El Diario del CISO El Diario del CISO (The CISO Journal) Edición 30 | Page 2

Desafíos de un CISO de hoy Octubre 2018–Volumen 30 Los eventos de cada semana muestran las dinámicas de la ciberseguridad y seguridad digital como un elemento de vital desarrollo en las sociedades digitales actuales. Las alianzas, los despertares organizacionales, gubernamentales y de la sociedad civil, muestran como cobra vida y pone en la agenda de todos estos temas a ser observados. Así las cosas la ciberseguridad y la seguridad digital son, y serán temas cada vez más sonados y con mayores repercusiones en todos los espacios de la vida cotidiana. Dentro de lo más sonado de la semana están: Continua las repercusiones por el ataque reciente a la compañía Facebook quien menciona y sigue soportando a través de sus declaraciones que no eran todo el grupo de personas que en principio se pensaban que habían sido afectadas, La condena a uno de los directores de la firma Equifax por malos manejos con la información fue otra de las noticias más comentadas, los adversarios digitales siguen mostrando su poder en los cuales revelan detalles del grupo Greyenergy y sus deseos de continuar creando anomalías digitales como Nopetya y otras. Así mismo los ataques que pudieron ser provocados en EE.UU a una planta de agua y un evento muy relevante fueron algunas fallas en algunos dispositivos cardiacos son de los eventos a nivel digital más sonados la semana anterior; por otro lado una noticia muy comentada es la reciente vulnerabilidad identificada en las librerías de SSH y que ha generado comentarios de todas las distintas comunidades toda vez que su nivel es bastante alto en exposición y posibilidad de explotabilidad; Por otro lado (ISC)2 así como una firma llamada Acumin (UK) muestran en sus recientes informes análisis sobre la fuerza laborar de ciberseguridad, por un lado (ISC)2 ratifica que la fuerza laboral si presenta una deficiencia en la cantidad de recursos a ser necesitados y que es necesario trabajar para cerrar las brechas, por otro lado Acumin manifiesta que al menos en 6% en UK incrementaran en promedio los salarios de profesionales de seguridad digital, lo que muestra una proyección interesante para los recursos existentes. De la misma manera el Reino Unido (UK) ha lanzado una guía de código de buenas prácticas para el mundo del IoT intentando con ello que este sea una herramienta para minimizar los posibles riesgos de estas tecnologías en un presente y futuro cercano; otra de las noticias más sonada es la revelación que se encontraron al menos la información de 35 millones de votantes de EE.UU en la DarkWeb según Anomali Labs quien es quien reporta la situación. Esta realidad demanda nuevas dinámicas, nuevos esfuerzos y nuevas uniones. Demanda profesionales y organizaciones mayormente comprometidas y con mejores capacidades. Así las cosas se deja la pregunta de reflexión ¿Cuáles deben ser las alianzas claves de un profesional de seguridad digital? Escríbenos en Visítanos en