El Diario del CISO El Diario del CISO (The CISO Journal) Edición 20 | 页面 2

Desafíos de un CISO de hoy Julio 2018– Volumen 20 La semana que pasó deja un sinnúmero de aprendizajes, que refuerzan la idea de ver el mundo de la seguridad y resiliencia digital como una posibilidad y oportunidad para vivir nuevos desafíos, desafiar al estatus quo y aprender nuevas cosas que enriquezcan las posturas digitales actual y refuercen el valor de las organizaciones y sus desafíos. Los eventos de la semana nos dejan un sinnúmero de aprendizajes. El primer lugar es la brecha de seguridad que se presenta en una compañía denominada Labcorp y que deja al descubierto la exposición de información sensible de sus pacientes en el manejo de muestras de sangre.De igual manera una brecha de seguridad en un banco de Rusia de la cual se roban según noticias un millón ($1) a través de vulnerabilidades de router. De la misma manera se comprometen nuevas organizaciones a través del Ransomware y la Criptomineria, a punto que analistas empiezan a cuestionar si seguirá siendo una tendencia y claramente la pregunta que hacer para enfrentar dicha anomalía en los ambientes organizacionales. Siguen siendo el sector financiero y el sector de la salud, dos de los sectores mayormente comprometidos frente a anomalías digitales y sus niveles de exposición siguen sosteniendo un creciente aumento. Los eventos muestran que las prácticas de seguridad estándar como crear modelos de actualizaciones de plataformas de todo índole aún tienen oportunidades para ser optimizadas, las noticias muestran que muchas de las formas como se materializan dichos ataques es precisamente porque no hay definidas unas prácticas de seguridad a favor de las organizaciones y claramente se ven aprovechados en dichos fenómenos. Los programas de cacería de anomalías (Bounty programs) siguen estando en la mesa ejemplos como el de Microsoft muestran que son útiles y pagar para que otros descubran es importante como instrumento para intentar estar al día frente a los adversarios digitales. Otra de las grandes noticias seguidas durante la última semana fue los efectos complejos de la brecha de seguridad en Singapure a los sistemas de salud que hacen exposición de datos de pacientes y que revela la fragilidad de los entornos digitales y sus desafíos a la hora de pensar en la protección. De igual manera se siguen realizando los respectivos análisis de reportes como el de IBM relacionados con el costo de las brechas de datos y ello lleva a todo un conjunto de reflexiones y pensamiento, no solo de que deben hacer las organizaciones, sino claramente sus miembros a la hora de construir estrategias que protejan su insumo más importante, los datos. Estas y otras noticias no solo muestran la dinámica de la seguridad digital en los ambientes organizacionales a nivel global. También refleja lo mucho que hay por aprender, cada vez se ratifica que se requieren no solo de herramientas y tecnologías, se requiere cada vez más interés de todos los miembros de la organización; se requiere de nuevos lenguajes, de nuevas formas, de nuevas posiciones que permitan construir posturas digitales distintas en la realidad digital en la que se desenvuelven las organizaciones actuales. Se entiende que estas situaciones demandan nuevos y mejorados esfuerzos de los líderes de seguridad por desarrollar capacidades no solo para el profesional; lo debe hacer para sus organizaciones, en este sentido debe aumentar y potenciar sus conocimientos, habilidades y destrezas pensando en dar mayor valor y liderando de una mejor manera el camino de la seguridad de las organizaciones. De tal manera que se deja esta pregunta de reflexión. ¿Cuáles pueden ser el nuevo tipo de Líder de Seguridad y Resiliencia Digital que requieren las organizaciones actuales? Escríbenos en Visítanos en