El Diario del CISO (The CISO Journal) Edición 15 | Page 2

Desafíos de un CISO de hoy

Mayo 2018 – Volumen 15
Una semana más que termina y con ella muchos de los desafíos de la ciberseguridad y seguridad de la información, se ponen a la orden del día. Muchos de los eventos que se presentaron la semana inmediatamente anterior, claramente no son elementos aislados; están asociados a una dinámica compleja y en movimiento de lo que representa en la actualidad el mundo de la ciberseguridad. Dentro de los eventos relevantes y resaltados en la semana anterior están.
Se empiezan a conocer todos los detalles
relacionados con el caso Equifax, los cuales
ponen en la mesa la necesidad de pensar en
modelos de seguridad más preventivos que
reactivos. Invita a la reflexión sobre cómo se
están construyendo las posturas de seguridad
y claramente que está haciendo el profesional de
seguridad, así como la organización para
definir posturas de seguridad acordes con su
realidad. Igualmente sigue la cuenta regresiva
para entrar en vigencia la nueva ley GDPR y con
ella la múltiples inquietudes e incertidumbres
que surgen en los ambientes organizacionales, a
todas
luces
es
claro
que
muchas
organizaciones no están preparadas y será un
proceso lento para que muchas de estas
organizaciones encuentren la mejor manera de
adaptarse a unas nuevas necesidades de
protección, lo que sí es claro es que las
organizaciones
necesariamente
deberán
trabajar, y repensar conceptos como la privacidad
en un mundo que cada vez pone atención a
dicho concepto. Por otro lado se han dado
procesos de extradición de hackers Rumanos
a EE. UU para ser procesados por delitos digitales
en ese país, lo que muestra una decida
cooperación internacional y un esfuerzo mundial
por perseguir de la mejor manera a los
adversarios digitales que hoy existen. El FBI publica junto con el IC3 su reporte anual sobre anomalías digitales donde se muestran datos interesantes
que ratifican la volatilidad de los entornos digitales, las perdidas por ataques informáticos y las poblaciones afectadas. En el tema de vulnerabilidades
siguen apareciendo, por un lado fallas criticas identificadas en los sistemas operacionales Windows, una anomalía interesante llamada SynAck,
vulnerabilidades de GPON que son usadas por botnets, continua la aparición de vulnerabilidades en el mundo de Internet Industrial de las Cosas( IIoT),
ataques y Ransomware por muchas de las realidades del mundo.
Todos estos escenarios sumandos a las múltiples reflexiones tras un año de la aparición de WannaCry que aun muestra como siguen muchas infraestructuras se ven afectadas, pone de manifiesto la necesidad de pensar, repensar y reaprender del mundo de la ciberseguridad. Repensar la posición actual, para actuar de una manera más adecuada frente a la realidad. Reaprender los conocimiento y riesgos de cada negocio y propender por definir nuevas formas y estrategias claras a la hora de la protección. Todos los análisis, situaciones y consideraciones deben ser realizados, es la hora de tener planes de protección más sólidos y consistentes con la realidad actual; es el momento que los profesionales de la seguridad empiecen a ver más allá; que expandan no solo sus saberes técnicos, sino amplíen sus cajas de herramientas para reformular los desarrollos de trabajos que hasta la fecha se vienen desarrollando a la hora de construir posturas digitales.
Las preguntas de reflexión en esta oportunidad están centradas en ¿ Cuáles pueden ser las nuevas herramientas del profesional de seguridad?, ¿ Cómo un profesional de seguridad puede poseer un pensamiento sistémico?, ¿ Cuál puede ser el camino de crecimiento de un profesional de seguridad?, ¿ Quién puede ayudar en la construcción de esas nuevas herramientas?
Escríbenos en Visítanos en