Implementacion de seguridad Informatica en Gobierno (Propuesta)

En las diferentes depedencias, secretarias, instituciones u organismos del Gobierno tienen informacion del pais y de nosotros como personas. Esta información va desde datos simples hasta información muy precisa de nuestras actividades comerciales, de impuestos, propiedades, expedientes medicos, lugares de residencia, sueldos, etc.

Por ello esde suma importancia que el Gobierno este certficado, calificado, capacitado y equipado con todo lo necesario para ejecutar dia a dia las "buenas practicas" en la seguridad de la información. Tanto para salvaguardar la informacion de los ciudadanos asi como todos y cada uno de los datos que se generan dentro de estas entidades.

En muchos reportajes en diferentes medios hemos visto situaciones de paginas caidas, ataques por parte de ciertos grupos en protesta o por fines maliciosos, vulnerabilidades de sistemas, inestabilidad de los mismos, lo cual nos deja muy en claro que existe mucho trabajo por hacer. 

Si bien en algunos departamentos de sistemas cuentan con equipamiento y personal destinado a la seguridad informatica se necesitan implementar mas tareas y procesos para este fin, como he mencionado en repetidas ocasiones la seguridad informatica es "Holistica" es un todo que esta en grupos "Heterogeneos" en donde participa mucha gente y mucha infraestrctura. La seguridad de la informacion no se basa en la implementacion de una caja o de un software si no que va mas alla de eso teniendo que complementarse con mucho mas insumos que solamente equipamiento. En el caso de los equipos incluso debe de existir una correcta evaluacion de ellos para determinar si son los equipos propios para gestionar correctamente la seguridad conforme al entorno en donde fue instalado sumado a ello la correcta configuracion que exprima el potencial que ofrece este equipo.

En muchisimos casos podremos comprobar que el encargado de sistemas no esta capacitado o actualizado para llevar de una manera correcta la gestion de la seguridad de la informacion. En muchos casos esto puede ser señalado por una falta de profesionalismo o incluso motivo de reclamo y criticas para los responsables de TI, pero esto no es culpa en la mayoria de los casos del personal de sistemas y no es su culpa por que no hay presupuestos, autorizaciones o apoyo a la capacitacion del personal que esta en esa area y menos aun en temas de seguridad informatica. Los casos de apoyo que llegaran a existir son aislados no hay un politica uniforme en donde se tenga muy bien definido los apoyos y acciones a estar en capacitación continua en temas de seguridad informatica a los responsables de TI de las dependecias de Gobierno, por otra parte los usuarios deberan de recibir capacitacion de seguridad informatica y del correcto uso delos sistemas, cosa que tampoco existe un plan claramente definido para ello.

Las partidas presupuestales de cada dependencia de Gobierno en sus proyecciones anuales deberan ya de tomar en cuenta esta modalidad de ver la seguridad informatica como Holistica considerando asi insumos necesarios y plasmados en presupuestos para ello. Por ejemplo equipamiento nuevo y renovaciones de licencias o por obsolecencias, entrenamiento del equipo para nuevos integrantes, capacitacion para los respondables de gestion de sistemas, capacitacion para los usuarios, presupuesto para software o aplicaciones para seguridad centralzado, de los usuarios y de las paginas Web, presupuesto para certificacion de las entidades de gobierno en las buenas practicas de la proteccion de la informacion, presupuesto para contratar servicios externos de analisis situacional de las seguridad de los sistemas propios de la dependencia, presupuestos para subcontratar a profesionales en la materia para proveer servicios de seguridad informatica al Gobierno, presupuesto para consultores y auditores del rubro, presupuesto de actualizacion de sistemas, software o sistema operativo, presupuesto para creacion de programas para garantizar la no pirateria en software usado por el Gobierno, etc. Todos ellos con el caracter propio del rubro.

La seguridad informatica debe de estar presente en cada rincon del Gobierno, en cada equipo o sistema que este interconectado o aislado con su tipologia de seguridad propio para cada uno de ellos.

Pero como poder legislar, ordenar o tomar criterios para ello siendo que el Gobierno es muy basto, complejo y grande. Son muchas acciones a realizar pero para ello existen "Normas" la norma aplicable para la seguridad informatica es la familia ISO 27000 que ya existe su normativa propiamente Mexicana resultado de la mencionada que es la NMX-I-27000 y quien esta facutado en Mexico para estar certificacion es NYCE, quien es un organismo Nacional de Normalización y Evaluacion de la Conformidad, incluso certifica varios procesos y productos y lo veremos en casi todos los equipos electronicos del pais bajo este Logo.

El ISO 27000 es un estandar que esta diseñado para la correcta gestion de la seguridad de la información, nos da un amplio marco de gestion de la segruidad informatica que es aplicable para cualquier tipo de organizacion, institucion, dependencias o entidad de Gobierno de cualquier tamaño, publico o privado,  tambien por supuesto aplicable a cualquier tamaño y giro de empresas particulares

Este estandar no solamente es valido en Mexico si no que es valido y aplicable para cualquer parte de nuestro planeta, aplica a organizaciones, empresas, insttutuciones, Gobierno, etc. que maneje informacion ya sea impresa o escrita, almacenada electronicamente, enviada por correo o medios electronicos, mostrada en video corporativo o privado, verbal, estadistica, de caracter cultural o educativo, informacion Medica, etc. Como podrmos observar casi nadie queda fuera dentro de este estandar que se convierte un apoyo muy fuerte y solido para poder llevar una serie de lineamientos para gestionar correctamente la seguridad informatica.

Los beneficios que ofrece que el Gobierno este certificado y que implemente este tipo de estandares es muy claro por que se establece una metodologia de gestion de la seguridad informatica demanera clara, uniforme, estructurada e integral. Se lleva un control de los riesgos tante de manera preventiva, la gestion segura de accesos controlados a la informacion, crear la confianza en los usuarios de que su informacion esta segura y disponible, crear mecanismos identificados y regulados de auditorias externas para el analisis situacional en relacion a la estabilidad del sistema, su grado de vulnerabilidad, deteccion de amenzas, evaluacion d elos controles de la gestion de la seguridad informatica, crear procesos para la continuidad de las operaciones tras incidentes de gravedad que se presenten, cumplimiento de la legislacion en los rubros de propiedad intelectual, proteccion de datos personales, seguridad nacional y propias del Gobierno, Reglamentaciones del uso de la informacion, aumento de la seguridad, gestion de seguridad fisica, reduccion de costos por perdidas, compatibilidad con otros sistemasde gestion como ISO 9000, etc.

Los procesos de implementacion en su mejor modelo se desarrollarian de la siguiente manera:

• Participacion de un cosultor especialista en seguridad informatica para analizar en que grado o situacion esta el organismo o insttucion a certificar, realizar analisis y pruebas que nos den un mapa asi como los resultados de como estan estructurados, configurados, administrados y protegidos los sistemas, conocer los grados de actualizacion de los mismos, determinar politicas de la empresa de manera general, realizar grupos de trabajo integrados con el cosultor para conocer los usos, actividades y practicas en relacion a sistemas-usuarios-organismo. Recibir el coaching del consultor. El consultor debera de ser especialista en la materia se aconseja que su negocio principal sea eso ya que con eso podriamos asentuar que sus recursos, experiencia, tiempo, inversiones y casos de exito esten dirgidos por y para el segmento de seguridad informatica
• Implementar de manera estructurada y organizada a traves del consultor el estandar ISO 27000, organizar y clarificar entregables a la medida del organismo a certificar, crear documento maestro de cumplimiento del estandar.
• Implementar en accion, derivado del analisis previo se procece a las documentaciones, creacion de procesos, politicas, reglamentos, e implementacion de equipos y software de seguridad informatica, correcta configuracion de sistemas, programas y entidads informaticas, creacion y ejecucion de plan de capacitacion para personal de sisetmas y usuarios.
• Una vez realizado todas estas actividades (Se muestran de manera simplificada) por parte de la integracion de consultor en seguridad informatica, representante de sistemas y la direccion (es sumamente importante involucrar desde el inicio a la direccion o mandos altos) este ultimo para poder tener el apoyo en relacion de lo que se establecera como buenas practicas tanto en implementacion de equipo (autorizacion de adqusicion) como en los reglamentos, politicas y capacitacion que seran parte activa del dia a dia de los integrantes de este ecosistema informatico.
• Cuando todo esto se tiene estructurado por medio del consultor o de manera directa contactar a NYCE, asi directamente... por que cuenta con la facultad, experiencia, auditores y procedimientos para certificar el ISO 27000, este procesos de auditorio es en 2 etapas, la primera se basa en conocimiento de lo que se tiene y se ha hecho para emitir el primer dictamen, dando por entregable comentarios, necesidades de mejora y observaciones que se fijara un tiempo en comun acuerdo para ajustes, reparacion y mejoras a las observaciones del auditor, recordemos en esta parte es un auditor que se involucra con el represetante del organismo para la certificacion asi como con el consultor.
• La segunda parte es para revisar los resultados de la primera parte ver finalmente el "como quedo" y realizar una serie de evualuaciones y si surgen nuevas observaciones se emitiran, asi mismo se deja por un periodo determinado ver la maduracion de los procesos y la emplementacion, si!, para ver como se comporta, como se respeta y se lleva acabo, garantizando asi que sea el organismo a certificar su entregable final el ISO 27000
• Este tiene una vigencia de 3 años en donde se realizaran en este periodo de tiempo una seria de auditorias programadas para ver el cumplimiento y documentar las mejoras continuas que se le deberan de hacer a todos los sistemas y gestion d ela seguridad informatica con fines de mejora.

Dentro de tantos estartegicos entregables propios de este implementacion nos dara un panorama y un analisis para poder tomar desiciones correctas en adquisicion de equipo, ver si las fallas son propias de una vulnerabilidad o incluso de una mala configuracion del sistema,  evualar situaciones con una mayor presicion y un orden, Nuesros sistemas tarbajaran mas optimizados y seguros.

El tener sistemas automatizado asi como correcta gestion de la seguridad informatica y por que el poder tener un gobierno electronico muy dinamico tambien puede ser una importante aportacion para minimizar la corrupcion en ciertos puntos.

Existen buenas intenciones, en lo relacionado al Certificacion de ISO 27000 tengo conocimiento de que la Comision Federal Electoral (CFE) esta certificada, asi mismo NYCE y el IFAI estan realizando varias actividades entorno a ello, asi mismo en lo particular estamos realizando actividades de esta Indole con la Agencia Espacial Mexicana en conjuncion con NYCE, tambien en muchos Paises como Colombia, Peru, Brasil estan realizando fuertes actividades en el Gobierno en la busqueda o manutencion de certificacion del ISO 27000 segun el caso.

Tambien como usuarios de Gobierno debemos de estar conciente de estos temas y asi mismo exigir de una u otra manera que nuestra informacion este segura tanto la personal como la del pais, por que a final de cuenta es nuestra tambien.

Con este Paper quiero decir que "Toda" la informacion que tiene el Gobierno este insegura si no que hay muchisimo trabajo por realizar, hacer conciencia de ello, informar  que son necesarias estas mejoras y que en algunos casos si es inexistente la seguridad de la información, Que el Gobierno cree consciencia y apoye con fondos programas a capacitar en este tema especifico a sus profesionales de TI para tenerlos en equidad de conocimiento, en uniformidad de la seguridad y el desarrollo humano de sus profesionales.

Esta conciencia como lodigo una vez mas se logra con exito en compartir conocimiento, entre mas conocimiento tengamos podremos tener mas y mejores reacciones ante las desiciones que tomamos dia a dia.

La capacitacion es muy importante y elemental, NYCE tambien ofrece importantes diplomados en diferentes areas acercate a su pagina y conoce.

Otras entidades importantes de conocimiento que menciono muy seguido es:

Comunidad DragonJar

Profesionales en cyberseguridad en capacitacion y servicios profesionales 

Flu proyject 

Organismo Nacional de Normalizacion y Evaluacion de la Conformidad 

Por otra parte con orgullo les puedo comenta que La Cámara Nacional de la Industria Electrónica, de Telecomunicaciones y Tecnologías de la Información, CANIETI, sede Noroeste cuenta con la comision de seguridad informatica, creadad para apoyar a las empresas y al Gobierno en sus dudas, requerimientos, informacion o inquietudes en todos los temas relacionados con seguridad Informatica, es interesante acercate a ellos, les dejo el correo de la comision y hay tambien le dan informacion de talleres y cursos de seguridad informatica organizados por la camara.

seguridadinformatica@canietinoroeste.com

La seguridad informatica es Holistica y heterogenea y es labor de todos

Capacitarte y conocer como un proyecto de Vida

La importancia de la capacitacion en el Mundo de la Cyberseguridad

Hoy en dia el tema de cybersecurity por su denominacion en ingles es un tema comun en diferentes areas y en diferentes sectores. Hay tanta informacion en el internet y tantas tendencias de la misma que surgen muchisimas preguntas. Por otra parte existen organismos que certifican tus conocimientos y pocas pero existentes, que son empresas de capacitacion Profesional en seguridad informatica con excelente planes de estudio y con amplia experiencia por parte de los Instructores o profesores.

Tambien existen un grupo muy nutrido de empresas que dan cursos o diplomados a media incluso en Universidades de renombre estos cursos no tienen la consistencia necesaria o informacion de calidad que nos de por entregable un contenido educativo actualizado, especializado y puntual. Cursos y temarios con informacion incompleta o no esta actualizada.

Otros actores que nos encontramos son algunos seudo profesionales que han estado en el mundillo de la Tecnologia o en sistemas y por las circunstancias de negocio levantan la mano (despues de revisar el Google) dicen "ah claro! yo experto en la materia yo se de Seguridad Informatica" y en la realidad es falsa o lejana esa afirmacion.

Existen diferentes tribus dentro de la red que en este Paper no clasificaremos ni les daremos analisis de atributos, pero si mencionaremos que hay personajes que saben realizar acciones que ponen en riesgo la seguridad de los sistemas sin saber lo que hacen, solo ven un video de YouTube, googlean, bajan algun programa y listo accionan y su estimulo de triunfo se ve retroalimentado. Tambien existe mucho charlatan que medio conoce los sistemas y trata de impresionar a usuarios de menor conocimiento. En tierra de ciegos el tuerto es rey reza la frase.

Por otro lado hay importantes entidades que nos aportan gran cantidad y calidad de contenido, respetados en el mundo del Hacking por sus credenciales, conocimientos, experiencia y habilidades verdaderos Iconos y gurus del manejo de las herramientas de seguridad informatica asi como todos y cada uno de los ramales de este rubro. Pero por que nos dan informacion si nada a cambio? Existira algo de transfondo? o estamos viviendo un mundo paralelo y perfecto en donde la informacion y la libertad del conocimiento es gratuita?

Por este medio se pretende dar aportaciones para poder capacitarte, buscar e identificar estas oportunidades de conocimiento, aprovechar los foros que han sido creados por personas como tu y como yo que estan sedientos de conocimiento. Canalizar este impulso interno que nos quiere llevar a sus mas amplios alcances a nuestro intelecto, en donde se energiza el cerebro en saber que tenemos la capacidad de innovar, de ponernos a prueba y de complementar nuestras habilidades, inteligencia y conocimientos.

Para validar la informacion si un foro o una comunidad es buena que necesitamos hacer?, para empezar recomendaria que primero nos sirvan de referencia Comunidades, Paginas, foros o Blogs que tengan cierto prestigio o su permanencia en el tiempo nos de la garantia del porque siguen de pie despues de tiempo de su creacion, tambien las matematicas no fallan ya que el numero de inscritos o visitas es por alguna razon y en la mayoria de los casos es por el exito de los contenidos, el ambiente de los integrantes o por la relevancia de la informacion.

Como evaluar a las entidades que nos dan los cursos de certificación, o los diplomados, o solo pase el examen pero en la practica no puedo hacer nada. Un diplomado, un curso o certificacion (incluso hasta carreras universitarias) es una inversion, es parte de un proyecto de vida, ese es el primer paso que hay que considerar y asumirlo con esta perspectiva. Proyecto de vida, SI! como comprar una casa, como saber si te casas o no, como cambiar de lugar de residencia. Por que dependiendo de tu capacidad y tu conocimiento sumado a tus habilidades, disciplina, profesionalismo, etica, desiciones, etc. Marcan la pauta de lo que sera o es tu vida. Escucho decir que en Mexico hay profesionistas que son taxistas, eso es por encima analicemos de fondo y encontraremos la verdadera razon, pero tambien puedo decir que en ofertas de trabajo Profesionales de TI ganan mas que incluso Medicos. Muchas empresas tienen la vision de cuanto sabes cuanto te pago...

Si la capacitacion y el conocimiento es parte de tu proyecto de vida, que importancia le darias? escogerias una Universidad Barata aun con el conocimiento de causa de que tu forjacion profesional es tu proyecto de vida? Si tu respuesta es si, tu panorama profesional sera dificil y llenos de competencia que tendran siempre algo mas que tu, con grandes desvenajas. Pero si no piensas regalar tu tiempo y dinero con cualquiera que te ofrezca conocimiento por barato que sea y no hay confirmacion alguna de la reputacion del contenido, de la capacidad del instructor, de la presencia y garantia de la unidad educativa, incluso de la actualizacion del contenido. Comprar un auto 1980 con motor nuevo por barato no es una solucion, asi tambien en los cursos " te lo doy barato pero tenemos 5 años de atraso", inaceptable. Cuida tu economia y a tu cerebro.

Por eso analiza los planes de estudio, los temarios, las herramientas, los horarios, el tiempo que te dedicaran como alumno, la actualizacion del contenido, el perfil del instructor, si es certificable o no, si te da pauta a poderte certificar con ese contenido despues, que herramientas te ofrece como complemento academico, que validez tiene en tu pais o fuera de el, etc. Asi mismo los cursos, diplomados, maestrias, etc. si son presenciales, semipresenciales u online no demeditan al curso ni al contenido, recuerda elque genera el contenido, el que hace la metodologia, el que la imparte y la calidad del conocimiento y su material es el que le dara peso, relevancia y garantia a tu aprendizaje.

La seguridad informatica no es seguridad de cajas, si bien importan las certificaciones de producto no son el pilar de la seguridad de la información, te sorprenderias o a lo mejor ya lo sabes que incluso equipo o aplicaciones de seguridad tienen vulnerabilidades, o sistemas que se presumian de inviolables se ha visto hoy endia que si lo son y mucho. Por eso es una combinacion de conocimientos y de mantenerse actualizados. Si complementate con certificaciones de producto pero si no lo respaldas con conocimiento propio y basto en temas de seguridad informatica estaras incompleto y en vez de ser un consultor o un profesional del ramo seras un representante de marca sin el sueldo del fabricante.

La seguridad informatica y el Hacking merecen respeto, si bien parecerá una expresion exagerada (para muchos no es asi) es verdad respetar esta ciencia (permitanme llamarla asi por su complejidad y por que requiere investigacion, actitud, disciplina, enseñanza y desarrollo propia de la materia) y se respeta con conocimientos. El bajar un archivo y realizar una accion maliciosa no es Hacking, realizar un deface en una pagina Web no es hacking (muchos me disculparan aqui). Ser Hacker va mas alla es una ideoligia, una serie de acciones y hasta comportamientos que lo que buscan es de liberar la mente, el conocimiento, el reto, el ayudar, la mejora continua y la sana adrenalina. Ganemos con conocimiento y respeto el Grado de Hacker

La captura del conocimiento, el compartirlo y el retorno de la experiencia mejorada. Entramos a un foro y es un mundo distinto al fisico, leemos a personas pidiendo ayuda, orientacion, explicaciones y compartiendo vivencias. Pero tambien hay personas que aportan una calidad inmesurable de conocimiento y buscan que sea transmitida y mejorada, asi mismo que regrese esa informacion con tus vivencias y aportaciones. Quita el egoismo y el protagonismo cuando entres a los foros. Formula bien tus preguntas e identifica tus necesidades, recuerda que hay algunos con mal humor pero a pesar de ello si ven en ti humildad y lo mas importante ganas de aprender y de escuchar te garantizo que te ayudaran. Formular bien las preguntas por que a veces es cuestion de causa y efecto, pregunta estuida respuesta estupida, no por ser basica es estupida recuerda solo hay que formularla bien, delimitar el problema claro y saber que esperas por respuesta. Se pasciente y disfruta del intercambio, recuerda por valor civil y hasta estrategico si te ayudaron por favor ayuda.

No creeras que inducirte a todo este mundo de la mejora continua, de la evolucion del intelecto cuanto cambiara tu vida, nosotros tomamos todas nuestras desiciones en base a las herramientas que tenemos a la mano y una de ellas es nuestro cerebro, nuestro sentido comun. El leer algo y despues investigar que puedes crear con ello te llevara las masaltas dimensiones de la autoestima y la realizacion si bien Maslow nos dice en su piramide que el nivel mas alto es la realización del ser humano y el primario es el alimento y las condiciones basicas para vivir. El alimento de nuestras almas en la autorealizacion en hacer lo que a nosotros nos gusta y nos llama.

A lo largo de lo que he caminado en temas de TI he descubierto impirtantes temas, en diferentes sitios con diferentes talentos, asi que como guia quisiera mencionarte foros, paginas, personas, situaciones que al acercarte a ellos, leer material de ellos te daran una vision 360° de manera objetiva, profesional y de calidad para que hagas tus pilares del conocimiento, sin orden de importancia te menionare por genero algunas recomendaciones personales. (estas sin importar que se crea que es para quedar bien o hacer adulador de estas entidadse o personas, si bien si es directo es recomendar ampliamente su gran labor y que sepan que da resultados en mi u otras personas)

Para mejor comunidad de Seguridad informatica en Latinoamerica, por su excelente foro, por el tiempo que lleva, por el numero de seguidores, por la calidad de persona que es Jaime su creador, por muchisimas cosas que deberas de evaluar visitandola

http://www.dragonjar.org/

Otras comunidades de gran renombre en idioma español que recomiendo ampliamente son las siguientes

Se denominan inteligencia colectiva muy bien ganado y son http://www.taringa.net/

Milenaria y respetable comunidad y que no debes de perderte es: http://www.elhacker.net/

Nace de cuadernillos tecnicos y en Españase vuelven un gran proveedor de conocimiento y como toda evolucion nos traen en internet con su pagina recientemente mejorada y son: http://www.hackxcrack.es/ 

Excelente contenido por parte de un gran equipo con mas de 10,000 seguidores tenemos a: http://www.securitybydefault.com/

Un Blog de una persona que en lo personal admiro mucho y lo conozco de sus primeras apariciones en Mundo Hacker es: http://www.diariodeunhacker.com/

Para mi una gran influencia y lo he mencionado en inumerables ocaciones es Mundo Hcaker quien lo conoci por medio de sus podcast que eran muy innovadores con gran contenido acargo de Antonio Ramos que no tengo el gusto de conocerle pero espero algun dia poder platicar o intercambiar informacion con este gran profesional del Hacking y su enlace es MundoHacker TV 

Profesionales que incluso tenemos varios proyectos en el tintero son unos buenoas amigos que desde España nos ponen un proyecto interesante con un flujo especial y ellos son los amigos de:

 http://www.flu-project.com/

Tambien las redes sociales nos entregan gran calidad de informacion por ello te recomiendo si no tienes cuenta te des de alta inmediatamente en Twitter y si ya la tienes sigues a los que te presento a continuacion y es garantizado la experiencia de conocimientos, tips y grandes aportaciones:

Excelente profesional y amigo, con grandes conocimientos, mi mentor y ahora trabaja para Karspersky recibe calidad de conocimiento de unos de los mejores trainner de Latam y es: @r0bertmart1nez

Como referencias de la comunidad DragonJar el twitter de un gran amigo y aliado es: @DragonJAR

Si de verdad quieres conocer en voz de un experto y uno de los hombres que mas viaja en Mexico acerca de temas de computo Forense no puedes quedarte sin escuchar y leer a Andres Velazquez: @cibercrimen 

su pagina y escuchas sus podcast es: http://www.crimendigital.com/

Los integrantes de Mundo Hacker tambien estan en twitter son excelentes profesionales y grandiosos seres humanos y sus cuentas son: @yadox  @JeanPaulGM

Excelentes aportaciones de ambiente Linux estan: @DesdeLinux @alvarezp2000 @zoftweb @canal_linux

Increibles aliados y profesionales de talla internacional son: http://www.cyttek.com/ 

con su cuenta de Twitter @cyttek con lo mejor de capacitacion a nivel mundial y servicios de seguridad de la información

 

 Una pagina que es como mi segunda casa o mi segundo Host es la obligada:

http://www.backtrack-linux.org/

Por lo extenso de los contenidos y de los sitios de consutlta dejo estas primeras aportaciones que para mison los pilares que te daran criterios solidos de donde capacitarte, como ser un profesional, incluso si lo eres mejorar, investigar e innovar.

De cada individuo depende su realizacion adopta a tu proyecto de vida actualizar tus conocimientos y aperturate al intercambio de informacion y haz una correcta eleccion en tu capacitacion, invierte dinero y tiempo y veras que tendra frutos. Recuerda:

Lo que hagamos hoy hara eco en la eternidad

Seguimos informando