El Diario del CISO (The CISO Journal) Edición 18 | Page 2

Desafíos de un CISO de hoy

Junio 2018 – Volumen 18
La semana que termina muestra diferentes y desafiantes desafíos en materia de ciberseguridad y seguridad de la información, que resaltan cada vez la
necesidad de construir confianza digital como instrumento de valor para el logro de desarrollo digital de las empresas. De igual manera es uno de los
grandes desafíos de los profesionales de seguridad y resiliencia digital, construir
modelos de protección basados en la confianza en los
entornos digitales que impacte más allá de la prestación de los servicios a
las diferentes partes interesadas. Los eventos que
mayor presencia ocurrieron en la semana inmediatamente
anterior están relacionados con. Empiezan con las
recomendaciones realizadas por IBM acerca de la
práctica reactiva de reiniciar los dispositivos de
comunicaciones como práctica para contrarrestar las
anomalías llamadas VPNFilter. Por otro lado los
movimientos muestran como los sistemas bancarios
continúan siendo el blanco de los adversarios
digitales, en esta oportunidad dos bancos canadienses
que se suman a la lista de los recientes eventos de
esta naturaleza en distintas partes del mundo( México,
Chile, Canadá). Otra de las noticias comentadas
con mucha continuidad en los diferentes portales de
noticias tiene relación con la brecha de Coca-
Cola, quien anuncia cuales fueron las repercusiones reales
en número de afectados, se habla de un total de
8000 empleados de los cuales se expusieron los datos. La
semana anterior fue la hora cero para la entrada
en vigencia de la nueva regulación de carácter mundial,
toda vez que esta tiene implicaciones en todos
los modelos de privacidad del mundo. Entró en vigencia el
25 de mayo la Ley General de Protección de Datos
( GDPR), que desde ya prende las alarmas toda vez que los
gigantes tecnológicos según las noticias empiezan con el pie
izquierdo toda vez que desde ya se anunciaron multas tanto a
Facebook y a otros por incumplimiento del marco normativo, principalmente
donde es aplicable y sancionable la Comunidad Europea. En esta misma vía ICANN( Corporación de Internet para la Asignación de Nombres y
Números), quien empieza a aclarar las consideraciones necesarias en relación con el servicio Whois y sus consideraciones a la luz de la ley GDPR.
Las noticias comentadas de la semana están asociadas a la sentencia al Hacker Canadiense a 5 años de privación de la libertad por los hechos
llevados a cabo frente a la brecha de Yahoo!.
Estos y otros más movimientos, muestran y mueven el continuo de las dinámicas organizacionales que constantemente en la realidad digitalmente modificada exponen sus niveles de confianza, aumentan sus riesgos, y generan claramente condiciones adversas para los ambientes corporativos, que ponen de manera permanente a las organizaciones en ambientes de inestabilidad. De igual manera todas estas condiciones del contexto ponen al profesional de seguridad y resiliencia digital en un permanente desafío, de tal forma que el replanteamiento de su oferta de valor, confiabilidad y confianza se debe reinventar en cada momento de la realidad digitalmente modificada que se vive actualmente. Estos momentos hacen que cada vez sea necesarios escribir nuevos y mejorados modelos de confianza con las organizaciones a las que sirven, de tal forma que desarrollen impactos distintitos más allá de solo la oferta de servicios que las organizaciones tienen con sus diferentes grupos de interés; se hace necesario que se desarrollen nuevas y mejores capacidades de tal forma que todas las partes involucradas sientan y vivan una confianza diferente pese a la dinámica volátil de un mundo digital en el que se desenvuelve la realidad actual. Así las cosas se dejan las siguientes preguntas de reflexión para los profesionales de seguridad y resiliencia digital.
¿ Qué entiende un profesional de seguridad y resiliencia digital cuando se habla de confianza?, ¿ Para qué debe usar este instrumento el profesional de seguridad digital?, ¿ Cómo debe ser construido el modelo de confianza por parte del profesional de seguridad digital?, ¿ Cuál puede y debe ser el primer paso?, ¿ Qué factores creen que afecta las relaciones de confianza entre profesional de seguridad digital y la organización?, ¿ Cómo puede y debe ser medido el modelo de confianza?
Escríbenos en Visítanos en