestro CISO el gran "Consultor princesa Leia IV", como es una persona criada en las trincheras, no desfallece porque ¿qué puede salir mal si toda la organización de la noche a la mañana se va a teletrabajar a casa? Es un reto que todo CISO quería vivir, ¿verdad?


El éxito se celebra como se merece y ante el máximo publico posible.


Obviamente, tras el obligado “Challenge accepted” del CISO, la pregunta clave pasó a ser… ¿Quién se queda el marrón del workplace y la gestión de las VPNs ahora?

Nos confirman que la sangre no llegó al río...

Esta y otras cuestiones, serán resueltas en próximos posts...

Un saludo

No hay comentarios:

Publicar un comentario