El Diario del CISO El Diario del CISO (The CISO Journal) Edición 29 | Page 2

Desafíos de un CISO de hoy
Octubre 2018–Volumen 29
Los eventos de la semana que queda atrás dejan unos grandes aprendizajes y reflejan las dinámicas
cada vez más complejas del mundo de la ciberseguridad y seguridad de la información.
Continuamente se ve como los momentos y tensiones del contexto digital empujan a sus actores a
realidades diferentes y complejas que requieren de los profesionales de seguridad, las
organizaciones y las personas una atención plena en todo momento y lugar. Esta semana entre
fueron muchos los eventos y momentos que muestran que los adversarios digitales continúan
trabajando por consolidar un negocio que es mucho más lucrativo, la convergencia de las tecnologías
muestra una inevitabilidad de la falla y la constante del cambio y las vulnerabilidades hacen de la
realidad digital ecosistemas llenos de dinámicas que son nuevas y requieren ser aprendidas.
Dentro de lo más sonado de la semana están: Las nuevas declaraciones de Facebook informando
que solo fueron 29 millones de cuentas las afectadas y no el número inicial que se mencionaba, esto pues igual sigue generado debates y
controversias que el tiempo revelará así como las respectivas sanciones que claramente se vendrán. Esta semana a través de diferentes
medios y eventos se volvió a resaltar la ausencia de profesionales de seguridad y además se resalta la necesidad de incrementar las
capacidades blandas “soft skills” como parte importante de ese mundo de capacidades para lidiar con la realidad digital de las
organizaciones, toda vez que esta ausencia pone en riesgo a las organizaciones. El cierre de Google+ y los debates de su cierre definitivo
por las distintas fallas de vulnerabilidad identificadas. Los adversarios digitales que siguen mostrando su creatividad y capacidades, esta vez
relacionadas con los servicios de WhatsApp de los cuales informan que pueden ser expuestas las conversaciones, de igual manera se ha
comentado mucho el caso de la implantación de componentes de hardware en supercomputadoras de uso militar y los efectos que esto
podría tener, la otra noticia con mucha relevancia tiene relación a la identificación de vulnerabilidades en otros tipos de routers de hogar que
muestran que dicha vulnerabilidad es más compleja que las anteriores descubiertas y que claramente sus efectos pueden ser más
devastadores para los hogares. Por otro lado Gemalto en su informe trimestral reporta que más de 4 millones de datos en lo corrido de
2018 se han visto expuestos por algún tipo de anomalía digital, lo que deja entrever desde ya que se superaran con creces los números de
años anteriores y claramente confirmando que las tendencias de ataques digitales seguirán creciendo. La noticia que ha causado mucho
debate en la actualidad tiene que ver con la propuesta de ley que emite el estado de California respecto de incluir el modelo de seguridad
por defecto “security by default” en el diseño de soluciones de IoT, y esto ha abierto una cantidad inquietudes, debates y opiniones al
respecto. Así las cosas se deja la pregunta de reflexión
¿Cómo debería ser el rol del profesional de seguridad digital?
Escríbenos en
Visítanos en