Lucas Lagrave

El trimestre pasado implementé Microsoft Copilot para 4.000 empleados. 30 dólares por usuario por mes. 1,4 millones de dólares anuales. Lo llamé "transformación digital". Al directorio le encantó esa frase. Lo aprobaron en once minutos. Nadie preguntó qué iba a hacer realmente. Incluyéndome a mí. Le dije a todo el mundo que iba a "multiplicar por 10 la productividad". Ese no es un número real. Pero suena como uno. RR. HH. preguntó cómo íbamos a medir ese "10x". Dije que íbamos a "basarnos en tableros de análisis". Dejaron de preguntar. Tres meses después revisé los reportes de uso. 47 personas lo habían abierto. 12 lo habían usado más de una vez. Uno de ellos era yo. Lo usé para resumir un correo que podría haber leído en 30 segundos. Tardó 45 segundos. Más el tiempo que tardé en corregir las alucinaciones. Pero lo llamé una "prueba piloto exitosa". Éxito significa que la prueba piloto no falló de manera visible. El CFO preguntó por el ROI. Le mostré un gráfico. La curva iba para arriba y hacia la derecha. Medía el "AI enablenment". Me inventé esa métrica. Él asintió con aprobación. Ahora estamos "AI-enabled". No sé qué significa eso. Pero está en nuestra presentación para inversores. Un desarrollador senior preguntó por qué no usamos Claude o ChatGPT. Dije que necesitábamos "seguridad a nivel empresarial". Él preguntó qué significaba eso. Yo dije "compliance". Preguntó qué compliance. Dije "todas". Me miró escéptico. Lo agendé para una "conversación de desarrollo profesional". Dejó de hacer preguntas. Microsoft envió un equipo para hacer un caso de estudio. Querían presentarnos como historia de éxito. Les dije que "ahorramos 40.000 horas". Calculé ese número multiplicando la cantidad de empleados por un número que me inventé. No lo verificaron. Nunca lo hacen. Ahora estamos en el sitio web de Microsoft. “Empresa global logra 40.000 horas de aumentos de productividad con Copilot”. El CEO lo compartió en LinkedIn. Obtuvo 3.000 "me gusta". Nunca usó Copilot. Ningún ejecutivo lo ha usado. Tenemos una exención. "La concentración estratégica requiere mínima distracción digital". Yo escribí esa política. Las licencias se renuevan el mes que viene. Voy a pedir una ampliación. 5.000 licencias más. No usamos las primeras 4.000. Pero esta vez vamos a "impulsar la adopción". Adopción significa capacitación obligatoria. Capacitación significa un webinar de 45 minutos que nadie mira. Pero se registrará la finalización. La finalización es una métrica. Las métricas van en tableros. Los tableros van en las presentaciones al directorio. Las presentaciones al directorio me consiguen un ascenso. Seré vicepresidente senior para el tercer trimestre. Todavía no sé qué hace Copilot. Pero sé para qué sirve. Sirve para mostrar que estamos "invirtiendo en AI". Invertir significa gastar. Gastar significa compromiso. Compromiso significa que nos tomamos en serio el futuro. El futuro es lo que yo diga que es. Mientras la curva vaya siempre para arriba y hacia la derecha.

Thanks for the shoutout, @KavaConPy! We're excited to support your event and the larger #InfoSec community in #Paraguay, and look forward to achieving great things together. 💜 🇵🇾 Interested in a #partnership with us? Reach out today! ➡️ infosecmap.com/contact/ #Cybersecurity

🎮💻 ¡Buscamos el mejor setup KAVACON 2025 ! 🐝💛 ¿Tu escritorio es una obra de arte digital o una trinchera hacker llena de energía cibersegura? 👀 Mostranos tu setup —ese rincón desde donde vivís la # KAVACON2025 — y participá para ser elegido como el mejor setup del año. 🏆

Quienes toman decisiones para congraciarse con un sector político, con la tapa de un medio o con aquellos que se auto designan representantes de la sociedad, no pueden hacerse llamar “jueces independientes”. Este adjetivo sólo se corresponde para quienes, teniendo la formación adecuada para el cargo, fallan conforme a su convicción jurídica, sobre la base de los hechos probados en el caso concreto.

🔴MITIC CONFIRMA QUE 11 INSTITUCIONES FUERON HACKEADAS Y PREOCUPA FILTRACIÓN DE DATOS CIUDADANOS ◾El titular del Ministerio de Tecnologías de la Información y Comunicación (@Miticpy), @gvillate, confirmó que al menos 11 instituciones públicas fueron vulneradas durante el más reciente ataque cibernético. No obstante, resaltó que puntualmente preocupa el acceso a la información de datos ciudadanos en un ministerio específico. ◾Ayer, el Mitic confirmó que nuevamente varias instituciones del Estado fueron víctimas de un ataque cibernético. Esta mañana, el ministro Gustavo Villate señaló que la mayoría de estas fueron puntualmente accedidas para cambiar la imagen de sus páginas web. ◾"Todavía estamos analizando. Al ser registros, hay que ver qué tipo de datos y la veracidad de los registros que se tienen dentro", señaló. ◾El ministro señaló los hackers, en la mayoría de estas instituciones, lo que hicieron fue hallar una vulneración en la web e ingresar para hacer un "cambio en la imagen". No obstante, resaltó que preocupa el acceso a datos del Ministerio de Salud. Vía @ABCDigital

⬛ CONTROL BIOMÉTRICO: HERRAMIENTA CLAVE CONTRA LOS DELITOS 💬 "Si podemos decir que una gran casos de fraudes fueron parados por la implementación de biometría". 🗣️ Lucas Lagrave, Comité de Ciberseguridad y Prev. de fraudes de la ASOBAN #LCNPy📺

Detuvieron a dos ''cybermulas''. Estas personas prestaban sus cuentas para utilizarlas en estafas. 🔴EN VIVO: telefuturo.com.py #TelefuturoPy #MeridianoPy

¡Feliz Navidad, mis Kavacitos! 💛🐝 Que esta temporada de amor, luz y magia os traiga alegría y prosperidad. Que vuestros corazones estén llenos de paz y vuestros espíritus estén iluminados. Desde mi colmena hasta la vuestra, os envío un fuerte abrazo. 🤗🐝💛 Queen Bee. 👑🐝

¿Querés hacer un Diplomado con énfasis en tecnología o datos de la UCOM? 👀 - Subí una foto tuya en la jornada presencial de #KavaCon y etiquetanos ✅ - Comentá “Quiero el Diplomado” de @ucom_py ✅ ¡Y listo! 😎🐝 Ya participas del sorteo de 2 diplomados el 12 de diciembre!!

¿Querés ganarte una Beca para estudiar CyberOps y NetworkSecurity en la UCSA? 👀 - Arrobá a 5 amigos y tienen que seguir nuestras cuentas ✅ - Comentá “Quiero la Beca de @UniversidadUCSA ✅ ¡Y listo! 😎🐝 Ya participas del sorteo de 2 becas que lo hacemos el 9 de diciembre!!!

ATENCIÓN KavaFans 😎 ¡Hay premio para el mejor SET UP! Compartinos y etiquetanos en tu foto acompañandonos en la jornada del día 4 🐝🙌🏻 El mejor SET UP se lleva Kava premios 🤩 ¡Arrobanos! #KavaCon2024 #Cybersecurity

Lista la agenda para el Día 5 presencial de #KavaCon2024 😎🐝 Te compartimos toda la info para la jornada de mañana✅ Recordá registrarte para la séptima edición haciendo click acá 📲 kavacon2024.eventbrite.com

📌No se pierdan la segunda jornada de la 7ta. edición de la conferencia denominada @KavaConPy Cybersecurity Conference 2024 de #Paraguay, en modalidad virtual y presencial, donde Claudio Caracciolo (@holesec) sumará conocimiento sobre cómo preparar un ejercicio de simulación de incidente OT interactivo 4 jornadas virtuales y 1 presencial en el Sheraton Asuncion Hotel de Paraguay para tratar los temas más relevantes y actuales de la ciberseguridad 🛡️ 🔗eventbrite.com/e/kavacon-cybe… #CCI #Kavacon #Latam #CiberseguridadLatam #CiberseguridadOT

Listo el día 2 de #KavaCon2024 😎🐝 Te compartimos todos los horarios, charlas, speakers y sponsors confirmados 👆🏻 Sumáte a la transmisión en nuestro canal de YouTube 📲 youtube.com/live/YPWqCbFpn… Registrate a las jornadas haciendo click acá 📲 kavacon2024.eventbrite.com

Conversamos hoy sobre la séptima edición de #KavaCon en @nanduti 😎🙌🏻 Muchas gracias por el espacio 🐝 @nanduti Recordá registrarte para las jornadas acá 📲 kavacon2024.eventbrite.com

Parte del #MeetingLive3 y último de #KavaCon2024 antes de los días principales... Gracias a todos por acompañarnos, si no lo viste queda grabado en YouTube. 🐝🫰🏻 @KavaConPy @luclag @twdgo @RodrigojPerez #Ciberseguridad #KavaCon2024

Hoy charlamos sobre todos los detalles de #KavaCon2024 en @Unicanal 😎🙌🏻 Muchas gracias por el espacio 🐝 @Unicanal Registrate a KavaCon acá 📲 kavacon2024.eventbrite.com

Damos gracias a @bancobasa por el apoyo a esta séptima edición de #KavaCon 🤩🐝🙌🏻 Acompañanos en nuestras jornadas Kavaconeras con todos los temas actuales de la ciberseguridad registrandote acá 📲 kavacon2024.eventbrite.com #KavaCon2024 #Cybersecurity

El primer #LiveMeeting de #KavaCon24 con estos grandes, adelantando un poquito lo que se viene 💯🐝💛 #KavaCon24 #KavaCon @KavaConPy @luclag @RodrigojPerez

MEJORES PRÁCTICAS DE SEGURIDAD EN AWS: Como consultor en ciberseguridad y con experiencia en trabajar con diversas empresas que implementan sus soluciones en la nube de AWS, he observado un patrón recurrente de consultas relacionadas con la seguridad. Las empresas suelen enfrentarse a desafíos al intentar proteger adecuadamente sus infraestructuras y datos dentro de AWS, especialmente cuando se trata de implementar correctamente controles de acceso, gestión de identidades, y defensa contra ataques cibernéticos. Modelo de responsabilidad compartida: AWS es responsable de la seguridad de la infraestructura de la nube, mientras que tú eres responsable de la seguridad de lo que implementas en ella (datos, aplicaciones, y controles de acceso). IAM (Identity and Access Management): Usa el principio de privilegio mínimo: Otorga solo los permisos estrictamente necesarios a usuarios y roles, y usa políticas de IAM para controlar el acceso. No utilices el usuario root para tareas diarias: Crea usuarios de IAM para el trabajo diario y usa el root solo para tareas administrativas críticas. Autenticación Multifactor (MFA): Habilita MFA para todos los usuarios y especialmente para el usuario root, proporcionando una capa adicional de seguridad. AWS Key Management Service (KMS): Encripta datos en reposo y en tránsito: Usa KMS para manejar claves criptográficas que cifran datos, controlando su acceso y uso. AWS Shield: Protección contra DDoS: Implementa AWS Shield para defenderte de ataques de denegación de servicio distribuidos (DDoS), utilizando la versión avanzada si necesitas una protección más sofisticada. Amazon GuardDuty: Detección inteligente de amenazas: Activa GuardDuty para monitorizar continuamente la actividad de red y comportamiento de cuentas, alertando sobre posibles amenazas y permitiendo respuestas automáticas. AWS WAF (Web Application Firewall): Filtra tráfico malicioso: Usa AWS WAF para crear reglas que bloqueen direcciones IP maliciosas y protejan tus aplicaciones web de amenazas como inyecciones de SQL y ataques XSS. Amazon Inspector: Evaluaciones de seguridad automatizadas: Utiliza Inspector para detectar vulnerabilidades en tus instancias de EC2 y recibir recomendaciones de corrección basadas en las mejores prácticas de seguridad. Uso de AWS Organizations y OUs: Administra múltiples cuentas desde un solo lugar: Consolida tus cuentas bajo AWS Organizations, usando Unidades Organizativas (OUs) para aplicar políticas de control de acceso y gestión centralizada de permisos. Cumplimiento y auditoría con AWS Artifact: Acceso a reportes de cumplimiento: Usa AWS Artifact para acceder a reportes de cumplimiento y auditoría, asegurando que tus aplicaciones cumplan con regulaciones como HIPAA o GDPR.