El Diario del CISO El Diario del CISO (The CISO Journal) Edición 26 | Page 2

Desafíos de un CISO de hoy
Septiembre 2018–Volumen 26
La semana que pasó deja bastantes aprendizajes, que refuerzan la idea de ver el mundo de la seguridad
y resiliencia digital como una posibilidad y oportunidad para vivir nuevos desafíos, desafiar al estatus quo
y aprender nuevas cosas que enriquezcan las posturas digitales actual y refuercen el valor de las
organizaciones y sus desafíos.
Revisadas todas las noticias de la semana existen ciertos eventos de interés que resaltan por ser de las
noticias comúnmente comentadas a través de los diferentes medios, lo que hace que sea los hechos
relevantes a destacar de la semana que ya termina. Uno de los datos relevantes está relacionado con los
42 millones de cuentas de usuarios que fueron encontrados en un servidor de hosting público. Otra de las
noticias más comentadas tiene que las operaciones que el gigante APPLE viene realizando en su tienda
al remover unas aplicaciones que revelan y transportan información de sus usuarios, así como la
aprobación por parte de la FDA (Agencia de Drogas y Alimentos Norteamericana), en sus nuevos
modelos de relojes que vienen con sensores y aplicaciones para la salud. Otro de los eventos
importantes son los análisis que se vienen realizando un año después de la brecha de seguridad hasta la
fecha más grande conocida EQUIFAX y las reflexiones de las lecciones aprendidas por este sucedo que
sacudió al mundo durante el 2017. Así mismo se ha venido comentando durante la semana todo lo
relacionado con la brecha de seguridad que sufrió la firma British Airways y los respectivos análisis y
lecciones que se pueden aprender de estos sucesos presentados.
En los ambientes globales se comenta sobre las implicaciones de los recientes ataques de grupos chinos
que fueron realizados al sector de los medios japoneses. De igual manera una de las noticias de la
semana que tuvo una alta rotación en medio de las comunidades es lo que se viene advirtiendo acerca
de los ataques en el sector financiero y su escalada que se viene presentado la cual puede desatar una ola de caos a nivel global. Los diferentes reportes de la
industria se ponen de acuerdo que los ataques de DDOS (Denegación Distribuida de Servicio), vienen incrementando su presencia y fuerza en los mundos de
los ambientes Cloud. Extradiciones de los adversarios digitales por motivos de delitos relacionados con la ciberseguridad cada vez son más continuas, casos
como el de Grecia que acepta extraditar a alguien pedido por el gobierno Ruso son algunos de los ejemplos que se vienen dando en la realidad digital actual.
Microsoft en su ciclo actual de actualizaciones lanza nuevos procesos de parches para sus plataformas quienes continuamente se ven afectadas. Así mismo se
ha encontrado culpable al creador de la Botnet Kelios en una Corte Federal de los Estados Unidos y se espera su sentencia respectiva. Sigue las noticias
reportando un crecimiento continuo del Ransomware, el cual según las fuentes afecta a todos los niveles de las organizaciones. El grupo de adversarios
digitales MegaCart es noticia esta semana por sus recientes acciones en el contexto digital que pone de manifiesto las intenciones de los actores y sus enfoques
en los objetivos digitales. El regreso de la Botnet Mirai y otras anomalías ponen de manifiesto lo complejo de los ambientes digitales. Las noticias también
muestran la afectación que tuvo la empresa Tesla y sus efectos en algunos de sus servicios y productos. Las declaraciones de algunos reportes como Venafi
donde manifiesta que el 86% de los profesionales de ciberseguridad creen que se está en este momento en una ciberguerra.
Esto muestra las dinámicas a las que se enfrentan los profesionales de seguridad y hacen repensar la necesidad de quienes deben ser en los ambientes
organizacionales. Por tanto se deja la siguiente pregunta de reflexión personal
¿En qué tipo de profesional de seguridad quieres convertirte?
Escríbenos en
Visítanos en