Historias de #MujeresHacker: Ivonne Pedraza, experta en Seguridad de la Información de TelefónicaElevenPaths 22 diciembre, 2017 Esta semana presentamos la historia de Ivonne Pedraza que, cómo Cyber Security Business Development, vive con dedicación su trabajo dentro del mundo tecnológico. Hoy nos cuenta sus motivaciones, consejos y experiencia en el sector STEM. Ivonne Pedraza, una de las #MujeresHacker de Telefónica CDO nos cuenta su historia: Soy Ingeniera Electrónica, y por eso durante mi carrera, he recibido sobrenombres como «pelacables» o «arregla-planchas». Comencé trabajando en comunicaciones y estuve a cargo de un proyecto que tenía que ver con la implementación de un antivirus y fue lo que me abrió las puertas al mundo de la Seguridad. Durante el 2008, formé parte de una de las empresas más representativas del mercado en Colombia en el sector de la Seguridad, que estaba buscando jóvenes profesionales con algo de experiencia para recibir entrenamiento y conseguir formar parte del staff. En esta etapa empecé a conocer de cerca las marcas, dando soporte e implementando equipos de Seguridad Informática de perímetro. En este punto debo agradecer a mi compañero Eduardo Hurtado por tener la paciencia, el tiempo y las palabras necesarias para enseñarme todo lo que debía hacer para responder ante las necesidades del cliente, ya que de nuestras acciones dependía la seguridad de clientes Gubernamentales y Entidades Bancarias. Fue una etapa muy bonita, aprendí demasiado, conocí muchas empresas, diferentes arquitecturas y diferentes soluciones a medida. En 2011 empecé mi expertise en la Seguridad de la Información trabajando en una Entidad Bancaria. En mi día a día, debía gestionar proyectos de actualización de plataformas, identificando las necesidades del banco. Recuerdo uno de los momentos en los que propuse certificar el proceso de tecnología en ISO27000 y mi sorpresa fue grata cuando vi que apoyaron el proyecto, consiguiendo que durante ese tiempo pudiera aprender sobre gestión de sistemas de Seguridad SGSI, GAP, normas, etc. Después, con esa buena experiencia en el sector bancario y los SGSI, me llegó una oferta para trabajar en una empresa de infraestructura vial del mismo holding bancario, que tenía un sistema de control de túneles (SCADA) y debían cumplir por normativa SOX todos los controles de seguridad. Durante esta etapa construí todo el modelo de seguridad y lo implementé en el SCADA y el sistema de PEAJES. Para mí, éste ha sido uno de los retos más grandes, en el que tuve que aprender sobre construcciones y conocer la cultura organizacional del sector de infraestructura vial combinado con políticas SOX. Actualmente, trabajo en la unidad de Desarrollo de Negocio Digital para el área de Seguridad en Telefónica Colombia, donde tengo la oportunidad de estar a la vanguardia tecnológica, dando apoyo a la fuerza comercial en el desarrollo de nuevas oportunidades de negocio, para entregar a los clientes soluciones adecuadas a sus necesidades. Además, en este área puedo desarrollar mis habilidades de gestión frente a todos los procesos que enfrentamos internamente día a día. Como siempre, en el camino uno se encuentra con personas que son obstáculos y otras que nos favorecen, pero a cada una de ellas les agradezco su aportación. Al principio de mi carrera, era muy joven para las responsabilidades que tenía y además me encontraba en un sector dominado por hombres en el que nadie creía en mi criterio, pero eso hizo que me esforzara en hacer las cosas mejor. Ahora cuento con reconocimiento y sigo preparándome. En mi carrera y en el mundo tecnológico, mi estrategia siempre ha sido dejar que “hablen” para que finalmente, se acaben dando cuenta de lo que soy capaz. Ivonne Pedraza Díaz Cyber Security Business Development Movistar Colombia @ivonnnep Si también eres mujer y hacker cuéntanos tu historia en mujereshacker@telefonica.com o rellena el siguiente formulario para inspirar a las más jóvenes. Queremos dar cabida a todas esas historias inspiradoras, valientes y alentadoras que recibamos. Estate atento todos los viernes publicaremos un nuevo post de la serie #MujeresHacker: » Mamá, yo quiero ser hacker » Sheila Berta, la speaker más joven en DefCON & BlackHat » Laura Iglesias, experta en ciberseguridad y hacking en Telefónica » Paula López, Data Scientist en la 4ª Plataforma de Telefónica » Rosa María Castillo, experta en Investigación y Desarrollo en Telefónica ElevenPaths Talks: Las fuerzas de seguridad y el cibercrimenEntornos de test públicos: un pequeño análisis de las (malas) prácticas en España
Telefónica Tech Boletín semanal de Ciberseguridad, 21 – 27 de enero Killnet apunta contra objetivos en España Esta semana el grupo hacktivista Killnet anunció una campaña de ataques contra Alemania, dando lugar a la realización de ataques de Denegación de Servicio...
Gonzalo Fernández Rodríguez ¿Qué significa que mi aplicación sea Cloud Native? El término Cloud Native es algo que va más allá de mover las aplicaciones alojadas en un data center a una infraestructura proporcionada por un proveedor Cloud, sea Cloud...
Telefónica Tech Boletín semanal de Ciberseguridad, 14 – 20 de enero Vulnerabilidades críticas en los router Netcomm y TP-Link Se han descubierto una serie de vulnerabilidades en los routers Netcomm y TP-Link. Por un lado, los fallos, identificados como CVE-2022-4873 y CVE-2022-4874, se tratan de un...
Jorge Rubio Álvarez Consecuencias de un ciberataque en entornos industriales Podemos encontrar entornos industriales en cualquier tipo de sector que nos podamos imaginar, ya sea en empresas de tratamiento de agua, transporte, farmacéuticas, fabricación de maquinaria, eléctricas, alimentación o...
Telefónica Tech Boletín semanal de Ciberseguridad, 7 – 13 de enero Microsoft corrige 98 vulnerabilidades en su Patch Tuesday Microsoft ha publicado su boletín de seguridad correspondiente con el mes de enero, donde corrige un total de 98 vulnerabilidades. Entre estas...
Daniel Pous Montardit Observabilidad: qué es y qué nos ofrece ¿Qué es la observabilidad? El término «observabilidad» proviene de la teoría de control de Rudolf Kalman y se refiere a la capacidad de inferir el estado interno de un sistema...