El Diario del CISO El Diario del CISO (The CISO Journal) Edición 5 | Page 12
EL DIARIO DEL CISO
Influenciadores (THE CISO JOURNAL)
Pensando y Trabajando por
un Líder de Seguridad Digital
INFLUENCIADORES
Ciber riesgo. Aprendiendo de un
riesgo disruptivo
Jeimy Cano
ICANN insiste en la necesidad de aplicar DNSSEC
en medio de una creciente actividad maliciosa en
la infraestructura DNS
Introducción
En el contexto de los riesgos informáticos y cibernéticos,
los temas de seguridad de la información y ciberseguridad
aparecen bien como riesgos operativos o como riesgos no
financieros. Por lo general, estas temáticas se relacionan
directamente con el área de tecnología o de seguridad
informática, quienes finalmente lo asumen desde la
perspectiva técnica que tienen a cargo y, no con la vista
sistémica y global que se requiere.
Esta realidad, confirma el imaginario técnico que los
ejecutivos tienen del tema y hace evidente su desinterés
Client Data Protection Manager at Accenture
por comprenderlo en profundidad, como esa realidad
transversal que afecta la dinámica del negocio y reconoce
ICANN, la entidad global de asignación de nombres de dominio y direcciones sus impactos en los diferentes grupos de interés. En este
IP, ha lanzado un comunicado en el que considera que existe un riesgo sentido, la gestión del riesgo de ciberseguridad, queda por
continuo y significativo para elementos clave de la infraestructura del fuera de la agenda ejecutiva como riesgo estratégico de la
Sistema de Nombres de Dominio (DNS).
empresa, y pasa a ser “algo que resuelven los de
tecnología”.
Como una de las muchas entidades que participan en la gestión
descentralizada y global de Internet, ICANN es específicamente responsable Podríamos decir que los ejecutivos en las organizaciones,
de coordinar el nivel más alto del DNS para garantizar su funcionamiento sufren de al menos dos sesgos claves que les impide ver las
estable y seguro a la vez que su resolución universal.
implicaciones del riesgo de ciberseguridad. Por un lado, el
sesgo de miopía, que tiende a ver el corto plazo y sus
Según se indica en el comunicado, ICANN ha estado recopilando información impactos, y el sesgo de optimismo, que lleva a subestimar
sobre los ciberataques más importantes en los últimos meses y ha detectado la probabilidad de la pérdida de la materialización de
que muchos de ellos se dirigen a los DNS, en los que se realizan cambios no eventos futuros (Meyer & Kunreuther, 2017). Estos dos
autorizados en la estructura de delegación de nombres de dominio, sesgos combinados, configuran un marco de comprensión
sustituyendo las direcciones de los servidores previstos por direcciones de que limita a los directivos romper con el esquema de
máquinas controladas por los atacantes. Este tipo particular de ataques, que “creer que conocen los riesgos”, configurando un escenario
tiene como objetivo el DNS, sólo funciona cuando DNSSEC (una capa de que cultiva la inevitabilidad de la falla, basado en la
seguridad adicional) no está en uso. Aunque DNSSEC no puede resolver todas realidad que conocen a la fecha. Seguir Leyendo
las formas de ataque contra el DNS, cuando se utiliza, es posible detectar
modificaciones no autorizadas en la información del DNS. Continuar leyendo
Bea Candano
CONVERSANDO CON EL LÍDER DE SEGURIDAD DIGITAL(#LSD)
CISOS.CLUB lanza este nuevo espacio denominado conversando con el #LSD #LíderSegDigital. Un espacio de
conversaciones con Líderes de Seguridad Digital de Colombia, con quienes se comparten sus experiencias y
aprendizajes. La idea de este espacio es #aprender #desaprender y #reaprender de otras visiones en el mundo de
la seguridad.