El Diario del CISO El Diario del CISO (The CISO Journal) Edición 5 | Page 12

EL DIARIO DEL CISO Influenciadores (THE CISO JOURNAL) Pensando y Trabajando por un Líder de Seguridad Digital INFLUENCIADORES Ciber riesgo. Aprendiendo de un riesgo disruptivo Jeimy Cano ICANN insiste en la necesidad de aplicar DNSSEC en medio de una creciente actividad maliciosa en la infraestructura DNS Introducción En el contexto de los riesgos informáticos y cibernéticos, los temas de seguridad de la información y ciberseguridad aparecen bien como riesgos operativos o como riesgos no financieros. Por lo general, estas temáticas se relacionan directamente con el área de tecnología o de seguridad informática, quienes finalmente lo asumen desde la perspectiva técnica que tienen a cargo y, no con la vista sistémica y global que se requiere. Esta realidad, confirma el imaginario técnico que los ejecutivos tienen del tema y hace evidente su desinterés Client Data Protection Manager at Accenture por comprenderlo en profundidad, como esa realidad transversal que afecta la dinámica del negocio y reconoce ICANN, la entidad global de asignación de nombres de dominio y direcciones sus impactos en los diferentes grupos de interés. En este IP, ha lanzado un comunicado en el que considera que existe un riesgo sentido, la gestión del riesgo de ciberseguridad, queda por continuo y significativo para elementos clave de la infraestructura del fuera de la agenda ejecutiva como riesgo estratégico de la Sistema de Nombres de Dominio (DNS). empresa, y pasa a ser “algo que resuelven los de tecnología”. Como una de las muchas entidades que participan en la gestión descentralizada y global de Internet, ICANN es específicamente responsable Podríamos decir que los ejecutivos en las organizaciones, de coordinar el nivel más alto del DNS para garantizar su funcionamiento sufren de al menos dos sesgos claves que les impide ver las estable y seguro a la vez que su resolución universal. implicaciones del riesgo de ciberseguridad. Por un lado, el sesgo de miopía, que tiende a ver el corto plazo y sus Según se indica en el comunicado, ICANN ha estado recopilando información impactos, y el sesgo de optimismo, que lleva a subestimar sobre los ciberataques más importantes en los últimos meses y ha detectado la probabilidad de la pérdida de la materialización de que muchos de ellos se dirigen a los DNS, en los que se realizan cambios no eventos futuros (Meyer & Kunreuther, 2017). Estos dos autorizados en la estructura de delegación de nombres de dominio, sesgos combinados, configuran un marco de comprensión sustituyendo las direcciones de los servidores previstos por direcciones de que limita a los directivos romper con el esquema de máquinas controladas por los atacantes. Este tipo particular de ataques, que “creer que conocen los riesgos”, configurando un escenario tiene como objetivo el DNS, sólo funciona cuando DNSSEC (una capa de que cultiva la inevitabilidad de la falla, basado en la seguridad adicional) no está en uso. Aunque DNSSEC no puede resolver todas realidad que conocen a la fecha. Seguir Leyendo las formas de ataque contra el DNS, cuando se utiliza, es posible detectar modificaciones no autorizadas en la información del DNS. Continuar leyendo Bea Candano CONVERSANDO CON EL LÍDER DE SEGURIDAD DIGITAL(#LSD) CISOS.CLUB lanza este nuevo espacio denominado conversando con el #LSD #LíderSegDigital. Un espacio de conversaciones con Líderes de Seguridad Digital de Colombia, con quienes se comparten sus experiencias y aprendizajes. La idea de este espacio es #aprender #desaprender y #reaprender de otras visiones en el mundo de la seguridad.