ISO 27001 FASE 8 Auditoría interna según ISO 27001

Bienvenidos a esta guía sobre ISO 27001 FASE 8 Auditoría interna según ISO 27001. Comparte este articulo y síguenos para recibir más guías y cursos.

Para saber más comente a continuación, respondemos todos y cada uno de los comentarios.

¿Te gustaría enterarte de cuando lanzamos descuentos y nuevos cursos?

• Facebook
• Twitter
• LinkedIn
• Telegram
• TikTok
• YouTube
• Instagram

Fase 8: Auditoría Interna Según ISO 27001

Para garantizar la efectividad del Sistema de Gestión de Seguridad de la Información (SGSI) y cumplir con los requisitos de la norma ISO 27001:2013, es necesario establecer un plan de auditorías internas. Estas auditorías permiten revisar el estado del SGSI y asegurar que la organización está en línea con los estándares de seguridad de la información.

Sin embargo, más allá del simple cumplimiento normativo, la auditoría interna es una herramienta clave dentro del proceso de mejora continua. Su propósito no es solo verificar si el sistema cumple con los requisitos establecidos, sino también detectar posibles deficiencias y áreas de riesgo que podrían comprometer la seguridad de la información.

Objetivos de una Auditoría Interna en ISO 27001

El propósito principal de la auditoría interna en un SGSI es evaluar la adecuación y efectividad del sistema implementado. En términos generales, busca:

• Verificar el cumplimiento con la norma ISO 27001: La auditoría permite comprobar que el SGSI cumple con los requisitos exigidos y que se ha implementado correctamente en la organización.
• Evaluar la integración de los controles de seguridad: Se analiza si los procesos y procedimientos internos han adoptado de manera efectiva los controles de seguridad definidos en el SGSI.
• Detectar deficiencias y oportunidades de mejora: La auditoría no solo señala incumplimientos, sino que también permite identificar áreas donde se pueden optimizar procesos para aumentar la seguridad y eficiencia.

Beneficios de una Auditoría Interna del SGSI

Realizar auditorías internas periódicas aporta múltiples beneficios tanto para la organización como para el proceso de certificación en ISO 27001. Entre los principales beneficios se encuentran:

• Preparación para la auditoría de certificación: Permite detectar y corregir problemas antes de que un auditor externo realice la evaluación final para la certificación.
• Identificación de oportunidades de mejora: Ayuda a optimizar procesos de seguridad, reducir riesgos y fortalecer la infraestructura del SGSI.
• Evidencia de revisión continua: Demuestra a la organización y a los auditores externos que el SGSI se monitorea y revisa constantemente, cumpliendo con el principio de mejora continua.
• Concienciación del personal: Refuerza la importancia de la seguridad de la información dentro de la empresa y fomenta el cumplimiento de las políticas establecidas.

Selección del Auditor Interno del SGSI

Uno de los aspectos clave en la auditoría interna es la selección del auditor responsable de llevarla a cabo. Antes de definir quién puede realizar esta función, es importante comprender las tareas que debe desempeñar un auditor interno en ISO 27001.

Funciones del Auditor Interno

• Elaboración de Informes: El auditor interno es el encargado de presentar informes a la alta dirección sobre el rendimiento del SGSI, proporcionando evidencia del cumplimiento de la norma y señalando oportunidades de mejora.
• Preparación para la Certificación: En organizaciones pequeñas, el auditor interno suele desempeñar un papel clave en la preparación para la auditoría de certificación o en las visitas de mantenimiento del organismo certificador.
• Monitoreo del SGSI: El auditor interno también puede encargarse de monitorear continuamente la efectividad del SGSI, asegurando que las medidas de seguridad cumplen con los objetivos estratégicos de la organización.

Definición del Equipo Auditor

El tamaño y complejidad de la empresa determinarán si la auditoría interna es realizada por una sola persona o por un equipo de auditores.

• En pequeñas empresas, un único auditor interno puede encargarse de la tarea, siempre que cuente con el conocimiento adecuado sobre la norma y los procesos de la organización.
• En empresas medianas o grandes, se recomienda asignar un equipo de auditores internos, distribuyendo responsabilidades por departamentos clave como Recursos Humanos, Finanzas, Comercial, Infraestructura TI, entre otros.

Contar con un equipo auditor por departamentos permite una mejor supervisión, mayor especialización y una reducción del riesgo de errores. Además, fortalece el control y seguimiento de las acciones correctivas y preventivas dentro del SGSI.

El Rol del Auditor Interno en la Implementación y Mantenimiento del SGSI

El papel del auditor interno no se limita solo a la ejecución de auditorías programadas. Su participación puede ser crucial en distintas etapas del SGSI:

• Durante la implementación: Puede proporcionar asesoramiento estratégico y ayudar a definir los objetivos del programa de auditoría.
• Después de la certificación: Una vez alcanzado el cumplimiento de la norma, el auditor interno juega un papel clave en el mantenimiento del SGSI y la mejora continua.

La auditoría interna en ISO 27001 es un proceso esencial no solo para cumplir con la norma, sino también para fortalecer la seguridad de la información en la organización. Un enfoque bien estructurado en la auditoría interna permitirá detectar y corregir deficiencias, optimizar los controles de seguridad y garantizar que el SGSI evoluciona en respuesta a los nuevos desafíos y riesgos en el entorno digital.

¿Quién Puede Convertirse en un Auditor Interno en ISO 27001?

El rol de auditor interno en el Sistema de Gestión de Seguridad de la Información (SGSI) puede ser asumido por diversos perfiles dentro de la organización, siempre que posean los conocimientos adecuados y una visión estratégica de la seguridad de la información.

Los altos directivos son excelentes candidatos para desempeñar esta función. Por ejemplo, los gerentes de Recursos Humanos pueden beneficiarse al calificar como auditores internos, ya que su labor ya implica asegurar que las políticas de la empresa se mantengan actualizadas con estándares y requisitos legales, como la Ley de Protección de Datos (RGPD).

Además, cuando los auditores internos han participado en la implantación del SGSI, tienen una mejor comprensión de los requisitos y procesos de seguridad, lo que facilita la auditoría y permite detectar con mayor precisión áreas de mejora.

Ventajas de Formar al Personal como Auditores Internos

Capacitar a empleados internos como auditores internos ISO 27001 ofrece múltiples beneficios para la organización.

• Desarrollo de habilidades de auditoría: La formación en auditoría interna proporciona competencias que pueden aplicarse no solo en el cumplimiento de ISO 27001, sino también en otros entornos donde se requiera evaluar procesos y controles.
• Mayor autonomía y control: Contar con auditores internos capacitados permite a la empresa realizar evaluaciones periódicas sin depender exclusivamente de consultores externos.
• Supervisión de terceros: Los auditores internos no solo pueden evaluar el cumplimiento dentro de la organización, sino también auditar a proveedores y socios externos para verificar que cumplen con los estándares de seguridad requeridos.
• Cultura de mejora continua: Un equipo interno de auditores permite que la auditoría no se limite a un evento puntual, sino que forme parte de un proceso continuo de optimización del SGSI.

Una buena recomendación al formar auditores internos es asegurarse de que el enfoque de la capacitación vaya más allá del simple cumplimiento. Es fundamental que los auditores internos sean capaces de evaluar la efectividad del SGSI y no solo verificar que los controles documentados estén en su lugar.

Diferencias entre Auditoría Interna y Auditoría de Certificación

A menudo, la auditoría interna se percibe simplemente como un ejercicio previo a la auditoría de certificación, pero su propósito es mucho más amplio.

Auditoría Interna

• Se enfoca en validar la efectividad del SGSI y en detectar áreas de mejora.
• Permite identificar problemas antes de que sean evaluados en la auditoría de certificación.
• Incluye pruebas sustantivas para verificar si los controles están funcionando correctamente.
• Proporciona información valiosa para la toma de decisiones estratégicas sobre la seguridad de la información.

Auditoría de Certificación

• Su objetivo principal es evaluar si el SGSI cumple con los requisitos de la norma ISO 27001.
• Se basa en evidencias documentadas y en la conformidad con los procesos establecidos.
• Depende en gran medida de los resultados de la auditoría interna y de la revisión de la dirección.
• Es realizada por un organismo certificador externo.

Si una auditoría interna se limita a ser una simulación de la auditoría de certificación, pierde su valor estratégico para la organización. No se trata solo de comprobar si el SGSI cumple con las políticas establecidas, sino de evaluar si realmente está logrando sus objetivos de seguridad.

La Importancia de una Auditoría Interna Enfocada en la Seguridad

Muchas empresas buscan la certificación ISO 27001 como un medio para obtener una ventaja competitiva, transmitiendo confianza a clientes y socios comerciales. Sin embargo, en algunos casos, la seguridad de la información puede quedar relegada a un segundo plano, priorizando la obtención del certificado sobre la efectividad real del SGSI.

Es fundamental que la auditoría interna no caiga en esta trampa. Debe ser vista como una herramienta crítica para la gestión de la seguridad y no simplemente como un requisito a cumplir. Un enfoque sólido en la auditoría interna proporciona información de alto valor para los gerentes de seguridad y permite que el SGSI evolucione de manera continua, adaptándose a los nuevos desafíos del entorno digital.

Una auditoría interna bien ejecutada no solo garantiza el cumplimiento de la norma, sino que fortalece la seguridad de la organización a largo plazo.

Consejos para Realizar una Buena Auditoría Interna en ISO 27001

Realizar una auditoría interna efectiva requiere planificación, conocimiento profundo del SGSI y una estrategia bien definida. No se trata simplemente de revisar documentos y verificar el cumplimiento de la norma, sino de evaluar la efectividad real de los controles implementados.

Tomemos como ejemplo una organización con una infraestructura compleja, en la que existen distintos tipos de usuarios: empleados fijos y temporales, trabajadores remotos, personas que comparten grandes volúmenes de datos y equipos que se incorporan constantemente a la red. En este contexto, la auditoría interna debe ser rigurosa y abordar todos los aspectos clave para garantizar la seguridad de la información.

Dedicar el Tiempo Necesario

El Anexo A de la norma ISO 27001 contiene 114 controles, por lo que no es realista esperar una auditoría rápida si se quiere hacer correctamente. Es fundamental asignar el tiempo adecuado para revisar cada área y departamento sin prisas.

El tiempo que debe dedicarse a la auditoría interna depende de varios factores, como:

• El nivel de madurez del SGSI: Un sistema más maduro y bien documentado requerirá menos tiempo de auditoría que uno en proceso de implementación.
• El tamaño de la organización: Empresas más grandes con múltiples departamentos y procesos complejos requerirán auditorías más detalladas.
• Los hallazgos de auditorías anteriores: Si en la última auditoría interna se detectaron múltiples no conformidades, será necesario un análisis más exhaustivo para verificar que se han corregido adecuadamente.

Un error común es tratar de realizar una auditoría apresurada, lo que puede llevar a omisiones críticas que afectan la efectividad del SGSI.

Delegar Responsabilidades Entre Distintos Auditores

Dividir las tareas de auditoría entre auditores con diferentes especialidades permite una revisión más eficiente y precisa.

Por ejemplo, un auditor con experiencia en seguridad informática puede enfocarse en los siguientes controles técnicos:

• A.9 – Control de acceso
• A.10 – Criptografía
• A.11 – Seguridad física y ambiental
• A.12 – Seguridad operacional
• A.13 – Seguridad de las comunicaciones
• A.14 – Adquisición, desarrollo y mantenimiento de sistemas

Mientras que otro auditor con experiencia en gestión organizacional puede encargarse de revisar aspectos más generales del SGSI:

• A.5 – Políticas de seguridad de la información
• A.6 – Organización de la seguridad de la información
• A.7 – Seguridad de los recursos humanos
• A.8 – Gestión de activos
• A.15 – Relaciones con proveedores
• A.16 – Gestión de incidentes de seguridad de la información
• A.17 – Continuidad del negocio
• A.18 – Cumplimiento normativo

Dividir las auditorías permite una evaluación más detallada, minimiza la carga de trabajo sobre una sola persona y mejora la objetividad de los resultados.

Preparación de la Auditoría

Una auditoría bien preparada tiene más probabilidades de éxito. La falta de preparación no solo puede generar retrasos, sino que también afecta la calidad de la auditoría y la confianza de los auditados en el proceso.

Algunos pasos esenciales para una correcta preparación incluyen:

• Conocer en profundidad los requisitos del Anexo A de ISO 27001 y comprender cómo se aplican a la organización.
• Tener acceso a la documentación clave:
  • Registros de hallazgos de auditorías previas
  • Procedimientos y políticas de seguridad
  • Declaración de aplicabilidad del SGSI
• Elaborar una lista de verificación (checklist) con los puntos a revisar en la auditoría, lo que facilita el trabajo y asegura que no se pase por alto ningún aspecto importante.

Elaboración del Plan de Auditoría

Un plan bien estructurado permite optimizar el tiempo y garantiza que la auditoría cubra todas las áreas necesarias.

El plan de auditoría debe incluir:

• Horarios: Definir tiempos específicos para cada auditoría en los distintos departamentos.
• Departamentos a auditar: Identificar qué áreas de la empresa serán revisadas en cada sesión.
• Ubicaciones: Si la empresa tiene varias sedes o sucursales, es importante coordinar visitas para garantizar una auditoría completa.

Es recomendable coordinar con anticipación el plan de auditoría con los departamentos involucrados. Nadie quiere una auditoría sorpresa, y notificar con tiempo permite a los equipos prepararse adecuadamente.

Coordinación con las Áreas Auditadas

Antes de iniciar la auditoría, es importante:

• Explicar a los responsables de cada área en qué consistirá la auditoría y qué objetivos se persiguen.
• Programar reuniones para discutir los hallazgos y revisar cualquier duda.
• Establecer reuniones de seguimiento con los representantes de los departamentos auditados para evaluar la implementación de mejoras.

Una auditoría no debe ser vista como un proceso punitivo, sino como una oportunidad para optimizar la seguridad de la información y fortalecer el SGSI.

Una auditoría interna bien ejecutada no solo facilita la certificación ISO 27001, sino que también contribuye a la mejora continua de la seguridad en la organización.

Dedicando el tiempo adecuado, delegando responsabilidades de manera eficiente y planificando cada fase con anticipación, es posible obtener auditorías más precisas y valiosas para la toma de decisiones estratégicas en materia de seguridad de la información.

Involucrar a Toda la Organización en la Auditoría Interna

Uno de los mayores desafíos en la implementación de un Sistema de Gestión de Seguridad de la Información (SGSI) es lograr la participación activa de todos los empleados y departamentos en los procesos de seguridad, especialmente en las auditorías internas. Sin una cultura de seguridad bien arraigada y un compromiso generalizado, cualquier esfuerzo de auditoría puede verse obstaculizado.

Este punto es crucial para garantizar que la auditoría interna no se convierta en un ejercicio meramente burocrático, sino en una herramienta efectiva de mejora continua. La clave está en la planificación adecuada, la delegación de responsabilidades y la comunicación efectiva con todos los niveles de la organización.

Coordinación y Delegación de Responsabilidades

Para involucrar a toda la organización en la auditoría interna, es fundamental aplicar los principios de preparación mencionados anteriormente.

En organizaciones grandes, una de las estrategias más eficaces es dividir la auditoría en diferentes áreas de responsabilidad. Asignar auditores internos en cada departamento no solo facilita la supervisión, sino que también ayuda a que la seguridad de la información se integre mejor en la cultura de la empresa.

Adicionalmente, se pueden establecer objetivos específicos de auditoría por departamento, asegurando que cada equipo asuma un rol activo en la gestión de la seguridad.

Ejemplo de Objetivos de Auditoría por Departamento

1. Recursos Humanos (RRHH)

• ¿Se han definido claramente las responsabilidades para garantizar la confidencialidad de los empleados?
• ¿Los contratos del personal incluyen cláusulas de seguridad revisadas por el gerente de seguridad de la información?
• ¿Existe y se aplica un proceso disciplinario en caso de incumplimiento de las políticas de seguridad?
• ¿RRHH asume la responsabilidad de hacer cumplir las directrices de seguridad establecidas por el equipo de seguridad de la información?

2. Equipos Técnicos de TI

Dado que son los principales encargados de la infraestructura de seguridad, se debe auditar que cumplan con las siguientes tareas:

• Realizar y probar copias de seguridad de datos de manera regular.
• Implementar medidas de seguridad en la red, como firewalls y sistemas de detección de intrusos.
• Aplicar parches y actualizaciones de seguridad en los sistemas críticos.

3. Equipo Comercial y Atención al Cliente

• Asegurar que el personal que maneja datos de clientes comprenda la importancia de la confidencialidad.
• Evaluar cómo se protegen los datos sensibles en las interacciones con clientes.
• Revisar que los procesos comerciales cumplan con las regulaciones de seguridad de la información.

Evaluación de la Comprensión del SGSI

Uno de los objetivos clave de la auditoría interna es verificar el nivel de concienciación y entendimiento de la seguridad de la información en la organización. Para ello, es fundamental evaluar:

• Las causas del incumplimiento de procedimientos: Identificar por qué algunas políticas de seguridad no se están aplicando correctamente.
• El grado de entendimiento de las políticas y procedimientos: Evaluar si los empleados comprenden y siguen las directrices de seguridad.

Cada auditoría interna debe verse como una oportunidad para capacitar al personal en seguridad de la información, reforzando la cultura de cumplimiento dentro de la empresa.

La Auditoría Interna Como Herramienta de Mejora Continua

Es importante cambiar la percepción de la auditoría interna. No debe ser vista como un mecanismo para señalar fallos o castigar incumplimientos, sino como una herramienta clave para fortalecer la seguridad de la información.

Para lograr esto, se recomienda:

• Documentar los hallazgos de la auditoría junto con sugerencias de mejora.
• Compartir los hallazgos con los responsables de cada departamento en reuniones de seguimiento.
• Discutir los problemas identificados y trabajar en soluciones conjuntas.

En la fase de elaboración del informe de auditoría, es crucial enfocarse en acciones correctivas y oportunidades de mejora en lugar de simplemente señalar deficiencias.

Tomar Acciones Concretas

Para que la auditoría interna tenga un impacto real, es necesario que los hallazgos se traduzcan en acciones correctivas bien estructuradas.

Las acciones a tomar deben cumplir con los siguientes criterios:

• Deben ser acordadas con los responsables de los departamentos: Esto garantiza que las soluciones sean viables y aplicables en el contexto de cada área.
• Deben quedar registradas y documentadas: Un sistema de seguimiento de acciones correctivas es clave para medir el progreso y la efectividad de los cambios implementados.
• Deben incluir medidas correctivas específicas: Se debe identificar qué se corregirá, cómo y en qué plazo.
• Deben contar con un plan de implementación: Asignar responsables y definir un calendario de ejecución ayuda a garantizar que las acciones se lleven a cabo.
• Deben contemplar un seguimiento: No basta con definir acciones; se necesita monitorear su efectividad en futuras auditorías.

Conclusión

Involucrar a toda la organización en la auditoría interna del SGSI es esencial para garantizar la seguridad de la información. La clave está en una combinación de buena coordinación, delegación de responsabilidades y una comunicación efectiva que refuerce la importancia de la seguridad en todos los niveles de la empresa.

La auditoría interna debe percibirse como una herramienta de mejora continua, no como un mecanismo punitivo. Al transformar la auditoría en un proceso colaborativo y educativo, la organización puede fortalecer su SGSI y garantizar un entorno más seguro y resiliente ante amenazas de seguridad.

No te detengas, sigue avanzando

Aquí tienes un propósito para este 2025 que debes considerar seriamente: si has querido mejorar tus habilidades en hacking, Ciberseguridad y programación ahora es definitivamente el momento de dar el siguiente paso. ¡Desarrolla tus habilidades aprovechando nuestros cursos a un precio increíble y avanza en tu carrera! El mundo necesita más hackers…

¿Quieres iniciarte en hacking y ciberseguridad pero no sabes por dónde empezar? Inicia leyendo nuestra guia gratuita: Cómo Iniciarse en Hacking y Ciberseguridad en 2025 que te lleva de 0 a 100. Desde los fundamentos más básicos, pasando por cursos, recursos y certificaciones hasta cómo obtener tu primer empleo.

Hemos creado una ruta de 0 a 100. Un plan de desarrollo que va desde las bases: cómo aprender hacking, qué aprender, en qué orden; pasando por las areas técnicas necesarias como Linux, Redes, Programación y los conocimientos necesarios en ciber seguridad, hacking, pentesting hasta la práctica y el inicio laboral: Crear tu propio laboratorio, certificaciones, adquirir experiencia e iniciarse laboralmente.

Hacker de 0 a 100 desde las bases hasta conseguir empleo

Este es un mega post. Una guía con más de 400 artículos que te llevaran por el camino del hacker. Esta guía es gratuita y esta creada gracias al esfuerzo y al trabajo combinado de Alvaro Chirou y mío (Laprovittera Carlos).

Creamos esta guía: Cómo Iniciarse en Hacking y Ciberseguridad en 2025 y curso: Cómo iniciarse en Hacking y Ciberseguridad para que puedas iniciarte en este mundo. Puedes arrancar ahora, GRATIS, solo necesitas un PC, conexión a internet y paciencia (Ser hacker NO ES un camino de la noche a la mañana).

El Hacking y la ciberseguridad es una carrera divertida, emocionante y gratificante que te recompensará y desafiará por igual. Sin embargo, para quienes buscan adentrarse en este campo en auge y en constante evolución, puede resultar difícil saber por dónde empezar. ¡Ahí es donde entra en juego nuestra guía en ciberseguridad!

Esta es la hoja de ruta hacia el trabajo de ciberseguridad de tus sueños. Te ayudará a entender qué conocimientos, habilidades y certificados son necesarios para alcanzar tus metas profesionales y tener una carrera próspera. Si quieres ser consultor de ciberseguridad, analista de malware, evaluador de penetración, analista de SOC o cualquier otro puesto de ciberseguridad, esta guía es lo que necesitas.

Esta guía va a tener una actualización constante durante todo el año. Para no hacer de esta guía un post maratónicamente largo voy a dividirlo en varios capítulos que van desde como iniciar en hacking y ciberseguridad, pasando por conocimientos básicos como Redes, Linux, Programación, Hasta como obtener certificaciones y trabajo. Cada capítulo contiene links a otros posts en donde desarrollo mejor cada tema y a webs externas que complementan este material.

Lo que vas a aprender en esta guía de Hacking y Ciberseguridad

Esta es la guía completa de Cómo Iniciarse en Hacking y Ciberseguridad en 2025:

• La mejor forma de Aprender Hacking y Ciberseguridad en 2025
• Lo que tienes que saber antes de empezar tu vida de hacker
• Habilidades y Competencias que debe tener un Hacker Profesional
• El Camino del Hacker – Las 3 etapas de una carrera exitosa
• Inicia tu carrera como Hacker – GENERAL CYBER SECURITY
• Qué es Realmente el Hacking y Cómo Puedo Trabajar Legalmente
• Tipos de Hackers y Teams
• Cómo Iniciarse en Hacking y Redes en 2025
• Hardware para Hacking de Redes
• Cómo Iniciarse en Hacking y Linux en 2025
• Cómo Iniciarse en Hacking y Programación en 2025
• Python para hackers en 2025
• Cómo Aprender Inglés para Hackers: Guía Definitiva 2025
• Arma tu PC ideal para Hacking en 2025
• Cómo crear un Laboratorio de Hacking en 2025
• Las 500 Mejores Herramientas para Hackers
• Cómo obtener Práctica como Hacker en 2025
• Cómo Iniciarse en CTF en 2025 y Aprender a Hackear practicando
• Mas de 100 Webs de CTF para Practicar hacking en 2025
• Cómo Obtener tus Primeras Certificaciones en 2025
• Las 10 Mejores Certificaciones de Hacking en 2025
• IA y Hacking en 2025
• OSINT en 2025 Guía Definitiva
• Hardware para Hackers en 2025
• Guia Definitiva de Flipper Zero
• Cómo Iniciarse como Pentester en 2025
• Iniciarse como Pentester en 2025 – Reconocimiento y Enumeración
• Cómo Identificar Sistemas Vulnerables y Recopilar información
• Explotación de Vulnerabilidades con Metasploit
• Post Explotación, Pivoting y Movimiento Lateral
• Reporte del Pentest, Remediación y Seguimiento
• Inicia en hacking y ciberseguridad como analista SOC en 2025
• Cómo Conseguir Trabajo de Hacker en 2025
• Como Iniciarse en Bug Bounty en 2025
• Cómo Aumentar tu Salario Pasando de Hacker Jr a Sr
• Cómo Avanzar en tu Carrera de Hacker y llegar a ser CISO
• SIGUE APRENDIENDO EN NUESTRO BLOG
  

Aprende con nuestros más de 100 cursos que tenemos disponibles para vos

Todos los Cursos

¿Te gustaría enterarte de cuando lanzamos descuentos y nuevos cursos?

Sobre los autores

Álvaro Chirou

Yo soy Álvaro Chirou, tengo más de 20 Años de experiencia trabajando en Tecnología, eh dado disertaciones en eventos internacionales como OWASP, tengo más de 2.000.000 estudiantes en Udemy y 100 formaciones profesionales impartidas en la misma. Puedes seguirme en mis redes:

• Facebook
• Twitter
• LinkedIn
• Telegram
• TikTok
• YouTube
• Instagram

Laprovittera Carlos

Soy Laprovittera Carlos. Con más de 20 años de experiencia en IT brindo Educación y Consultoría en Seguridad de la Información para profesionales, bancos y empresas. Puedes seguirme en mis redes:

• LinkedIn
• Twitter
• Telegram
• Instagram

Compartimos estos recursos para ayudar a la comunidad de hacking y ciberseguridad. COMPARTE y Siéntete libre de agregar más sugerencias en los comentarios a continuación, respondemos todos y cada uno de los comentarios.