El Diario del CISO El Diario del CISO (The CISO Journal) Edición 20 | 页面 2
Desafíos de un CISO de hoy
Julio 2018– Volumen 20
La semana que pasó deja un sinnúmero de aprendizajes, que refuerzan la idea de ver el mundo de la seguridad y resiliencia digital como una
posibilidad y oportunidad para vivir nuevos desafíos, desafiar al estatus quo y aprender nuevas cosas que enriquezcan las posturas digitales actual y
refuercen el valor de las organizaciones y sus desafíos.
Los eventos de la semana nos dejan un sinnúmero de aprendizajes. El primer lugar es la brecha de seguridad que se presenta en una compañía
denominada Labcorp y que deja al descubierto la
exposición de información sensible de sus pacientes en el manejo de muestras de
sangre.De igual manera una brecha de
seguridad en un banco de Rusia de la cual se roban según noticias
un millón ($1) a través de vulnerabilidades de
router. De la misma manera se comprometen nuevas
organizaciones a través del Ransomware y la
Criptomineria, a punto que analistas
empiezan a cuestionar si seguirá siendo una
tendencia y claramente la pregunta
que hacer para enfrentar dicha anomalía en
los ambientes organizacionales.
Siguen siendo el sector financiero y el sector
de la salud, dos de los sectores
mayormente comprometidos frente a
anomalías digitales y sus niveles de
exposición siguen sosteniendo un creciente
aumento. Los eventos muestran que
las prácticas de seguridad estándar como
crear modelos de actualizaciones de
plataformas de todo índole aún tienen
oportunidades para ser optimizadas,
las noticias muestran que muchas de las
formas como se materializan dichos
ataques es precisamente porque no hay
definidas unas prácticas de seguridad a
favor de las organizaciones y claramente se ven
aprovechados en dichos fenómenos. Los
programas de cacería de anomalías (Bounty programs) siguen
estando en la mesa ejemplos como el de
Microsoft muestran que son útiles y pagar para que otros descubran es
importante como instrumento para
intentar estar al día frente a los adversarios digitales. Otra de las grandes noticias
seguidas durante la última semana fue los
efectos complejos de la brecha de seguridad en Singapure a los sistemas de salud que hacen
exposición de datos de pacientes y que
revela la fragilidad de los entornos digitales y sus desafíos a la hora de pensar en la protección. De igual manera se siguen realizando los respectivos
análisis de reportes como el de IBM relacionados con el costo de las brechas de datos y ello lleva a todo un conjunto de reflexiones y pensamiento, no
solo de que deben hacer las organizaciones, sino claramente sus miembros a la hora de construir estrategias que protejan su insumo más importante,
los datos.
Estas y otras noticias no solo muestran la dinámica de la seguridad digital en los ambientes organizacionales a nivel global. También refleja lo mucho
que hay por aprender, cada vez se ratifica que se requieren no solo de herramientas y tecnologías, se requiere cada vez más interés de todos los
miembros de la organización; se requiere de nuevos lenguajes, de nuevas formas, de nuevas posiciones que permitan construir posturas digitales
distintas en la realidad digital en la que se desenvuelven las organizaciones actuales. Se entiende que estas situaciones demandan nuevos y
mejorados esfuerzos de los líderes de seguridad por desarrollar capacidades no solo para el profesional; lo debe hacer para sus organizaciones, en
este sentido debe aumentar y potenciar sus conocimientos, habilidades y destrezas pensando en dar mayor valor y liderando de una mejor manera el
camino de la seguridad de las organizaciones. De tal manera que se deja esta pregunta de reflexión.
¿Cuáles pueden ser el nuevo tipo de Líder de Seguridad y Resiliencia Digital que requieren las organizaciones actuales?
Escríbenos en
Visítanos en