Deja de adivinar.
Descubre por donde empezar.

5 preguntas. 90 segundos. Un roadmap de formacion hecho a medida para que tu equipo deje de ser el problema y empiece a ser la solucion.

Pregunta 1 1 / 5

Que papel juegas en tu equipo?

No es lo mismo proteger lo que construyes que proteger lo que gestionas. Tu rol define por donde empezar.

Desarrollo codigo
Backend, frontend, fullstack... soy quien construye las cosas.
Lidero un equipo tecnico
CTO, Tech Lead, Engineering Manager. Las decisiones pasan por mi.
Infraestructura / DevOps / SysAdmin
Servidores, deploys, redes. Si se cae, me llaman a mi.
Seguridad
CISO, pentester, analista. La seguridad es mi trabajo.

Que te quita el sueno?

No hay respuesta incorrecta. Pero si hay una que duele mas que las otras. Elige la que te ponga mas nervioso.

Que alguien nos entre por las APIs
Tus APIs estan expuestas, no tienes claro si estan bien protegidas, y un dia puede petar todo.
Que un empleado caiga en un ataque de phishing
El equipo no distingue un email falso de uno real. Y un click es todo lo que necesita un atacante.
Perder datos y no poder recuperarlos
Dices que tienes backups. Pero nunca has probado a restaurarlos. Y eso da miedo.
Que el codigo Python del equipo sea inmantenible
Hilos que se pisan, scripts fragiles, codigo que nadie entiende. Un desastre esperando a pasar.

Tu equipo trabaja con APIs?

El 83% de todo el trafico de internet son llamadas a APIs. Si tu equipo toca APIs y no sabe protegerlas, el riesgo es real.

Las construimos nosotros
Disenar, desarrollar y mantener APIs es parte del dia a dia.
Consumimos APIs de terceros
Integramos servicios externos. No controlamos lo que hay al otro lado.
Las dos cosas
Construimos las nuestras y dependemos de las de otros. Doble superficie de ataque.
No trabajamos con APIs
Nuestro stack no depende de APIs directamente.

Como de preparado esta tu equipo en seguridad?

Se honesto. No pasa nada por estar en panales. Lo que no tiene sentido es seguir ahi sin hacer nada.

Seguridad? Que es eso?
No hay formacion, no hay procesos. Rezamos para que no pase nada.
Lo basico: passwords y antivirus
Algo se ha hecho, pero sin un plan real. Seguridad por inercia.
Tenemos procesos, pero con agujeros
Hay ciertas practicas, pero no cubren todo y el equipo no esta entrenado.
Bastante solidos, pero queremos mejorar
Procesos establecidos. Queremos ir al siguiente nivel o cubrir areas nuevas.

Cual es tu situacion ahora mismo?

Esto nos ayuda a priorizar que deberia ir primero en tu roadmap.

Hemos tenido un susto (o un incidente real)
Ya ha pasado algo. Necesitamos actuar rapido para que no se repita.
Queremos prevenir antes de que pase
No ha ocurrido nada grave, pero sabemos que estamos expuestos.
Estamos creciendo y necesitamos escalar la seguridad
Mas equipo, mas codigo, mas superficie de ataque. Hay que profesionalizar.
Necesitamos cumplir con normativa o auditorias
DORA, ISO, GDPR, auditorias de cliente... nos piden cosas y no llegamos.

Tu roadmap de formacion

Este es el orden en el que te recomendamos hacer las formaciones. Cada paso tiene sentido por lo que has contado.

No dejes que el proximo susto te pille sin preparar

Echa un ojo a las formaciones. Son cortas, directas y sin relleno.

Ver todas las formaciones