El Diario del CISO (The CISO Journal) Edición 13 | Page 2

Desafíos de un CISO de hoy

Abril 2018 – Volumen 12
Termina una semana, y con ella un mes más,
se acaba el mes de abril del año 2018 y en
materia de ciberseguridad y seguridad de la
información, hay un sin número de noticias y
grandes desafíos que ponen de manifiesto y
ratifican que la constante más auténtica en
tiempos de transformación digital y realidades
digitalmente cambiantes precisamente es esa, el
cambio; dinámica que invita a estar en una
postura vigilante, atenta y abierta a aceptar la
nueva realidad digital de la mejor manera. La
semana comienza con la noticias relacionadas
con el desmonte y cierre y captura de los
responsables de uno de los sitios que más
ataques de denegación de servicios distribuidos
( DDOS) se ha provocado en toda la historia,
esto pone de manifiesto ejercicios interesantes
alrededor de la cooperación internacional para
perseguir este tipo de conductas delictivas
como bien la noticia lo señala. La otra gran
noticia de la semana tiene que ver con la multa
que ha recibido Yahoo! por su brecha de
seguridad por parte de los entes regulatorios de
Estados Unidos y que ha decidido aceptar el
gigante como parte de reconocer el error
cometido.
La costosa recuperación del estado de Atlanta en Estados Unidos frente al malware conocido como SamSam que estima en 2.6 billones de dólares, con lo cual según los expertos en divisar la poca preparación frente a los ataques informáticos. Los ataques de Ramsoware siguen a la orden del día y es el gobierno de Ucrania en una de las páginas del ministerio de energía a quien toca la puerta. De igual manera las diferentes industrias se ven advocadas a los adversarios digitales y a sus efectos. Casos como las industrias hoteleras, así como el sector de la salud son los blancos de la semana, que validan la creatividad, innovación y diligencia de los adversarios digitales por permear los estados de tranquilidad de las organizaciones en un contexto digitalmente modificado.
Por otra parte se publican reportes importantes como el de Ponemon Institute, quien estudia el costo de los ciberataques en las organizaciones y en esta ocasión en una de las cifras resumen de su informe resalta que en promedio a las organizaciones les cuesta 8.76 millones de dólares al año recuperarse de un incidente informático, cifra no menor y además que ratifica un continuo crecimiento, que demanda atención por parte de las organizaciones. Por ultimo cada vez se hace más cercana la fecha de cumplimiento con el marco regulatorio de la GDPR que ha puesto en vilo a muchas organizaciones alrededor del mundo en el término de su cumplimiento, los diferentes reporte muestran que muchas organizaciones no están listas para cumplir con las exigencias de dicha regulación y por tanto se ha creado un ambiente de incertidumbre alrededor de las cosas que podrán suceder.
Todo esto ponen de manifiesto una tensión continua y constante para los líderes de seguridad y resiliencia digital que deben estar atentos a las condiciones que cambian con una dinámica tan compleja que hacen que movimientos inadecuados sean pasos no exitosos en la carrera por construir confianza a la hora de construir la postura de confianza digital que requiere la organización en la que se desenvuelve.
Las preguntas de reflexión en esta oportunidad están centradas en: ¿ Cuáles deben ser las prioridades de un líder de seguridad y resiliencia digital?, ¿ Cuál podría ser el primer paso de un profesional de seguridad y resiliencia digital para guiar a su organización en la construcción de confianza digital?, ¿ De qué manera la cooperación, colaboración y cocreación pueden ayudar a un líder de seguridad y resiliencia digital?
Escríbenos en Visítanos en