Los mejores ‘hackers’ de España, que deberían ser parte clave de este nuevo cuerpo de seguridad, aseguran no tener el más mínimo interés de unirse al ‘ciberejército’ de Rajoy. Califican la iniciativa de “equivocada” y de “pura propaganda”. El proyecto corre el serio riesgo de nacer muerto desde el inicio.
""Si sabemos que hay peligro de ataques a sistemas SCADA de centrales nucleares, hacemos que haya gente que se forme en esto".
Claro, podemos obligar a que las EMPRESA PRIVADA RESPONSABLE DE LA GESTION DE UNA NUCLEAR se pague su puta auditoría de seguridad y esté obligada a responder de lo que tiene instalado con un mínimo de rigor, pero mucho mejor que tirando de los presupuestos del estado, le hagamos el trabajo de gratis.
Mi campo especifico son ERPs industriales y automatización, yo, si instalo algo que requiera un minimo de seguridad, tengo que respoder ante una auditoría, que es un señor que cobra una pasta por intentar chulear mi sistema, son dos puestos de trabajo, primero yo como arquitecto de sistemas me preocupo de ver que cojones hay montado, que riesgos se pueden dar y como hago el sistema robusto para que no me lo jodan, y luego el llega y me intenta follar tanto a nivel técnico como a nivel de ingenieria social (si la formación a usuarios tb cae de mi lado), si le convences (y son muy cabrones) te certifican.
Eso es como se mueve la industria, pero ojo, aquí, en el resto de Europa, Rusia y en América Latina que son las zonas que conozco porque he trabajado con ellas, en mi comentario no he dicho que no se revisen los sitemas, si no que eso, por mucho que os imagineis que no se hace si que se esta haciendo, somos mucha gente los que nos dedicamos a ello y (yo no que soy un gañan) gente muy muy muy buena y preparada, no un script kiddie al que el gobierno pague 2.000 lereles para fliparse.
#39:
#3 Quieren contratar a 2.000 hackers con un sueldo de 2.122 euros mensuales....
¿y cómo se demuestra ser un "hacker"?
Ésto me suena a 2.000 hijos de peperos enchufados con sueldo vitalicio de 2.122 €, y cursillos gratis, ya que lo de enchufarlos de consejeros da mala imagen por culpa de los rojos de podemos que no han parado de denunciarlo.
#2:
Es que si la idea es defender a Timofonica, pues mira, casi que les den por culo a ellos un poco, que al resto nos llevan dando ellos desde la "liberalizacion".
#29:
Es que el modelo que plantean es totalmente absurdo, no puedes hacer "una reserva de hackers" que estén disponibles para llamarles cuando a ti te venga bien.
O tienes una agencia de ciberseguridad o no la tienes, punto.
Y para una montar una agencia de ciberseguridad, no necesitas 3000 reservistas, necesitas 50-60 tíos muy buenos a los que les tendrás que pagarles muy bien y formarlos constantemente.
#42:
#34 no querer trabajar por un salario que a nivel de la ue no es nada fuera de lo normal incluso tirando por abajo y que no hay ninguna seguridad de ni siquiera mantenerlo a medio plazo y que por el otro lado en un puesto incomodo donde registran tus movimientos restando su libertad...
claro si no aceptan es por ego...
hay que mirar que este reclutamiento es para hacerle el trabajo sucio a una serie de empresas que no quieren mejorar su seguridad.
#38:
Primero el Estado debería amnistiar a la cúpula de Anonymous y devolver las herramientas que decomisaron y que son imprescindibles para que los hackers puedan desarrollar su labor de sabotaje informático (las caretas de Guy Fawkes)
#4:
que el Sr rajoy se ponga un gorro de lana de colores, a ver si así.....
""Si sabemos que hay peligro de ataques a sistemas SCADA de centrales nucleares, hacemos que haya gente que se forme en esto".
Claro, podemos obligar a que las EMPRESA PRIVADA RESPONSABLE DE LA GESTION DE UNA NUCLEAR se pague su puta auditoría de seguridad y esté obligada a responder de lo que tiene instalado con un mínimo de rigor, pero mucho mejor que tirando de los presupuestos del estado, le hagamos el trabajo de gratis.
#8 Duda, por la seguridad de tu comentario podrías de tener la respuesta
¿los servicios secretos de otros países no lo hacen? Porque he leido que la NSA y otras agencias estadounidenses tienen departamentos propios para investigar la seguridad de sistemas críticos nacionales como son el nuclear abastecimiento, incluso también hacer auditorías ilegales de protección de patentes en grandes empresas. En inglaterra igual.
Si países superiores no dejan a la iniciativa privada sola ya que los efectos son superiores al de la propia empresa ¿Porque España como organización tendría que dejar de revisar esos sistemas?
#19 Creo que desde la Patriot Act esas "auditorías" en EEUU no son ilegales y no necesitan de departamentos enteros para recabar la información. Solo una simple llamada exigiendola.
Mi campo especifico son ERPs industriales y automatización, yo, si instalo algo que requiera un minimo de seguridad, tengo que respoder ante una auditoría, que es un señor que cobra una pasta por intentar chulear mi sistema, son dos puestos de trabajo, primero yo como arquitecto de sistemas me preocupo de ver que cojones hay montado, que riesgos se pueden dar y como hago el sistema robusto para que no me lo jodan, y luego el llega y me intenta follar tanto a nivel técnico como a nivel de ingenieria social (si la formación a usuarios tb cae de mi lado), si le convences (y son muy cabrones) te certifican.
Eso es como se mueve la industria, pero ojo, aquí, en el resto de Europa, Rusia y en América Latina que son las zonas que conozco porque he trabajado con ellas, en mi comentario no he dicho que no se revisen los sitemas, si no que eso, por mucho que os imagineis que no se hace si que se esta haciendo, somos mucha gente los que nos dedicamos a ello y (yo no que soy un gañan) gente muy muy muy buena y preparada, no un script kiddie al que el gobierno pague 2.000 lereles para fliparse.
#63 El problema radica en que en las entrevistas de trabajo no se seleccionan a los candidatos mediante el método operacion swordfish, y accede al puesto cualquier gañán.
#8 El problema es que en temas de seguridad nuclear no vale penalizar a la empresa una vez ha habido un desastre. Ni tampoco se puede dejar a la empresa sola con la seguridad porque en el momento en el que algo falle (ya sea por ahorrar costes o cualquier otra causa), nos vamos muchos al carajo y eso ya no tiene remedio alguno. Es algo tan critico que por mucho que fuese la empresa la que tiene defenderse, hay que tener algo listo par proteger a las personas de alrededor. Y por supuesto, luego auditar de quien es la responsabilidad del fallo de seguridad y crujirlo a base de bien. Pero claro, en España eso no lo veras jamas.
En resumen: dejar a las empresas solas es como el peaton que espera a que se ponga la luz para cruzar sin mirar la calzada. A lo mejor viene un gilipollas y por mucha culpa que tenga, lo tuyo ya no tiene remedio.
#26 En serio pensais que sistemas criticos no se auditan?????
Joder pues claro que se auditan, todos los años y si la cagas pierdes tu capacidad de operar, y el puesto de auditor de seguridad informática está muy bien pagado y son gente muy preparada, aqui lo que estan diciendo es mover ese coste de operación que tienen las empresas que trabajan con infraestructura del estado de sus manos a los rpesupuestos públicos, que es un cachondeo
#8 Una nuclear designada como infraestructura crítica esta sometida a auditoria de seguridad, que incluye la seguridad física, de procesos y por supuesto la informática. En España desde hace tiempo eso esta muy controlado.
La empresa dueña de la instalación debe hacer un análisis de riesgos y un plan de auto-protección que es evaluado por la GC, y pasar las auditorias periódicas a las que esta obligado.
Otra cosa es que la instalación no se considere según la ley de infraestructuras críticas como tal, en ese caso puede hacer lo que le de la gana prácticamente.
#8 ¿Conoces el concepto de "infraestructura crítica"? ¿Sabes que en España ya existe desde hace muchos años un CERT público, que se encarga entre otras cosas de ayudar a proteger empresas privadas? ¿Crees sinceramente que tu ego y el "esto es asunto tuyo, no mío" es más importante que parar el ataque a una central nuclear o un embalse?
#52 ¿Alguien esta diciendo que no se auditen? ¿Alguien ha dicho que la auditoría no está exigida por legislación? ¿Has leído el comentario que indica que a día de hoy esa aditoría se la tienen que pagar las empresas privadas y aquí se esta insinuando el montar un equipo de auditores públicos desplazando el gasto que estaban obligadas a asumir las empresas privadas a que lo paguemos todos a escote por sus cojones?
aquí se esta insinuando el montar un equipo de auditores públicos desplazando el gasto que estaban obligadas a asumir las empresas privadas a que lo paguemos todos a escote por sus cojones
Nadie lo ha insinuado. Tu ira ha nublado tu comprensión lectora.
Es que si la idea es defender a Timofonica, pues mira, casi que les den por culo a ellos un poco, que al resto nos llevan dando ellos desde la "liberalizacion".
#2 Haber si te enteras, pienso que esa idea del Gobierno me parece una desfachatez, que si quieren hackers que los paguen, pero no te metas con Telefónica cuando ataco a muchas empresas más, que sepa seguro Iberdrola y hoteles Barceló, lo que no es explicable que pagues un pastón por el antivirus Mcafee y este no se entere, pero antes de opinar deberíais saber que no se puede actualizar Windows a diario cuando tienes cientos de aplicaciones y no sabes seguro si con esa actualización funcionara todo.
Seguro que si fueras un buen informático lo entenderias.
Es que el modelo que plantean es totalmente absurdo, no puedes hacer "una reserva de hackers" que estén disponibles para llamarles cuando a ti te venga bien.
O tienes una agencia de ciberseguridad o no la tienes, punto.
Y para una montar una agencia de ciberseguridad, no necesitas 3000 reservistas, necesitas 50-60 tíos muy buenos a los que les tendrás que pagarles muy bien y formarlos constantemente.
#29 Totalmente de cuerdo contigo, pero es que el PP no tiene mesura e intentan conseguir gente que trabajen gratis y les saquen las castañas del fuego (no sé de donde sacáis que vayan a pagar sueldos, para eso tiene que estar en los presupuestos y esto es sólo un proyecto de ley)....algo así como en la alta cocina que incluso pagan por trabajar gratis.
#11 ¡Ahí, venga el orgullo hacker patrio a defender sin exagerar! ¡Jajaja! cómo dice #14 habrá de todo, pero lo decía por alguien desde que algo por cambiar el sistema.
#34 no querer trabajar por un salario que a nivel de la ue no es nada fuera de lo normal incluso tirando por abajo y que no hay ninguna seguridad de ni siquiera mantenerlo a medio plazo y que por el otro lado en un puesto incomodo donde registran tus movimientos restando su libertad...
claro si no aceptan es por ego...
hay que mirar que este reclutamiento es para hacerle el trabajo sucio a una serie de empresas que no quieren mejorar su seguridad.
#1 El día que alguno de los buenos buenos quieran joderles, me da en la nariz que no necesitan meterse tan adentro... bastará con que se metan en Genova y tiren del hilo.
#24 Repito, en cualquiera no. Mira en Hungria, Polonia, Croacia, Eslovenia, Eslovaquia, Republica Checa, Bulgaria, Rumania, Portugal, Serbia, etc... que nos creemos que europa es solo Alemania, UK, Suecia, Finlandia, Noruega, Suiza, Austria, Italia, Holanda, Belgica, Francia. Nuestros salarios estan en la mitad de la tabla segun lo ultimo que vi.
#47 Momento cuñado: he contratado a lo largo de mi carrera a mas de 50 auditores, junior, senior, managers y directores ... 100k netos solo los cobran dos. Conozco las tablas salariales de todos los paises importantes del mundo. Un auditor no cobra 100k euros netos, lo repito y lo reafirmo.
#53 Depende de las tablas salariales que te propongas. Yo me fio de estas que te pego al final, pero a juzgar por #50 debe ser muy raro. Si eres el que paga, hazle caso a el
#57 #57 Ops! pensaba que estaba contestando a dos personas distintas, sorry!
Viendo que efectivamente estas realmente en el mercado (literalmente ) me ha dado por entender tu punto de vista, me estoy dando cuenta de que igual estamos hablando de cosas distintas, puesto que tu campo es la auditoria economica.
Mi campo es la auditoria de seguridad informatica. Pentesting, evaluacion de riesgos, fugas de informacion y medidas de contencion de brechas de seguridad, analizar y prevenir amenazas de seguridad. Es a este tipo de auditor al que yo me refiero.
#59 supongo que tengo una experiencia distinta a la tuya. Contra eso no puedo argumentar nada.
#62 LOL, me parece que te has liado y mucho. Ademas de contestarme como dos personas diferentes, te puedo decir que yo de economista bien poco, llevo trabajando en seguridad informatica toda mi vida y te hablaba de pentesters como auditores de seguridad. Enséñame un puesto de pentester que pague 100k netos, y si lo encuentras (que va a ser que no), te seguiré diciendo que eso no es lo normal. Ni la excepción. Es que no lo hay !
#79 Tienes alguna calculadora de Irlanda, Luxemburgo o Irlanda? Has incluido la norma del 30%? Es obligatorio pagar seguridad social y desempleo?
La calculadora de España no sirve en esto.
De cualquier manera, no conozco tu entorno, y no puedo debatir sobre lo que tú has visto o no, sólo de lo que yo puedo aportar. Si tienes forma de contactar por privado, te daré datos más concretos. Un saludo!
#80 No, no hice el calculo en Luxemburgo, quizas haya 3 pentesters en todo el pais, no caben mas o se caen por los lados Igualmente, en Irlanda no cobra 100k euros netos ni siquiera un director ejecutivo, no los va a cobrar un pentester. Y no son lo mismo dolares que euros, te olvidas de la conversion de divisa. Que yo te entiendo, yo tambien querria que me pagasen 100 mil euros netos cuando era joven, pero es que el mercado da lo que da, y no da tanto ... la culpa es de las empresas que son un poco ratas ...
#95 Podrias enseñarme uno solo? No pido más, pido una sola oferta de un auditor de seguridad que pague 100k euros netos. Una. Sola. Por ahora no la he visto.
#99 Gracias, un intercambio de un monton de comentarios para darme la razon. Y lo de que "Hay mucha gente también que gana un bug bounty y son 100k o 200k del tirón " permiteme que me parta la caja. Esa "mucha gente" no llegan ni a los 10 expertos, o equipos, y eso es solo el pwn2own de Google y el bug bounty de Microsoft, que los de otras empresas no son ni 10 veces menos !
#47 Y yo te digo que ese miso puesto en una empresa de los paises que he mecionado no cobra eso. He conocido ingenieros de Ericsson a tutiplen que curraban en Suecia y en Hungria. Y los hungaros cobraban 1000 euros y gracias, cuando los suecos se iban a a los 3000 y 4000.
#47 eso de que "el país da igual y lo que importa es la empresa" será para los auditores de seguridad (aún así me extraña, pero te concedo el beneficio de la duda), porque para otros muchos empleos relacionados con la informática no es así en absoluto.
Yo trabajo en una multinacional y me consta que, aunque existen, intentan evitar lo máximo posible movimientos internos de trabajadores desde un país barato a uno caro. De hecho, conozco el caso concreto de uno que está intentando mudarse de la sede en Polonia a la de Alemania y está teniendo serios problemas.
Como decía, no conozco el tema de los auditores de seguridad, pero para el resto de trabajos que conozco relacionados con informática (administrador de sistemas y desarrollador principalmente) no se cobra lo mismo en un país que en otro, te lo aseguro.
#84 Eso pasa en todas partes. En mi caso, he tenido la suerte de pasar de empresa en empresa cada vez en mejores condiciones. Se que hay empresas que han movido sede operativa a Rumania pretendiendo que la gente se mueva alli rebajando salarios. Tambien se de empresas que se han arrepentido de tomar esa decision, porque la mitad de la materia gris se la queda la competencia.
Creo que la clave esta en no casarse con ninguna empresa, y escoger muy cuidadosamente como es esa empresa con los trabajadores como tu.
Me suena que ya hemos hablado mas veces de esto
#114 Si lees el comentario original (#24) verás que lo que yo respondía era "un auditor se mueve en los 100k netos". Y tu decías que en Google "todos" cobran 100k euros netos. Y lo que levo diciendo desde buen principio es que no. No hay un pentester que se levante 100k euros netos, ni aquí ni en US. Que hay gente en seguridad que los cobra? Por supuesto. E incluso 20k euros netos al mes, conozco un caso, como que yo firmé el contrato, pero hacía 11 años que no era un simple pentester. Y aun así, la gente que cobraesas cifras no son un 5%, ni mucho menos.
Y si, fijate si he vivido en Australia tiempo que hasta soy australiano
#3 En cualquier otro, el doble, no. No te pases. Habra que ver que las condiciones de disponibilidad, responsabilidades y tiempo efectivo de trabajo que van a tener, si es compaginable con otro trabajo fijo y una vida normal, si a la minima que no respondan los penalizan o no... porque vamos, estar de guardia el 100% de tu tiempo (a parte de ilegal) y al primer fallo despedido, deberia estar mucho mejor pagado. Dependiendo de las condiciones puede ser mucho o poco.
A mi me pagan 400 al mes extras netos en guardias (50% del tiempo), pero apenas tengo que hacer cosas. Me parece bien pagado para no hacer nada mas que cargar con el movil y algun sustillo una vez al mes.
#22 Bueno, en algunos casos sera el doble, en otros menos, pero desde luego que mas que esos 2.100€ será.
Si lo rechazan sera seguramente porque esa oferta no sea mejor que lo que tienen, así que les compensará. Yo el año pasado hice 62 días de guardias, 43 de ellos seguidos, compensa? depende, en unas cosas si y en otras no, pero así es la responsabilidad, la coges o la rechazas, cada uno es libre, yo la acepto, me da unos cuantos miles de euros extra a cambio de mi tiempo, hay guardias donde no trabajo, y otras que tengo que trabajar 16 horas seguidas.
Es algo muy personal y cada uno decide, pero desde luego, la oferta del estado parece insuficiente para el nivel de responsabilidad.
Como siempre, por desgracia, apuestan por cantidad y no por calidad, si quieres calidad pagales, reduce el numero en 10 veces y añade 10 veces el salario, tendrás los mejores del mundo.
#3 Quieren contratar a 2.000 hackers con un sueldo de 2.122 euros mensuales....
¿y cómo se demuestra ser un "hacker"?
Ésto me suena a 2.000 hijos de peperos enchufados con sueldo vitalicio de 2.122 €, y cursillos gratis, ya que lo de enchufarlos de consejeros da mala imagen por culpa de los rojos de podemos que no han parado de denunciarlo.
Primero el Estado debería amnistiar a la cúpula de Anonymous y devolver las herramientas que decomisaron y que son imprescindibles para que los hackers puedan desarrollar su labor de sabotaje informático (las caretas de Guy Fawkes)
Apuesto a que algún "cerebro" del PP ha contabilizado hasta el gasto por reservista, tal que así:
A lo de ciberreservistas les damos 2500€ sueldazo!!, después de devengos y tal , IRPF, etc se quedan en 2.122, tampoco está mal, 2000 € hoy por hoy es sueldazo en el españistan. No vayan a pensar que el estado no les cuida.
Espera he encontrado la respuesta a mi pregunta en el propio artículo: El diputado del PP Teodoro García sale al frente de las críticas y pide tiempo. "No estamos en absoluto ante un proyecto hueco ni de propaganda. Vamos muy en serio.
#7 ¿Cuánto quieres que te paguen por no hacer nada? Porque te recuerdo que un reservista no hace nada, más allá de (en este caso concreto) algún curso (gratuito) de vez en cuando.
Ya tenemos un cuerpo de reservistas, con ciberreservistas incluidos..., si hay que incorporar "ciber"-reservistas, basta con que el MCCD publique plazas para tales personas con unos requisitos X... como se viene haciendo desde hace años y listo...
(y que los publiciten, usen y respeten, que es lo que no se hace)
A mi la parte que menos me gusta del anuncio de esa reserva es eso de "No solo habría ‘hackers’, también expertos en seguridad informática de todos los perfiles”".
O sea, metemos 40-50 hackers y el resto lo vamos llenando con puestos de esos que tenemos para darle a los amiguitos.
Y por supuesto, el tema de que sea "voluntario". La clave la da Ramón Pinuaga: "Aún no tenemos un ciberejército moderno, no tiene sentido añadir reservistas a algo que está sin construir".
Esperemos que no "ayuden" tanto como la NSA, el GCHQ,... que se dedican bastante más a atacar sistemas e infraestructuras en países extranjeros que a defender los suyos propios.
Que sigan apuntando a dedo de entre sus filas. Bárcenas sería el experto en pen drives, y los demás vamos...te esconderían un troyano que ni en Suiza lo encuentras.
Comentarios
JOJOOJOJOJOJOJO
""Si sabemos que hay peligro de ataques a sistemas SCADA de centrales nucleares, hacemos que haya gente que se forme en esto".
Claro, podemos obligar a que las EMPRESA PRIVADA RESPONSABLE DE LA GESTION DE UNA NUCLEAR se pague su puta auditoría de seguridad y esté obligada a responder de lo que tiene instalado con un mínimo de rigor, pero mucho mejor que tirando de los presupuestos del estado, le hagamos el trabajo de gratis.
No, si tiene cojones la cosa
#8 Duda, por la seguridad de tu comentario podrías de tener la respuesta
¿los servicios secretos de otros países no lo hacen? Porque he leido que la NSA y otras agencias estadounidenses tienen departamentos propios para investigar la seguridad de sistemas críticos nacionales como son el nuclear abastecimiento, incluso también hacer auditorías ilegales de protección de patentes en grandes empresas. En inglaterra igual.
Si países superiores no dejan a la iniciativa privada sola ya que los efectos son superiores al de la propia empresa ¿Porque España como organización tendría que dejar de revisar esos sistemas?
#19 Creo que desde la Patriot Act esas "auditorías" en EEUU no son ilegales y no necesitan de departamentos enteros para recabar la información. Solo una simple llamada exigiendola.
#19 Respuesta:
Mi campo especifico son ERPs industriales y automatización, yo, si instalo algo que requiera un minimo de seguridad, tengo que respoder ante una auditoría, que es un señor que cobra una pasta por intentar chulear mi sistema, son dos puestos de trabajo, primero yo como arquitecto de sistemas me preocupo de ver que cojones hay montado, que riesgos se pueden dar y como hago el sistema robusto para que no me lo jodan, y luego el llega y me intenta follar tanto a nivel técnico como a nivel de ingenieria social (si la formación a usuarios tb cae de mi lado), si le convences (y son muy cabrones) te certifican.
Eso es como se mueve la industria, pero ojo, aquí, en el resto de Europa, Rusia y en América Latina que son las zonas que conozco porque he trabajado con ellas, en mi comentario no he dicho que no se revisen los sitemas, si no que eso, por mucho que os imagineis que no se hace si que se esta haciendo, somos mucha gente los que nos dedicamos a ello y (yo no que soy un gañan) gente muy muy muy buena y preparada, no un script kiddie al que el gobierno pague 2.000 lereles para fliparse.
#25 Gracias por la respuesta.
#25 si si, aquí sois todos unos hackers de la hostia pero cuando os piden crear una interfaz en visual basic para localizar una IP la cagais encima.
#63 El problema radica en que en las entrevistas de trabajo no se seleccionan a los candidatos mediante el método operacion swordfish, y accede al puesto cualquier gañán.
#66 desde luego es el mejor método de discriminación.
Yo no sería capaz ni de hacer un GOTO mientras me la comen
#63 ¿Visual basic? ¿Para que?
javascript:window.location="http:"+"//freegeoip.net/json/"+prompt("cual es la ip, grisom?")
Y a tomar por culo la bicicleta... problem?
#8 El problema es que en temas de seguridad nuclear no vale penalizar a la empresa una vez ha habido un desastre. Ni tampoco se puede dejar a la empresa sola con la seguridad porque en el momento en el que algo falle (ya sea por ahorrar costes o cualquier otra causa), nos vamos muchos al carajo y eso ya no tiene remedio alguno. Es algo tan critico que por mucho que fuese la empresa la que tiene defenderse, hay que tener algo listo par proteger a las personas de alrededor. Y por supuesto, luego auditar de quien es la responsabilidad del fallo de seguridad y crujirlo a base de bien. Pero claro, en España eso no lo veras jamas.
En resumen: dejar a las empresas solas es como el peaton que espera a que se ponga la luz para cruzar sin mirar la calzada. A lo mejor viene un gilipollas y por mucha culpa que tenga, lo tuyo ya no tiene remedio.
#26 En serio pensais que sistemas criticos no se auditan?????
Joder pues claro que se auditan, todos los años y si la cagas pierdes tu capacidad de operar, y el puesto de auditor de seguridad informática está muy bien pagado y son gente muy preparada, aqui lo que estan diciendo es mover ese coste de operación que tienen las empresas que trabajan con infraestructura del estado de sus manos a los rpesupuestos públicos, que es un cachondeo
#8 sí, pero si ocurre lo inevitable, al estado le interesa intervenir cuanto antes.
#8 Una nuclear designada como infraestructura crítica esta sometida a auditoria de seguridad, que incluye la seguridad física, de procesos y por supuesto la informática. En España desde hace tiempo eso esta muy controlado.
La empresa dueña de la instalación debe hacer un análisis de riesgos y un plan de auto-protección que es evaluado por la GC, y pasar las auditorias periódicas a las que esta obligado.
Otra cosa es que la instalación no se considere según la ley de infraestructuras críticas como tal, en ese caso puede hacer lo que le de la gana prácticamente.
#8 ¿Conoces el concepto de "infraestructura crítica"? ¿Sabes que en España ya existe desde hace muchos años un CERT público, que se encarga entre otras cosas de ayudar a proteger empresas privadas? ¿Crees sinceramente que tu ego y el "esto es asunto tuyo, no mío" es más importante que parar el ataque a una central nuclear o un embalse?
#52 ¿Alguien esta diciendo que no se auditen? ¿Alguien ha dicho que la auditoría no está exigida por legislación? ¿Has leído el comentario que indica que a día de hoy esa aditoría se la tienen que pagar las empresas privadas y aquí se esta insinuando el montar un equipo de auditores públicos desplazando el gasto que estaban obligadas a asumir las empresas privadas a que lo paguemos todos a escote por sus cojones?
Mi ego bien gracias
#54 ¿Alguien esta diciendo que no se auditen?
Tú.
aquí se esta insinuando el montar un equipo de auditores públicos desplazando el gasto que estaban obligadas a asumir las empresas privadas a que lo paguemos todos a escote por sus cojones
Nadie lo ha insinuado. Tu ira ha nublado tu comprensión lectora.
Es que si la idea es defender a Timofonica, pues mira, casi que les den por culo a ellos un poco, que al resto nos llevan dando ellos desde la "liberalizacion".
#2 No estoy de acuerdo, hay que apoyar a Chema. #JeSuisTelefonica
#67 Chema ya está feliz con su contrato de 1 millón de euros al año. El apoyo se la suda. Su audi R8 le da más satisfacción.
#67 Para hacerme el lacito ¿me valdría con un cable ethernet de categoría 5?
#2 Haber si te enteras, pienso que esa idea del Gobierno me parece una desfachatez, que si quieren hackers que los paguen, pero no te metas con Telefónica cuando ataco a muchas empresas más, que sepa seguro Iberdrola y hoteles Barceló, lo que no es explicable que pagues un pastón por el antivirus Mcafee y este no se entere, pero antes de opinar deberíais saber que no se puede actualizar Windows a diario cuando tienes cientos de aplicaciones y no sabes seguro si con esa actualización funcionara todo.
Seguro que si fueras un buen informático lo entenderias.
#87 Un buen informático no usaría Windows ni Mcafee.....
Ahora en serio ...tienes mucha razón.
que el Sr rajoy se ponga un gorro de lana de colores, a ver si así.....
#4 pues le veríamos en el congreso así
#4 eso.....gorros para todos. 💂
Es que el modelo que plantean es totalmente absurdo, no puedes hacer "una reserva de hackers" que estén disponibles para llamarles cuando a ti te venga bien.
O tienes una agencia de ciberseguridad o no la tienes, punto.
Y para una montar una agencia de ciberseguridad, no necesitas 3000 reservistas, necesitas 50-60 tíos muy buenos a los que les tendrás que pagarles muy bien y formarlos constantemente.
#29 Totalmente de cuerdo contigo, pero es que el PP no tiene mesura e intentan conseguir gente que trabajen gratis y les saquen las castañas del fuego (no sé de donde sacáis que vayan a pagar sueldos, para eso tiene que estar en los presupuestos y esto es sólo un proyecto de ley)....algo así como en la alta cocina que incluso pagan por trabajar gratis.
Que tontos, pudiendo joderles pero bien desde dentro.
#1 Necesitamos a un Mr. Robot patrio.
#9 ya le gustaria a mrrobot tener la mitad del talento que nuestroshackers patrios , ademas de unos principios y una honestidad a prueba de bombas
#11 pues de todo habrá. Qué manía con generalizar todo.
#11 ¡Ahí, venga el orgullo hacker patrio a defender sin exagerar! ¡Jajaja! cómo dice #14 habrá de todo, pero lo decía por alguien desde que algo por cambiar el sistema.
#11 y un ego que no les cabe en toda la nube
#34 no querer trabajar por un salario que a nivel de la ue no es nada fuera de lo normal incluso tirando por abajo y que no hay ninguna seguridad de ni siquiera mantenerlo a medio plazo y que por el otro lado en un puesto incomodo donde registran tus movimientos restando su libertad...
claro si no aceptan es por ego...
hay que mirar que este reclutamiento es para hacerle el trabajo sucio a una serie de empresas que no quieren mejorar su seguridad.
#1 No hay mayor desprecio que el no hacer aprecio.
#1 y que te controlen y monitoricen el resto de tus dias? no gracias.
#1 El día que alguno de los buenos buenos quieran joderles, me da en la nariz que no necesitan meterse tan adentro... bastará con que se metan en Genova y tiren del hilo.
Normal, por 2.122 euros al mes. Trabajando para la empresa privada (o pública) en cualquier otro pais europeo cobrarían el doble.
#3 Si fuera sólo el doble...
#22 #18 #3 bastante más de el doble o triple.
Un auditor de seguridad se mueve en torno a los 50k /100k €/año Netos.
#24 Un auditor, 100k neto? Uhm ... no Si no se los lleva ni el jefe de su jefe ... https://www.cwjobs.co.uk/job/chief-information-security-officer/hays-talent-solutions-job74291751?entryurl=%2fjobs%2fciso%2fin-london%3fradius%3d10%26s%3dheader%2374291751
#116 Si, si yo lo leí, lee mi respuesta en #31: "#24 Un auditor, 100k neto? Uhm ... no "
#24 Repito, en cualquiera no. Mira en Hungria, Polonia, Croacia, Eslovenia, Eslovaquia, Republica Checa, Bulgaria, Rumania, Portugal, Serbia, etc... que nos creemos que europa es solo Alemania,
UK, Suecia, Finlandia, Noruega, Suiza, Austria, Italia, Holanda, Belgica, Francia. Nuestros salarios estan en la mitad de la tabla segun lo ultimo que vi.#32 Estás hablando de países como si fuera importante. Los que mueven el negocio de la seguridad son las empresas.
Puedes cobrar una mierda en Alemania y forrarte en Polonia, todo depende de la empresa en la que entres.
#24 te puedo decir que un auditor de una conocida empresa de calificación está en torno a los 7500€/m. Y no son jefes.
#47 Momento cuñado: he contratado a lo largo de mi carrera a mas de 50 auditores, junior, senior, managers y directores ... 100k netos solo los cobran dos. Conozco las tablas salariales de todos los paises importantes del mundo. Un auditor no cobra 100k euros netos, lo repito y lo reafirmo.
#50 pues vale
#51 No, si encima tendre que ver venir a alguno de mis chicos pidiendo un aumento ...
#53 Depende de las tablas salariales que te propongas. Yo me fio de estas que te pego al final, pero a juzgar por #50 debe ser muy raro. Si eres el que paga, hazle caso a el
http://www.payscale.com/research/US/Job=Penetration_Tester/Salary
#56 Neto != bruto, que es de donde viene mi comentario inicial
#57 #57 Ops! pensaba que estaba contestando a dos personas distintas, sorry!
Viendo que efectivamente estas realmente en el mercado (literalmente ) me ha dado por entender tu punto de vista, me estoy dando cuenta de que igual estamos hablando de cosas distintas, puesto que tu campo es la auditoria economica.
Mi campo es la auditoria de seguridad informatica. Pentesting, evaluacion de riesgos, fugas de informacion y medidas de contencion de brechas de seguridad, analizar y prevenir amenazas de seguridad. Es a este tipo de auditor al que yo me refiero.
#59 supongo que tengo una experiencia distinta a la tuya. Contra eso no puedo argumentar nada.
#62 A ver por que crees que las empresas hacen outsourcing. Para pagar lo mismo a los indios y pakis que a los suecos y alemanes? No.
#62 LOL, me parece que te has liado y mucho. Ademas de contestarme como dos personas diferentes, te puedo decir que yo de economista bien poco, llevo trabajando en seguridad informatica toda mi vida y te hablaba de pentesters como auditores de seguridad. Enséñame un puesto de pentester que pague 100k netos, y si lo encuentras (que va a ser que no), te seguiré diciendo que eso no es lo normal. Ni la excepción. Es que no lo hay !
#70 entonces ni me molesto
No es mi empresa, pero se parece
https://www.glassdoor.nl/Vacature/highland-park-internal-audit-senior-associate-vacatures-SRCH_IL.0,13_IC1126803_KO14,45.htm?countryRedirect=true&jl=2443731498
https://www.glassdoor.nl/job-listing/senior-auditor-cyber-security-bny-mellon-JV_KO0,29_KE30,40.htm?jl=2425902940&countryRedirect=true
Y eso sin incluir organizaciones internacionales (UN, EU)
#76 No veo ninguna de las dos ofreciendo 160 mil euros anuales, que serian los 100k netos que decias desde tu primer comentario. En http://cincodias.elpais.com/herramientas/calculadora-sueldo-neto/ tienes una calculadora de sueldo neto
#79 Tienes alguna calculadora de Irlanda, Luxemburgo o Irlanda? Has incluido la norma del 30%? Es obligatorio pagar seguridad social y desempleo?
La calculadora de España no sirve en esto.
De cualquier manera, no conozco tu entorno, y no puedo debatir sobre lo que tú has visto o no, sólo de lo que yo puedo aportar. Si tienes forma de contactar por privado, te daré datos más concretos. Un saludo!
#80 No, no hice el calculo en Luxemburgo, quizas haya 3 pentesters en todo el pais, no caben mas o se caen por los lados Igualmente, en Irlanda no cobra 100k euros netos ni siquiera un director ejecutivo, no los va a cobrar un pentester. Y no son lo mismo dolares que euros, te olvidas de la conversion de divisa. Que yo te entiendo, yo tambien querria que me pagasen 100 mil euros netos cuando era joven, pero es que el mercado da lo que da, y no da tanto ... la culpa es de las empresas que son un poco ratas ...
#82 Hola. Vente a Irlanda cuando quieras... Que Irlanda no es un pueblo de la provincia de Toledo
#70 En Google todos.
#83 http://www.payscale.com/research/US/Employer=Google%2c_Inc./Salary/by_Job Pues tampoco
#90 selecciona los parámetros bien en el payscale.
En Google 60k/80k es el entry para la parte técnica, luego puedes cobrar 100,120,150 fácil en unos años o si se te considera pro.
#93 Ninguna de esas cifras llega a los 100k euros netos ...
#93 Muchos cobran 100k netos. Lo que te he puesto es entry level como te he dicho.
Es más conozco algún caso de gente cobrando 20k al mes, por ahí. En IT.
Obviamente, con la mentalidad típica de 1000€ al més es 'justo'. Así va la cosa.
#95 Podrias enseñarme uno solo? No pido más, pido una sola oferta de un auditor de seguridad que pague 100k euros netos. Una. Sola. Por ahora no la he visto.
#95 conozco casos concretos, es decir, que los hay. Punto.
No esperes encontrarlos en infojobs. Si es lo que me pides.
#97 "Casos concretos" vs "En Google todos". O sea, que son una excepción, que es lo que llevo diciendo desde buen principio?
#97 yo conozco casos concretos, en Google en cambio es la norma (no 100.000 netos a lo mejor pero brutos seguro).
Hay mucha gente también que gana un bug bounty y son 100k o 200k del tirón (o 5000 euros).
#99 Gracias, un intercambio de un monton de comentarios para darme la razon. Y lo de que "Hay mucha gente también que gana un bug bounty y son 100k o 200k del tirón " permiteme que me parta la caja. Esa "mucha gente" no llegan ni a los 10 expertos, o equipos, y eso es solo el pwn2own de Google y el bug bounty de Microsoft, que los de otras empresas no son ni 10 veces menos !
#53 Y visto lo visto, a lo mejor deberias plantearte darselo. Just sayin'
#50 ¿Conoces los salarios de Manhattan?
Superan los 100k muchas veces.
#86 Los conoces tu? Enséñame uno, uno solo
#89 https://www.glassdoor.com/Salaries/new-york-city-senior-security-engineer-salary-SRCH_IL.0,13_IM615_KO14,38.htm
Si vas haciendo scroll verás que algunos salarios llegan a los 135K
Hay truco: Vivo en Manhattan seis meses al año y conozco bien los salarios de IT:-)
#100 Y dale, 135k $ brutos != 100k euros netos. Yo cobraba 135k USD brutos alla por el 2014 y no me llegaba a los 8000 netos al mes en el bolsillo.
#47 Y yo te digo que ese miso puesto en una empresa de los paises que he mecionado no cobra eso. He conocido ingenieros de Ericsson a tutiplen que curraban en Suecia y en Hungria. Y los hungaros cobraban 1000 euros y gracias, cuando los suecos se iban a a los 3000 y 4000.
#47 eso de que "el país da igual y lo que importa es la empresa" será para los auditores de seguridad (aún así me extraña, pero te concedo el beneficio de la duda), porque para otros muchos empleos relacionados con la informática no es así en absoluto.
Yo trabajo en una multinacional y me consta que, aunque existen, intentan evitar lo máximo posible movimientos internos de trabajadores desde un país barato a uno caro. De hecho, conozco el caso concreto de uno que está intentando mudarse de la sede en Polonia a la de Alemania y está teniendo serios problemas.
Como decía, no conozco el tema de los auditores de seguridad, pero para el resto de trabajos que conozco relacionados con informática (administrador de sistemas y desarrollador principalmente) no se cobra lo mismo en un país que en otro, te lo aseguro.
#84 Eso pasa en todas partes. En mi caso, he tenido la suerte de pasar de empresa en empresa cada vez en mejores condiciones. Se que hay empresas que han movido sede operativa a Rumania pretendiendo que la gente se mueva alli rebajando salarios. Tambien se de empresas que se han arrepentido de tomar esa decision, porque la mitad de la materia gris se la queda la competencia.
Creo que la clave esta en no casarse con ninguna empresa, y escoger muy cuidadosamente como es esa empresa con los trabajadores como tu.
Me suena que ya hemos hablado mas veces de esto
#24 depende, no es lo mismo Suiza que Bulgaria.
El sueldo va en proporción al nivel de vida de un país. En el caso de España, creo que debería ser 36.000€ netos.
#103 Si sigues el hilo, me respondiste a un comentario mio que venia como respuesta al #24 , ahi entenderás de donde venía mi argumento
#114 Si lees el comentario original (#24) verás que lo que yo respondía era "un auditor se mueve en los 100k netos". Y tu decías que en Google "todos" cobran 100k euros netos. Y lo que levo diciendo desde buen principio es que no. No hay un pentester que se levante 100k euros netos, ni aquí ni en US. Que hay gente en seguridad que los cobra? Por supuesto. E incluso 20k euros netos al mes, conozco un caso, como que yo firmé el contrato, pero hacía 11 años que no era un simple pentester. Y aun así, la gente que cobraesas cifras no son un 5%, ni mucho menos.
Y si, fijate si he vivido en Australia tiempo que hasta soy australiano
#115 oh era eso. Relee #24
"50k /100k €/año Netos."
Es una horquilla , no un promedio. Saludos!
#3 En cualquier otro, el doble, no. No te pases. Habra que ver que las condiciones de disponibilidad, responsabilidades y tiempo efectivo de trabajo que van a tener, si es compaginable con otro trabajo fijo y una vida normal, si a la minima que no respondan los penalizan o no... porque vamos, estar de guardia el 100% de tu tiempo (a parte de ilegal) y al primer fallo despedido, deberia estar mucho mejor pagado. Dependiendo de las condiciones puede ser mucho o poco.
A mi me pagan 400 al mes extras netos en guardias (50% del tiempo), pero apenas tengo que hacer cosas. Me parece bien pagado para no hacer nada mas que cargar con el movil y algun sustillo una vez al mes.
#22 Bueno, en algunos casos sera el doble, en otros menos, pero desde luego que mas que esos 2.100€ será.
Si lo rechazan sera seguramente porque esa oferta no sea mejor que lo que tienen, así que les compensará. Yo el año pasado hice 62 días de guardias, 43 de ellos seguidos, compensa? depende, en unas cosas si y en otras no, pero así es la responsabilidad, la coges o la rechazas, cada uno es libre, yo la acepto, me da unos cuantos miles de euros extra a cambio de mi tiempo, hay guardias donde no trabajo, y otras que tengo que trabajar 16 horas seguidas.
Es algo muy personal y cada uno decide, pero desde luego, la oferta del estado parece insuficiente para el nivel de responsabilidad.
Como siempre, por desgracia, apuestan por cantidad y no por calidad, si quieres calidad pagales, reduce el numero en 10 veces y añade 10 veces el salario, tendrás los mejores del mundo.
#37 Exacto. Tambien depende de la cantidad de veces que te vayan a molestar. Yo hago 180 dias de guardia y me molestan 10 veces al año mas o menos.
#3 Quieren contratar a 2.000 hackers con un sueldo de 2.122 euros mensuales....
¿y cómo se demuestra ser un "hacker"?
Ésto me suena a 2.000 hijos de peperos enchufados con sueldo vitalicio de 2.122 €, y cursillos gratis, ya que lo de enchufarlos de consejeros da mala imagen por culpa de los rojos de podemos que no han parado de denunciarlo.
#39 ¿No había una asociación por ahí de hackers, que daban un carnet y todo? Pues ahí se forman y ya
#39 Esto explica por que requisaron la caretas de anonymous
#3 ¿Ah sí? ¿Dónde exactamente puedo cobrar el doble por no hacer nada, manteniendo mi otro trabajo?
#3 pero esw sueldo es, por estar disponible no por trabajar, luego tiene su otro trabajo
Primero el Estado debería amnistiar a la cúpula de Anonymous y devolver las herramientas que decomisaron y que son imprescindibles para que los hackers puedan desarrollar su labor de sabotaje informático (las caretas de Guy Fawkes)
Ah ¿pero iba en serio esa gilipollez?
Apuesto a que algún "cerebro" del PP ha contabilizado hasta el gasto por reservista, tal que así:
A lo de ciberreservistas les damos 2500€ sueldazo!!, después de devengos y tal , IRPF, etc se quedan en 2.122, tampoco está mal, 2000 € hoy por hoy es sueldazo en el españistan. No vayan a pensar que el estado no les cuida.
Espera he encontrado la respuesta a mi pregunta en el propio artículo:
El diputado del PP Teodoro García sale al frente de las críticas y pide tiempo. "No estamos en absoluto ante un proyecto hueco ni de propaganda. Vamos muy en serio.
Van en serio
#23 Eso es lo que más miedo da, que van enserio...
la pasta lo compra todo..
#5 claro, el asunto es que no ofrecen buena pasta ...
#6 Eso pensé cuando leí el titular.
No les han pagado lo suficiente.
#7 ¿Cuánto quieres que te paguen por no hacer nada? Porque te recuerdo que un reservista no hace nada, más allá de (en este caso concreto) algún curso (gratuito) de vez en cuando.
#6 es eso, o que no se fian un pelo de los fachas...
Lo mas normal del mundo con el ministerio de interior que tenemos...
No estaría mal alistarse, cobrar los 2000 y pico y cuando te pidan algo decir que no sabes.
#17 La motivación por tu trabajo ya tal....
#58 mimimimimimimi... no te das cuenta que no es un comentario en serio? pero no tienes que venir a poner la puntilla, listo.
Ahora es cuando alguien en el gobierno descubrirá una cosa llamada ingenieros y otra llamada ISO 27001.
Ya tenemos un cuerpo de reservistas, con ciberreservistas incluidos..., si hay que incorporar "ciber"-reservistas, basta con que el MCCD publique plazas para tales personas con unos requisitos X... como se viene haciendo desde hace años y listo...
(y que los publiciten, usen y respeten, que es lo que no se hace)
Yo lo gracioso q veo es lo de gratis...
Es un descojone: seguro q el gobierno subcontratara a una empresa para q lo lleve...
La subcontrata cobrara y los trabajadores no...
Tipical spanish pero con bonus de 'al informatico no hace falta pagarle'.
A mi la parte que menos me gusta del anuncio de esa reserva es eso de "No solo habría ‘hackers’, también expertos en seguridad informática de todos los perfiles”".
O sea, metemos 40-50 hackers y el resto lo vamos llenando con puestos de esos que tenemos para darle a los amiguitos.
Y por supuesto, el tema de que sea "voluntario". La clave la da Ramón Pinuaga: "Aún no tenemos un ciberejército moderno, no tiene sentido añadir reservistas a algo que está sin construir".
Y hacen muy bien los hackers éstos, aunque seguro que no les faltarán juanquers patrios que se quieran alistar...
2000 reservistas para cuando haga falta reinstalar Windows...
Un ejército de flipaos.
Yo pensaba que la propuesta de ciberejército era de por sí un hackeo... y puede que siga siéndolo ^^
Esperemos que no "ayuden" tanto como la NSA, el GCHQ,... que se dedican bastante más a atacar sistemas e infraestructuras en países extranjeros que a defender los suyos propios.
Salu2
Como sean como el tal Chema del gorro... el mismo que le metieron un gol en telefonica y echo balones fuera...
El de la foto es Melendi? Si no se parece un huevo.
Con Rajoy como "Comandante en Jefe" es como estar en una película de Leslie Nielsen
http://www.vivephilipstv.com/wp-content/uploads/2016/11/leslie-nielsen-gossip.jpg
Se envían al los informáticos de la sede del PP que llevan el mantenimiento del pc de Bárcenas para que con los martillos frenen el ataque.
Que sigan apuntando a dedo de entre sus filas. Bárcenas sería el experto en pen drives, y los demás vamos...te esconderían un troyano que ni en Suiza lo encuentras.