Noviembre 2017 – Volumen 9
Desafíos de un CISO de hoy
Durante la última semana las noticias a nivel internacional y regional, nos siguen mostrando como las fallas
en los diferentes sistemas informáticos muestran sus fallas y con ella se acrecienta aún más la exposición
de los diferentes componentes tecnológicos de manera creciente. Las noticias e informes recientes
muestran que se han roto todos los records posibles de vulnerabilidades para el año 2017 y aun el año no
concluye, esto muestra que el ciclo infinito de la vulnerabilidad no se limita solo a la aplicación de los
parches sino a una postura de preparación frente a una posible ataque y como estar de la mej or manera
posible preparado para poder enfrentarlo. Esta semana el turno fue para una cadena de almacenas quien
manifiesta estar investigando una posible intrusión y con ello exposición a los datos de sus clientes. Por
otro lado se ha descubierto afectaciones significativas para el mundo móvil particularmente a las
plataformas de Android toda vez que se identificó un Malware en la tienda de distribución de Google Play.
Por otro lado se empieza a mostrar las inquietudes relacionadas con las infraestructur as críticas y se acuna el termino API (Advanced
Persitent Infraestructura), como una nueva posibilidad de nuestros adversarios digitales en su proceso de creatividad sostenida en busca
de nuevas formas y desafíos en torno a las intrusiones y ataques informáticos. De igual manera sigue a nivel global las investigaciones
acerca de las filtraciones a la NSA y como esta investigación cada vez muestra lo complejo y denso del escenario global de la
ciberseguridad.
Nuevos variantes de ataques de Ransomware son descubiertos y con ellos las posibles infecciones a nuevos ambientes digitales. De igual
manera se lanza la alarma sobre un nuevo malware denominado Terdot el cual está afectando de manera significativa a los usuar ios de
servicios financieros adicional a ellos afectando servicios de redes sociales e email. Por último se hace la anotación frente a nuevos
modelos de cumplimiento especialmente en el mundo de protección de datos personales y gestión de la privacidad y los efectos y poca
preparación según los diferentes medios que las organizaciones están teniendo para enfrentar el desafío global de la GDPR. Así las cosas
hay un panorama cada vez más desafiante, y complejo que demanda de responsables de seguridad con claridad y continuidad en la s
organizaciones, cada vez más claros en poder Liderar y Gerenciar la seguridad pensando en desafiar el estatus quo de los marcos de
referencia y poniendo al servicio de la creatividad a los pies de la protección de la seguridad en las organizaciones.
Así las cosas surge la necesidad de un talento en ciberseguridad y seguridad de la información cada vez más dotado de capacidades
donde su visión para anticipar, saber responder y estar en una postura más a la defensa son los nuevos normales de dichos profesionales
que se requieren y necesitan. ¿Cómo está el CISO Liderando la protección de la información?, ¿De qué forma debe Gerenciar la
protección de la información en la organización?
Si tienes alguna idea o comentario escribe a @cisos_club
2