El Diario del CISO El Diario del CISO (The CISO Journal) Edición 32 | Page 2
Desafíos de un CISO de hoy
Noviembre 2018–Volumen 32
Los eventos de cada semana muestran las dinámicas de la ciberseguridad y seguridad digital como un elemento
de vital desarrollo en las sociedades digitales actuales. Las alianzas, los despertares organizacionales,
gubernamentales y de la sociedad civil, muestran como cobra vida y pone en la agenda de todos estos temas
a ser observados. Así las cosas la ciberseguridad y la seguridad digital son, y serán temas cada vez más
sonados y con mayores repercusiones en todos los espacios de la vida cotidiana. Dentro de lo más sonado
de la semana están: los 85 millones de datos de votantes de los EE.UU que se han encontrado circulando
en la Dark Web que claramente despierta toda clase de comentarios no solo por la afectación sino las
implicaciones en la vida política. Un banco de Pakistan ha sido víctima de un cyber ataque desde ya
considerado el de mayor escala en dicho país hasta la fecha. Así mismo una prueba de concepto
desarrollada para afectar implantes cerebrales para tratar pacientes con algún tipo de deficiencia cognitiva. Los
recientes reportes de este ultima parte del año resaltan que los ataques a las infraestructuras energéticas ha
seguido y seguirán teniendo presencia y con mayor notoriedad. La firma Eurostar confirma que efectivamente fue una víctima de un cyber
ataque y como medida complementaria ha forzado a todos sus usuarios a forzar sus contraseñas. Así mismo Facebook menciona que ha
removido al menos 82 cuentas falsas que están asociadas a Iran y que serían utilizadas para todo tipo de actividad ilegal en la red. Así
mismo otra de las noticias comentadas está relacionada con la brecha de seguridad que ha sufrido la FIFA, así como la cadena de hoteles
Radisson y los efectos de los que han sido víctimas. De las noticias con gran sorpresa y preguntas está la millonaria compra que ha
realizado IBM por la firma RedHat y muchas de sus preguntas están centradas en las competencias con Google, Microsoft y lo que puede
pasar en torno a los ambientes de cloud con este movimiento. Así mismo se prenden las alarmas por una posible nueva variante del
malware Stunex que afecta directaemente a IRAN. Esto junto a los reportes de las firmas Mcafee en relación con los riesgos y usos de la
nube, Carbon Black y su reporte sobre Gestión de Incidentes, Así como reportes que manifiestan que IoT está en el top de posibles blancos
de los adversarios digitales hacen de la realidad un contexto cada vez más complejo.
Estas y muchas otras noticias hacen que la realidad digital requiere de mayores e inteligentes esfuerzos por desarrollar posturas de
seguridad digital, no llegar a ellas, sino hacer el viaje que se adapte a la dinámica de cambio que representa la realidad digital actual a la
que enfrentan día a día las organizaciones. Esto claramente pone de manifiesto la necesidad de profesionales de seguridad digitales con
nuevas capacidades, que vean en el desarrollo y no en la meta un camino y con ello ayuden no a llegar sino a transitar de una manera
confiable por esta realidad digital que cada vez es más densa, compleja y con muchos desafíos. Así las cosas se deja la pregunta de
reflexión ¿Cómo debe un LSD desarrollar una postura de seguridad digital?, ¿Cómo está creciendo y construyendo la postura de
seguridad digital?
Escríbenos en
Visítanos en