El Diario del CISO (The CISO Journal) Edición 13 | Page 2

Desafíos de un CISO de hoy

Abril 2018 – Volumen 12
Termina una semana , y con ella un mes más ,
se acaba el mes de abril del año 2018 y en
materia de ciberseguridad y seguridad de la
información , hay un sin número de noticias y
grandes desafíos que ponen de manifiesto y
ratifican que la constante más auténtica en
tiempos de transformación digital y realidades
digitalmente cambiantes precisamente es esa , el
cambio ; dinámica que invita a estar en una
postura vigilante , atenta y abierta a aceptar la
nueva realidad digital de la mejor manera . La
semana comienza con la noticias relacionadas
con el desmonte y cierre y captura de los
responsables de uno de los sitios que más
ataques de denegación de servicios distribuidos
( DDOS ) se ha provocado en toda la historia ,
esto pone de manifiesto ejercicios interesantes
alrededor de la cooperación internacional para
perseguir este tipo de conductas delictivas
como bien la noticia lo señala . La otra gran
noticia de la semana tiene que ver con la multa
que ha recibido Yahoo ! por su brecha de
seguridad por parte de los entes regulatorios de
Estados Unidos y que ha decidido aceptar el
gigante como parte de reconocer el error
cometido .
La costosa recuperación del estado de Atlanta en Estados Unidos frente al malware conocido como SamSam que estima en 2.6 billones de dólares , con lo cual según los expertos en divisar la poca preparación frente a los ataques informáticos . Los ataques de Ramsoware siguen a la orden del día y es el gobierno de Ucrania en una de las páginas del ministerio de energía a quien toca la puerta . De igual manera las diferentes industrias se ven advocadas a los adversarios digitales y a sus efectos . Casos como las industrias hoteleras , así como el sector de la salud son los blancos de la semana , que validan la creatividad , innovación y diligencia de los adversarios digitales por permear los estados de tranquilidad de las organizaciones en un contexto digitalmente modificado .
Por otra parte se publican reportes importantes como el de Ponemon Institute , quien estudia el costo de los ciberataques en las organizaciones y en esta ocasión en una de las cifras resumen de su informe resalta que en promedio a las organizaciones les cuesta 8.76 millones de dólares al año recuperarse de un incidente informático , cifra no menor y además que ratifica un continuo crecimiento , que demanda atención por parte de las organizaciones . Por ultimo cada vez se hace más cercana la fecha de cumplimiento con el marco regulatorio de la GDPR que ha puesto en vilo a muchas organizaciones alrededor del mundo en el término de su cumplimiento , los diferentes reporte muestran que muchas organizaciones no están listas para cumplir con las exigencias de dicha regulación y por tanto se ha creado un ambiente de incertidumbre alrededor de las cosas que podrán suceder .
Todo esto ponen de manifiesto una tensión continua y constante para los líderes de seguridad y resiliencia digital que deben estar atentos a las condiciones que cambian con una dinámica tan compleja que hacen que movimientos inadecuados sean pasos no exitosos en la carrera por construir confianza a la hora de construir la postura de confianza digital que requiere la organización en la que se desenvuelve .
Las preguntas de reflexión en esta oportunidad están centradas en : ¿ Cuáles deben ser las prioridades de un líder de seguridad y resiliencia digital ?, ¿ Cuál podría ser el primer paso de un profesional de seguridad y resiliencia digital para guiar a su organización en la construcción de confianza digital ?, ¿ De qué manera la cooperación , colaboración y cocreación pueden ayudar a un líder de seguridad y resiliencia digital ?
Escríbenos en Visítanos en