El Diario del CISO (The CISO Journal) Edición 16 | Page 2

Desafíos de un CISO de hoy
Mayo 2018– Volumen 16
Una nueva semana cargada de muchos eventos, que muestran la constante dinámica de la seguridad en la realidad mundial, y como continuamente
afecta a las organizaciones, y el desarrollo de sus dinámicas. Por un lado la semana trae eventos de nivel técnicos importante como el descubrimiento
de nuevas vulnerabilidades, la más sonada de todo el conjunto de
la semana, está relacionada con el protocolo PGP y los anuncios de
grupos de investigadores acerca de sus vulnerabilidades, de
otra parte un nuevo tipo de ataque de DDoS a través de los servicios
UPnP en los sistem as operacionales Windows, que prende
las alarmas toda vez que abre las puertas a vulnerabilidades no
conocidas que pueden afectar a muchos ambientes
operacionales.
De otro lado tenemos dos de los acontecimientos
situación que involucra a Facebook y los efectos en
ataques sufridos a los sistemas de trasportes de
restaurantes Chilli’s en Estados Unidos, las nuevas
recientemente identificadas. El caso del ex_espia de la
divulgar información confidencial; las posibles evidencia de
sus puertas luego del escando de los días anteriores se ve
de datos con el gobierno Ruso, claramente la muy sonada
Estados Unidos de responsable a nivel de seguridad de la
sonada la semana anterior, estuvo relacionada con el ataque que
unas consecuencias complejas en el mundo financiero, relacionado
digitales a los bancos Mexicanos, que ya ha sido confirmado por el
escenario de las organizaciones se permea por mas y complejas
como cada vez más las organizaciones viven en ambientes digitales, debido
servicios.
importantes, por un lado se ha hablado de otra posible
la privacidad por una posible exposición de los mismo, los
trenes en el Gobierno Danes, los ataques a la cadena de
actualizaciones de Adobe que buscan cubrir las brechas
CIA denominado Vault7, quien ha sido acusado de
que Cambridge Analytics la empresa que ha cerrado
involucrada en una posible relación de intercambio
eliminación del cargo en el gobierno de los
Ciberseguridad y claramente la noticia mas
hasta el momento de lo que se conoce deja
directamente con el robo de los adversarios
gobierno y que muestra a claras luces como el
situaciones en materia de ciberseguridad. Mostrando
a la necesidad de estar y ofrecer a sus grupos de interés
En la misma medida salen los diferentes reportes que están relacionados con las mediciones propias del primer trimestre del año, un claro termómetro
para ver cómo se mueve los diferentes pronósticos y predicciones que han sido realizadas. Los datos arrojan la confirmación del movimiento tendencia
de ver nuevos Ransomware y sus conexiones con el mundo de las criptomonedas. De otro lado otros informes están muy enfocados a la entrada en
rigor de la Ley General de Protección de Datos (GDPR), que entra en rigor el 25 de mayo y que ha causado un revuelo en los ambientes
organizacionales, puesto que los datos confirman que muchas organizaciones no están preparadas, sin embargo sugieren que es una buena
oportunidad para que se empiece a cambiar la dimensión en materia de lo que involucra ofrecer servicios de información en entornos digitales con
nuevos valores como el de proteger la privacidad de los clientes. Todos estos panoramas expuestos ponen de manifiesto que es necesario tener a
nivel no solo organizacional, adicional a su líder de seguridad, un conjunto de Conocimientos, Capacidades y Habilidades, para desenvolverse en una
realidad digitalmente modificada que requiere de una preparación y atención diferente a lo que se ha venido usando.
Las preguntas de reflexión en esta oportunidad están centradas en
¿Qué está haciendo el profesional de seguridad para entender una realidad digitalmente modificada?, ¿Qué tipo de rol está asumiendo el
profesional de seguridad en su organización?, ¿Cuál debe ser la posición del líder de seguridad digital en la organización?, ¿Qué debe
esperar el líder de seguridad digital del contexto en el que se desenvuelve su organización?
Escríbenos en
Visítanos en