El Diario del CISO (The CISO Journal) Edición 10 2018 | Page 2

Desafíos de un CISO de hoy Abril 2018– Volumen 10 La semana anterior muestra como el mundo de la seguridad y resiliencia digital se transforma se mueve, y con el las oportunidades y desafíos. Los eventos claves de la semana están centrados en los siguientes aspectos. Por un lado el reconocimiento de Intel relacionado con la aplicación de sus parches de seguridad frente a las anomalías identificadas y su imposibilidad de poder ser aplicado a toda la gama de procesadores. Las brechas que fueron identificadas en la semana como el caso de Pandera Bread, que resalta la necesidad de repensar día a día las posturas de seguridad de las organizaciones. Seguido de ello la vulnerabilidad identificada en una marca de tecnología reconocida “Cisco” y con ella la muestra que la inevitabilidad de la falla es una realidad que pone de manifiesto el tener que enfrentar los desafíos actuales en materia de protección de una manera distinta. Que decir de las continuas repercusiones del caso Facebook que abren la oportunidad a analizar el mundo de la privacidad ya no como algo distante del mundo de la seguridad, sino como vectores que se conectan e interactúan, se relacionan y con el crean dinámicas más complejas y retadoras en la construcción de posturas de confianza digital que tanto necesitan las organizaciones. Por otro lado se ha identificado como las anomalías como Mirai que nació como una red que afecta al IoT de manera general ahora tiene un poco más de propósito y se muestra como una nueva amenaza a sectores como el “financiero “ con ello nos muestra una vez más que nuestros adversarios digitales, innovan continuamente y por tanto ponen a prueba las labores de los líderes de seguridad y resiliencia digital en ser más astutos a la hora de construir acciones que permitan no solo atender, sino prevenir inclusivo anticipar a dichos adversarios digitales. Un nuevo fenómeno que crece y crece son los efectos que está empezando a tener el mundo de la ciberseguridad industrial, las noticias recientes comentan como infraestructuras de la industria “GAS”, se están viendo en vueltas en amenazas digitales que ponen de manifiesto la necesidad de entender de una manera distinta la realidad digital en la que se encuentran las organizaciones. Esto invita a pensar en un Líder de Seguridad que esté dispuesto a abrir su pensamiento, a asumir no solo una postura de control exagerada y exacerbada; sino a usar de manera creativa todo el cuerpo de conocimiento para enfrentar con una mirada distinta la realidad de la protección como se requiere en una realidad digitalmente modificada como las que las organizaciones enfrentan. Así las cosas se dejan este conjunto de preguntas de reflexión, si quieres puedes compartir tu opinión en nuestros distinto medios sociales. ¿Cómo debe estar gerenciando el Gerente de Seguridad y Resiliencia Digital la nueva realidad digital de la organización? ¿Cuáles son los elementos claves de su gestión? ¿Por dónde debe comenzar? ¿A quién debe involucra? ¿Qué debe comunicar?, ¿En qué momento del tiempo debe revisar sus estrategias? ¿Qué puede y que no puede controlar un Líder de Seguridad y Resiliencia Digital? Escríbenos en Visítanos en