El Diario del CISO El Diario del CISO (The CISO Journal) Edición 26 - Page 2

Desafíos de un CISO de hoy Septiembre 2018–Volumen 26 La semana que pasó deja bastantes aprendizajes, que refuerzan la idea de ver el mundo de la seguridad y resiliencia digital como una posibilidad y oportunidad para vivir nuevos desafíos, desafiar al estatus quo y aprender nuevas cosas que enriquezcan las posturas digitales actual y refuercen el valor de las organizaciones y sus desafíos. Revisadas todas las noticias de la semana existen ciertos eventos de interés que resaltan por ser de las noticias comúnmente comentadas a través de los diferentes medios, lo que hace que sea los hechos relevantes a destacar de la semana que ya termina. Uno de los datos relevantes está relacionado con los 42 millones de cuentas de usuarios que fueron encontrados en un servidor de hosting público. Otra de las noticias más comentadas tiene que las operaciones que el gigante APPLE viene realizando en su tienda al remover unas aplicaciones que revelan y transportan información de sus usuarios, así como la aprobación por parte de la FDA (Agencia de Drogas y Alimentos Norteamericana), en sus nuevos modelos de relojes que vienen con sensores y aplicaciones para la salud. Otro de los eventos importantes son los análisis que se vienen realizando un año después de la brecha de seguridad hasta la fecha más grande conocida EQUIFAX y las reflexiones de las lecciones aprendidas por este sucedo que sacudió al mundo durante el 2017. Así mismo se ha venido comentando durante la semana todo lo relacionado con la brecha de seguridad que sufrió la firma British Airways y los respectivos análisis y lecciones que se pueden aprender de estos sucesos presentados. En los ambientes globales se comenta sobre las implicaciones de los recientes ataques de grupos chinos que fueron realizados al sector de los medios japoneses. De igual manera una de las noticias de la semana que tuvo una alta rotación en medio de las comunidades es lo que se viene advirtiendo acerca de los ataques en el sector financiero y su escalada que se viene presentado la cual puede desatar una ola de caos a nivel global. Los diferentes reportes de la industria se ponen de acuerdo que los ataques de DDOS (Denegación Distribuida de Servicio), vienen incrementando su presencia y fuerza en los mundos de los ambientes Cloud. Extradiciones de los adversarios digitales por motivos de delitos relacionados con la ciberseguridad cada vez son más continuas, casos como el de Grecia que acepta extraditar a alguien pedido por el gobierno Ruso son algunos de los ejemplos que se vienen dando en la realidad digital actual. Microsoft en su ciclo actual de actualizaciones lanza nuevos procesos de parches para sus plataformas quienes continuamente se ven afectadas. Así mismo se ha encontrado culpable al creador de la Botnet Kelios en una Corte Federal de los Estados Unidos y se espera su sentencia respectiva. Sigue las noticias reportando un crecimiento continuo del Ransomware, el cual según las fuentes afecta a todos los niveles de las organizaciones. El grupo de adversarios digitales MegaCart es noticia esta semana por sus recientes acciones en el contexto digital que pone de manifiesto las intenciones de los actores y sus enfoques en los objetivos digitales. El regreso de la Botnet Mirai y otras anomalías ponen de manifiesto lo complejo de los ambientes digitales. Las noticias también muestran la afectación que tuvo la empresa Tesla y sus efectos en algunos de sus servicios y productos. Las declaraciones de algunos reportes como Venafi donde manifiesta que el 86% de los profesionales de ciberseguridad creen que se está en este momento en una ciberguerra. Esto muestra las dinámicas a las que se enfrentan los profesionales de seguridad y hacen repensar la necesidad de quienes deben ser en los ambientes organizacionales. Por tanto se deja la siguiente pregunta de reflexión personal ¿En qué tipo de profesional de seguridad quieres convertirte? Escríbenos en Visítanos en