El Diario del CISO El Diario del CISO (The CISO Journal) Edición 24 | Page 2
Desafíos de un CISO de hoy
La semana que pasó deja bastantes
posibilidad y oportunidad para vivir
las posturas digitales actual y
Agosto 2018–Volumen 24
aprendizajes, que refuerzan la idea de ver el mundo de la seguridad y resiliencia digital como una
nuevos desafíos, desafiar al estatus quo y aprender nuevas cosas que enriquezcan
refuercen el valor de las organizaciones y sus desafíos.
Esta vez al revisar todas las
noticias tenemos eventos que hacen
repensar la seguridad de la
información y la ciberseguridad
como una constante de cambios.
En el mundo de las operaciones
digitales, se ve como las
empresas
grandes
como
Microsoft, Google y Faceebok
han
venido
desarrollando
campañas frontales contra la
delincuencia y de alguna manera
borrar los posibles mantos de
dudas que en el pasado se han
suscitado. En el mundo de las
vulnerabilidades
son
nuevas
apariciones como el caso de
las vulnerabilidades identificadas en
GhostScript, OpenSSH, y
Apache Strust fue de los más
sonados, así mismo las
alertas
notificadas
de
posibles
anomalías
y
vulnerabilidades
en
dispositivos
cardiovasculares
que
claramente ponen de manifiesto otro tipo
de amenazas en la cotidianidad del mundo
de la ciberseguridad. A nivel de la
globalidad los masivos ataques que los grupos de
adversarios digitales Iranies que se han
enfocado en diferentes universidades alrededor del mundo, las
recientes declaraciones de DNC en
afirmar que su falla de seguridad solo fue un ejercicio de prueba y que no ha sido
bien evaluada por el mundo de los
especialistas en ciberseguridad y las alertas que se generan en el mundo de las familias de MAC
al afirmar algunas noticias que grupos de
adversarios digitales ya han creado malware para este tipo de plataformas. En el mundo de las brechas de seguridad claramente no se descansan, por
un lado de las noticias con mayor difusión esta la brecha sufrida por T-Mobile que estima exposición de 2.3 millones de datos, lo mismo que la compañía
Spyphone que deja expuesta teras de información de sus usuarios. Otra de las noticias comentadas en la posible pérdida de datos relacionados con
tarjetas de crédito en una compañía Norteamericana, así como la perdida de datos de la cadena Superdrug a través según las noticias de sus portales
asociados. Otra de las grandes noticias comentadas en el mundo de la ciberseguridad está relacionado con la aprobación de la legislación expedida y
firmada en el gobierno de los Estados Unidos en r elación a las condiciones de seguridad para empresas pequeñas (SMB, Small Business) quienes pone
de manifiesto la necesidad de legislación en materia de ciberseguridad en entornos que cada vez claramente los adversarios digitales lo usan como
blancos a ser usados.
Esto ratifica la dinámica y movilidad del mundo de la seguridad, valida que se requieren profesionales que vean más allá, que su liderazgo este centrado
en asumir los desafíos actuales del mundo de la ciberseguridad no solo como un enfrentamiento en un campo de batalla no equilibrado, adicional a ello
requiere del profesional nuevos conocimientos, nuevas dimensiones, nuevos enfoques, nuevos aprendizajes y sobre todo mayores capacidades para
crear posturas de seguridad acordes con la realidad de las organizaciones que se mueven en un contexto digitalmente modificado. En esta medida se
dejan las siguientes preguntas de reflexión para los profesionales de seguridad:
¿Qué se requiere en este momento más del profesional de seguridad digital para enfrentar los desafíos de la protección digital?
Escríbenos en
Visítanos en