El Diario del CISO (The CISO Journal) Edición 15 | Page 2

Desafíos de un CISO de hoy

Mayo 2018 – Volumen 15
Una semana más que termina y con ella muchos de los desafíos de la ciberseguridad y seguridad de la información , se ponen a la orden del día . Muchos de los eventos que se presentaron la semana inmediatamente anterior , claramente no son elementos aislados ; están asociados a una dinámica compleja y en movimiento de lo que representa en la actualidad el mundo de la ciberseguridad . Dentro de los eventos relevantes y resaltados en la semana anterior están .
Se empiezan a conocer todos los detalles
relacionados con el caso Equifax , los cuales
ponen en la mesa la necesidad de pensar en
modelos de seguridad más preventivos que
reactivos . Invita a la reflexión sobre cómo se
están construyendo las posturas de seguridad
y claramente que está haciendo el profesional de
seguridad , así como la organización para
definir posturas de seguridad acordes con su
realidad . Igualmente sigue la cuenta regresiva
para entrar en vigencia la nueva ley GDPR y con
ella la múltiples inquietudes e incertidumbres
que surgen en los ambientes organizacionales , a
todas
luces
es
claro
que
muchas
organizaciones no están preparadas y será un
proceso lento para que muchas de estas
organizaciones encuentren la mejor manera de
adaptarse a unas nuevas necesidades de
protección , lo que sí es claro es que las
organizaciones
necesariamente
deberán
trabajar , y repensar conceptos como la privacidad
en un mundo que cada vez pone atención a
dicho concepto . Por otro lado se han dado
procesos de extradición de hackers Rumanos
a EE . UU para ser procesados por delitos digitales
en ese país , lo que muestra una decida
cooperación internacional y un esfuerzo mundial
por perseguir de la mejor manera a los
adversarios digitales que hoy existen . El FBI publica junto con el IC3 su reporte anual sobre anomalías digitales donde se muestran datos interesantes
que ratifican la volatilidad de los entornos digitales , las perdidas por ataques informáticos y las poblaciones afectadas . En el tema de vulnerabilidades
siguen apareciendo , por un lado fallas criticas identificadas en los sistemas operacionales Windows , una anomalía interesante llamada SynAck ,
vulnerabilidades de GPON que son usadas por botnets , continua la aparición de vulnerabilidades en el mundo de Internet Industrial de las Cosas ( IIoT ),
ataques y Ransomware por muchas de las realidades del mundo .
Todos estos escenarios sumandos a las múltiples reflexiones tras un año de la aparición de WannaCry que aun muestra como siguen muchas infraestructuras se ven afectadas , pone de manifiesto la necesidad de pensar , repensar y reaprender del mundo de la ciberseguridad . Repensar la posición actual , para actuar de una manera más adecuada frente a la realidad . Reaprender los conocimiento y riesgos de cada negocio y propender por definir nuevas formas y estrategias claras a la hora de la protección . Todos los análisis , situaciones y consideraciones deben ser realizados , es la hora de tener planes de protección más sólidos y consistentes con la realidad actual ; es el momento que los profesionales de la seguridad empiecen a ver más allá ; que expandan no solo sus saberes técnicos , sino amplíen sus cajas de herramientas para reformular los desarrollos de trabajos que hasta la fecha se vienen desarrollando a la hora de construir posturas digitales .
Las preguntas de reflexión en esta oportunidad están centradas en ¿ Cuáles pueden ser las nuevas herramientas del profesional de seguridad ?, ¿ Cómo un profesional de seguridad puede poseer un pensamiento sistémico ?, ¿ Cuál puede ser el camino de crecimiento de un profesional de seguridad ?, ¿ Quién puede ayudar en la construcción de esas nuevas herramientas ?
Escríbenos en Visítanos en