El Diario del CISO El Diario del CISO (The CISO Journal) Edición 21 | Page 2

Desafíos de un CISO de hoy
Julio 2018– Volumen 21
La semana que pasó deja un sinnúmero de aprendizajes, que refuerzan la idea de ver el mundo de la seguridad y resiliencia digital como una
posibilidad y oportunidad para vivir nuevos desafíos, desafiar al estatus quo y aprender nuevas cosas que enriquezcan las posturas digitales actual y
refuercen el valor de las organizaciones y sus desafíos.
La cantidad de eventos y de noticias que registran los diferentes portales
tanto de habla hispana como internacionales, resaltan algunos
eventos a considerar. Por un lado las noticias del mundo registran los
eventos y brechas de seguridad relacionados con la gran
compañía de retail COSCO a través de un ataque de Ransomware;
seguido esta la exposición de datos de otra gran compañía
LifeLock en la cual se menciona que fueron expuestas la información
de un número considerable de sus usuarios. Las noticias
también resaltan algunos reportes de la semana como los
identificados en donde el 72% de los CEOs de las
organizaciones encuestadas consideran a la información de
propiedad intelectual uno de sus activos vitales; sin
embargo al revisar sus niveles de seguridad consideran en
general que no son las mejores prácticas al momento
de proteger dicho activo. Así mismo el reporte muestra que
cada vez más los ejecutivos son conscientes que es
“inevitable” una brecha de seguridad, no porque no tengan
las medidas de seguridad, sino por la dinámica real
de la ciberseguridad. Otras noticias resaltan la importancia
que sigue tomando prestar atención al mundo de la
protección en el sector de la salud, expertos piensan que es
uno de los grandes desafíos de los profesionales de
seguridad de la actualidad más interesantes toda vez que
integrar lo ya conocido con el mundo no conocido
como el de la salud requiere de muchas capacidades y
nuevas interacciones que requieren de nuevas
capacidades. Por otro lado se hacen las respectivas
señalamientos en materia de vulnerabilidades toda vez
que se empiezan a identificar los incrementos de ataques a
plataformas de SAP y ERP de Oracle, lo que muestra
claramente que nuestros adversarios digitales tienen claro
que existen muchos vectores de trabajo y esto a su vez
ratifica que los profesionales de seguridad tienen mucho en
que pensar. Otra de las noticias de importancia en los
diferentes portales está relacionada con la importancia de las
nuevas capacidades que se requieren de los especialist as
de pruebas de intrusión en la actualidad pensando en el basto
horizonte tecnológico al que se enfrentan las
organizaciones y claramente la necesidad de revisar en todo este ecosistema de componentes posibles vulnerabilidades. Sigue dando de qué hablar
una de las anomalías más sonadas en este año que transcurre Spectre, en esta oportunidad resaltan los portales que nuevas variantes y ahora con
demostración de investigación que este ataque puede ser lanzado de manera remota y claramente sus efectos podrían llegar a ser más complejos de
lo ya creados. En algunos planteamientos interesantes se plantea por parte de expertos una pregunta interesante ¿Estamos seguros que hemos
resuelto el desafío del atacante interno? A través de este planteamiento se deja entrever que esta batalla debe seguirse repensando toda vez que
sigue siendo uno de los puntos de afectación en las organizaciones a nivel global.
Estas y otras noticias no solo muestran la dinámica de la seguridad digital en los ambientes organizacionales a nivel global. También refleja lo mucho
que hay por aprender, cada vez se ratifica que se requieren no solo de herramientas y tecnologías, se requiere cada vez más interés de todos los
miembros de la organización; se requiere de nuevos lenguajes, de nuevas formas, de nuevas posiciones que permitan construir posturas digitales
distintas en la realidad digital en la que se desenvuelven las organizaciones actuales. Así las cosas se deja la pregunta de reflexión de la semana.
¿Cómo un profesional de seguridad debe plantear enfrentar el desafío de construir una postura de seguridad?
Escríbenos en
Visítanos en