El Diario del CISO El Diario del CISO (The CISO Journal) Edición 32 | Page 2

Desafíos de un CISO de hoy Noviembre 2018–Volumen 32 Los eventos de cada semana muestran las dinámicas de la ciberseguridad y seguridad digital como un elemento de vital desarrollo en las sociedades digitales actuales. Las alianzas, los despertares organizacionales, gubernamentales y de la sociedad civil, muestran como cobra vida y pone en la agenda de todos estos temas a ser observados. Así las cosas la ciberseguridad y la seguridad digital son, y serán temas cada vez más sonados y con mayores repercusiones en todos los espacios de la vida cotidiana. Dentro de lo más sonado de la semana están: los 85 millones de datos de votantes de los EE.UU que se han encontrado circulando en la Dark Web que claramente despierta toda clase de comentarios no solo por la afectación sino las implicaciones en la vida política. Un banco de Pakistan ha sido víctima de un cyber ataque desde ya considerado el de mayor escala en dicho país hasta la fecha. Así mismo una prueba de concepto desarrollada para afectar implantes cerebrales para tratar pacientes con algún tipo de deficiencia cognitiva. Los recientes reportes de este ultima parte del año resaltan que los ataques a las infraestructuras energéticas ha seguido y seguirán teniendo presencia y con mayor notoriedad. La firma Eurostar confirma que efectivamente fue una víctima de un cyber ataque y como medida complementaria ha forzado a todos sus usuarios a forzar sus contraseñas. Así mismo Facebook menciona que ha removido al menos 82 cuentas falsas que están asociadas a Iran y que serían utilizadas para todo tipo de actividad ilegal en la red. Así mismo otra de las noticias comentadas está relacionada con la brecha de seguridad que ha sufrido la FIFA, así como la cadena de hoteles Radisson y los efectos de los que han sido víctimas. De las noticias con gran sorpresa y preguntas está la millonaria compra que ha realizado IBM por la firma RedHat y muchas de sus preguntas están centradas en las competencias con Google, Microsoft y lo que puede pasar en torno a los ambientes de cloud con este movimiento. Así mismo se prenden las alarmas por una posible nueva variante del malware Stunex que afecta directaemente a IRAN. Esto junto a los reportes de las firmas Mcafee en relación con los riesgos y usos de la nube, Carbon Black y su reporte sobre Gestión de Incidentes, Así como reportes que manifiestan que IoT está en el top de posibles blancos de los adversarios digitales hacen de la realidad un contexto cada vez más complejo. Estas y muchas otras noticias hacen que la realidad digital requiere de mayores e inteligentes esfuerzos por desarrollar posturas de seguridad digital, no llegar a ellas, sino hacer el viaje que se adapte a la dinámica de cambio que representa la realidad digital actual a la que enfrentan día a día las organizaciones. Esto claramente pone de manifiesto la necesidad de profesionales de seguridad digitales con nuevas capacidades, que vean en el desarrollo y no en la meta un camino y con ello ayuden no a llegar sino a transitar de una manera confiable por esta realidad digital que cada vez es más densa, compleja y con muchos desafíos. Así las cosas se deja la pregunta de reflexión ¿Cómo debe un LSD desarrollar una postura de seguridad digital?, ¿Cómo está creciendo y construyendo la postura de seguridad digital? Escríbenos en Visítanos en