El Diario del CISO El Diario del CISO (The CISO Journal) Edición 27 | Page 2

Desafíos de un CISO de hoy
Octubre 2018–Volumen 27
Los eventos de esta semana que pasa, siguen mostrando como las dinámicas de la ciberseguridad y
seguridad de la información se mueven y se transforman. Dentro de los eventos más relevantes de la
semana y más comentados se relacionan: La brecha de datos que ha sufrido Facebook nuevamente y
que lo pone nuevamente en el centro de atención de los medios globales, así como de los usuarios y la
confianza. La misma noticia ha derivado un sin número de noticias alternas y algunos especialistas
empiezan a comentar que empezaran realmente los desafíos de la Ley de Protección de Datos
(GDPR), frente a esta situación. Las anomalías digitales mantienen su presencia en el ámbito global,
así como la afectación por parte de los adversarios digitales al mundo de las criptomonedas, donde
compañías japonesas han experimentado algún tipo de ataque frente a esta situación. Otros de los
ataques que más han llamado la atención y comentarios están relacionados con las afectaciones que recibió un puerto marítimo quien se vio
afectado por anomalías de Ramsomware que afecto la operación respectiva. El Kernel del Sistema Operacional Linux también se ha visto
afectado por fallas y vulnerabilidades identificadas y que claramente muestra que la inevitabilidad de la falla es la constante y que los
adversarios digitales lo que muestran es un arduo trabajo por encontrar esos puntos vulnerables que hagan mella en los distintos ambientes
operacionales. Las noticias también relacionan casos curiosos en relación a las sentencias de los adversarios digitales, por un lado es
sentenciado a 14 años de prisión uno de los creadores de la anomalía denominada Scan4You, por el otro lado no es condenado un joven
Autraliano quien atacó algunos sistemas de Apple. En el tema de las multas hay unas grandes noticias, Uber la compañía está a portas de
recibir una multa significativamente importante 148US Millones de dólares por parte de los entes regulatorios por las situaciones y errores
evidenciados en sus recientes incidentes informáticos; así como algunas otras compañías quienes han sido multadas por montos menores a
Uber no menos importantes. Otra de las noticias con muchos análisis y comentarios es la publicación reciente de la estrategia de
ciberseguridad de EE.UU quien ha llamado la atención de analistas y distintos grupos de interés por la profundidad en algunos aspectos y la
ligereza en otros según algunos comentarios de especialistas; lo cierto del caso es que este tipo de esfu