Desafíos de un CISO de hoy
Febrero 2018– Volumen 5
En esta semana nueva que pasa se puede evidenciar a través de las diferentes noticias que se han recolectados más otro conjunto de noticias
alrededor del mundo, de cómo la seguridad y resiliencia digital
cada vez más tiene presencia en todos los ambientes de los
diferentes tipos de organizaciones. La semana empezó
con el reconocimiento de la intrusión cometida en los
Juegos Olímpicos de Invierno, de la misma manera
las noticias ratifican la creatividad e innovación de los
adversarios digitales que cada vez más como lo
sugieren las noticias ven en la criptomineria una
nueva y más eficiente y rentable forma de
afectar a usuarios alrededor del mundo. Las
infraestructuras industriales no están lejos de
esta realidad toda vez que estas también se
ven afectadas. Otros de los aspectos claves
de la semana está realizado con aspectos
Geopolíticos
relacionados
con
las
intervenciones de miembros rusos en los
ataques del año 2017 relacionado con
NotPetya, en donde las superpotencias
como UK, EE.UU y otras naciones ya
afirman de manera significativa que
efectivamente el ataque provino desde
esas latitudes. Lo que ratifica lo complejo
de la realidad digital y las implicaciones
que están ha venido adquiriendo en el
desarrollo de un ciberespacio con
muchas dimensiones. No solo el ataque
las noticias referencias sentencias
emitidas por las intervenciones en las
elecciones de EE.UU. Esto también
muestra que todos los países están
buscando
aprender,
entender
y
responsabilizar a quien corresponda y
como corresponda. Todas estas noticias lo
que ratifican es el poder del ciberespacio
como un nuevo campo de operaciones
donde todas las organizaciones están
involucradas y de la cual deben ser atendida
de una manera diferente a la que actualmente
se ha venido usando.
Pensar en la seguridad y resiliencia digital como un
espacio de aprendizaje es una consigna necesaria
que involucra la disposición de organizaciones más
dispuestas a entender, y profundizar en las realidades
digitales y la experiencia que esta produce en las
organizaciones. En esta misma medida se requiere de
profesionales de seguridad y resiliencia digital que involucren a la innovación como una herramienta de crecimiento más allá de del proceso de
cumplimiento que deba existir. La innovación en seguridad no debería estar centrada en las posturas conocidas y bien definidas que los responsables
de seguridad ya dominan por tanto no ven el pasado y no se val idad lo que ya paso. Podría estar más centrada en aquello no conocido y darle la
apertura a una toma de riesgos de manera más inteligente que lleve a la organización más allá de sus expectativas. Si es necesario involucrar la
innovación en el mundo de la seguridad y si es necesario que nuestros responsables de seguridad se den la oportunidad de expl orar en la innovación
un espacio para repensar las posturas de seguridad y resiliencia que se desean construir.
Preguntas de reflexión
¿Dónde comienza la innovación en los desarrollos de posturas de resiliencia y seguridad digital?
¿De qué manera el responsable de seguridad debe involucrar la innovación?
¿Hasta dónde es el límite adecuado de uso de la innovación?
Escríbenos en
2
Visítanos en