El Diario del CISO El Diario del CISO (The CISO Journal) Edición 30 | Página 2
Desafíos de un CISO de hoy
Octubre 2018–Volumen 30
Los eventos de cada semana muestran las dinámicas de la ciberseguridad y seguridad digital
como un elemento de vital desarrollo en las sociedades digitales actuales. Las alianzas, los
despertares organizacionales, gubernamentales y de la sociedad civil, muestran como cobra
vida y pone en la agenda de todos estos temas a ser observados. Así las cosas la
ciberseguridad y la seguridad digital son, y serán temas cada vez más sonados y con mayores
repercusiones en todos los espacios de la vida cotidiana.
Dentro de lo más sonado de la semana están: Continua las repercusiones por el ataque
reciente a la compañía Facebook quien menciona y sigue soportando a través de sus
declaraciones que no eran todo el grupo de personas que en principio se pensaban que
habían sido afectadas, La condena a uno de los directores de la firma Equifax por malos manejos con la información fue otra de las noticias
más comentadas, los adversarios digitales siguen mostrando su poder en los cuales revelan detalles del grupo Greyenergy y sus deseos de
continuar creando anomalías digitales como Nopetya y otras. Así mismo los ataques que pudieron ser provocados en EE.UU a una planta
de agua y un evento muy relevante fueron algunas fallas en algunos dispositivos cardiacos son de los eventos a nivel digital más sonados la
semana anterior; por otro lado una noticia muy comentada es la reciente vulnerabilidad identificada en las librerías de SSH y que ha
generado comentarios de todas las distintas comunidades toda vez que su nivel es bastante alto en exposición y posibilidad de
explotabilidad; Por otro lado (ISC)2 así como una firma llamada Acumin (UK) muestran en sus recientes informes análisis sobre la fuerza
laborar de ciberseguridad, por un lado (ISC)2 ratifica que la fuerza laboral si presenta una deficiencia en la cantidad de recursos a ser
necesitados y que es necesario trabajar para cerrar las brechas, por otro lado Acumin manifiesta que al menos en 6% en UK incrementaran
en promedio los salarios de profesionales de seguridad digital, lo que muestra una proyección interesante para los recursos existentes. De la
misma manera el Reino Unido (UK) ha lanzado una guía de código de buenas prácticas para el mundo del IoT intentando con ello que este
sea una herramienta para minimizar los posibles riesgos de estas tecnologías en un presente y futuro cercano; otra de las noticias más
sonada es la revelación que se encontraron al menos la información de 35 millones de votantes de EE.UU en la DarkWeb según Anomali
Labs quien es quien reporta la situación.
Esta realidad demanda nuevas dinámicas, nuevos esfuerzos y nuevas uniones. Demanda profesionales y organizaciones mayormente
comprometidas y con mejores capacidades. Así las cosas se deja la pregunta de reflexión
¿Cuáles deben ser las alianzas claves de un profesional de seguridad digital?
Escríbenos en
Visítanos en