El Diario del CISO El Diario del CISO (The CISO Journal) Edición 33 | Page 2

Desafíos de un CISO de hoy
Noviembre 2018–Volumen 33
Los eventos de cada semana muestran las dinámicas de la ciberseguridad y seguridad digital como
un elemento de vital desarrollo en las sociedades digitales actuales. Las alianzas, los despertares
organizacionales, gubernamentales y de la sociedad civil, muestran como cobra vida y pone en la
agenda de todos estos temas a ser observados. Así las cosas la ciberseguridad y la seguridad
digital son, y serán temas cada vez más sonados y con mayores repercusiones en todos los
espacios de la vida cotidiana.
Dentro de lo más sonado de la semana están: Se sigue notando a través de los distintos informes y
opiniones de profesionales alrededor del mundo de la deficiencia de talentos en el mundo de la
ciberseguridad; cada vez se hace más notorias las brechas y los esfuerzos por tratar de cerrarlas. Otra de las noticias comentadas y de
mucha exposición está relacionada con la muerte de algunos espías luego de la filtración de la información de la CIA y claramente como dos
mundos que aparentemente no se relacionan ahora están íntimamente relacionados. Gran revuelo en la semana ha creado la noticia de
poner al servicio de la ciberseguridad el uso de la inteligencia artificial (IA), como lo ha anunciado NIST quien junto con IBM están trabajando
para usar los servicios de computación de Watson para que pueda realizar los procesos de valoración de las vulnerabilidades identificadas,
muy interesante y comentado por las posibilidades que se pueden obtener de estas pruebas. Otra de las grandes noticias que se vienen
comentando en el mundo del IoT es los desafíos por los datos falsos y las implicaciones que estos pueden generar en un ecosistema digital
que cada vez más toma fuerza en la realidad actual. Por el lado de las brechas de seguridad digital hay grandes movimientos, lo primero
está relacionado con la brecha de seguridad que sufrió el banco HSBC quien se comenta que fueron expuestos datos de sus clientes; por
otro lado la exposición de los drones DJI quien a través de una vulnerabilidad permite exponer la información de los drones y con ello afectar
a los usuarios que los usan. Otra de las vulnerabilidades comentadas está relacionada con el software de estaciones de radio online llamado
Icecast que según los comentarios puede dejar fuera del aire a las estaciones de radio que lo usen; así mismo la vulnerabilidad identificada
para el sitio de monitoreo StartCounter quien puede afectar por el uso de dicho servicios a cientos de sitios y que está aparte relacionado
con temas de robo de criptomonedas; por último sin ser el menos importante está la vulnerabilidad denominada “PortSmash” sobre el mundo
de las tecnologías Intel quien desde ya promete nuevos posibles vectores de ataques y escenarios complejos.
Estas y otras noticias ratifican la realidad digital a la que se enfrenta toda organización y que muestra como todo ambiente organizacional y
nuestras propias vidas se ve inmersa en una dinámica diferente que requiere de adaptaciones rápidas y continuas; mostrándonos cada vez
más la necesidad de tener profesionales de seguridad digital con mayores capacidades no solo relacionadas con sus conocimientos
técnicos, sino también con la expansión de capacidades en otros dominios; Ser, Saber Ser, Hacer y Saber Hacer por tanto se convierten en
dimensiones que deben ser atendidas.
Así las cosas se dejan la pregunta de reflexión ¿Cuáles deben ser los distintos saberes y haceres de un profesional de seguridad
digital? ¿Cuál pude ser esa forma distinta de desarrollar el saber y el hacer de los profesionales de seguridad digital? ¿Dónde
puede comenzar? ¿Quién puede ayudar en ese proceso? ¿Cómo se podría saber que se han desarrollado esos nuevos saberes?
Escríbenos en
Visítanos en