Con tanta información sobre seguridad informática en el mercado, una guía sobre la adecuada implementación de controles no viene nada mal.
Por ello, Sergio Castro Reynoso se dio a la tarea de escribir un libro que ahora pone a la venta a través de Amazon (con un costo menor a los $10 dólares). El ejemplar, titulado: "Los 27 Controles Criticos de Seguridad Informatica: Una Guía Práctica para Gerentes y Consultores de Seguridad Informática" tiene por objetivo ayudar en la tarea diaria a los profesionales de seguridad.
Como parte del anuncio, Sergio respondió algunas preguntas a Computerworld México. Aquí sus comentarios:
¿Cómo surge el interés de escribir este libro?
El libro de los 27 controles críticos surgió de un seminario que doy con el mismo nombre. Este seminario ya lo presentamos en México, Colombia, Ecuador, Chile, y Argentina, a más de 500 empresas. Fue muy bien recibido, y por eso decidí publicar el libro.
¿Qué información de valor aporta a la industria de seguridad?
Todo el libro es práctico. El objetivo es que el lector tenga una "checklist" de controles que tiene que implementar para incrementar la seguridad informática de su empresa. Hay controles que todos conocen, como la implementación de firewalls, pero otros son mucho menos conocidos, como inventariar todas las interfaces web que traen por default activados algunos aparatos, como teléfonos IPs e impresoras de red.
¿Cómo esperas impactar al mercado con la información que estás poniendo a disposición de la comunidad?
Los seminarios ya han causado cierto impacto concientizando a cientos de gerentes y directores de seguridad de que tienen que ir más allá del firewall y antivirus. El objetivo del libro es que todos tengan esta información.