El Diario del CISO El Diario del CISO (THE CISO JOURNAL) EDICIÓN 23

Desafíos de un CISO de hoy Agosto 2018–Volumen 23 La semana que pasó deja bastantes aprendizajes, que refuerzan la idea de ver el mundo de la seguridad y resiliencia digital como una posibilidad y oportunidad para vivir nuevos desafíos, desafiar al estatus quo y aprender nuevas cosas que enriquezcan las posturas digitales actual y refuercen el valor de las organizaciones y sus desafíos. Las noticias de las semanas anteriores estuvieron cargadas de eventos y acontecimientos que denotan la relevancia y la fuerza de la seguridad digital no solo como un aspecto técnico. Los eventos comienzan por hablar de las conclusiones generales del BlackHat que nuevamente muestran la importancia de este tipo de eventos para conocer los adelantos e investigaciones en términos de las vulnerabilidades a los diferentes ambientes digitales. Eventos como las brechas de seguridad, identificación de vulnerabilidades son de las noticias más relevantes; una serie de advertencias que hace el FBI acerca de los posibles ataques que se pueden venir; vulnerabilidades identificadas en tecnologías que si bien se pueden considerar obsoletas ponen de manifiesto que aún siguen siendo vulnerables casos como el FAX. Las máquinas de las votaciones también fueron otra de las noticias de relevante importancia y su puesta a prueba en ciertos escenarios con menores y adolescentes quienes desde el primer momento empezaron a encontrar vulnerabilidades en dichos dispositivos. La afectación de la semana corre por cuenta de la empresa AT&T quien se ve involucrada en un incidente informático con sus datos e información, Por otro lado es declarado culpable un Hacker Australiano menor de edad culpado de afectar a la compañía Apple; EL ataque de la semana está relacionado con Instagram y las cuentas que se vieron afectadas; Malware que se mueve en el mundo financiero a la orden del día. Los parches a sistemas como Microsoft, Oracle y Adobe que cubren grandes grupos de vulnerabilidades. Los reportes muestran que por lejos el año 2018 hasta la fecha es el año más complejo en términos de brechas de seguridad, según reportes la cifra va en 2.6 billones de registros expuestos y se espera que esta cifra aumente en lo que va de este año. Nuevas vulnerabilidades en dispositivos no convencionales como aires acondicionados, calentadores de agua, entre otros de esta naturaleza de dispositivos confirman las dinámicas de trabajo de los adversarios digitales. Asi las cosas se está ante un escenario que cambia, que se transforma, que su constante es la incertidumbre y en ese sentido el profesional líder de seguridad requiere de transformaciones y herramientas que le permitan convivir con esta nueva realidad. En esta medida se dejan las siguientes preguntas de reflexión para los profesionales de seguridad: ¿Cómo debe el profesional de seguridad convivir con la incertidumbre? Escríbenos en Visítanos en

El Diario del CISO El Diario del CISO (THE CISO JOURNAL) EDICIÓN 23 | Page 2