El Diario del CISO El Diario del CISO (The CISO Journal) Edición 25 | Page 2

Desafíos de un CISO de hoy La semana que pasó deja bastantes posibilidad y oportunidad para vivir posturas digitales actual y refuercen Septiembre 2018–Volumen 25 aprendizajes, que refuerzan la idea de ver el mundo de la seguridad y resiliencia digital como una nuevos desafíos, desafiar al estatus quo y aprender nuevas cosas que enriquezcan las el valor de las organizaciones y sus desafíos. Al revisar la semana que termina hay un gran número de noticias que sirven de oportunidad para repensar día a día el marco de la seguridad de la información y la ciberseguridad. En el mundo de las grandes empresas las noticias resaltan que la advertencia que se hace sobre la información que almacena como respaldo WhatApp en Google Drive según las fuentes de noticias no está cifrada y por tanto puede exponer la información de estos usuarios alrededor del mundo; Instagram entra en el mundo de la protección mejorando sus mecanismos de autenticación y con ello busca claramente hacerle frente a la realidad digital cambiante en la que la protección de los datos e información se vuelve cada vez más relevante. Se resaltan cada vez más la necesidad de seguir en el trabajo de adopción de los protocolos HTTPS. En la misma medida las fuentes de noticias resaltan que sigue siendo BEC (Business Email Compromise), por sus siglas en inglés una de las técnicas con mayor uso en el mundo organizacional y ya no solo afectando a los CEO sino a otros miembros ejecutivos cualquiera que estos sean. Por su parte en el mundo de las vulnerabilidades se las noticias resaltan las pruebas de conceptos que han sido publicadas durante la semana que afectan vulnerabilidades de Windows vía Twitter, así como la prueba de concepto de cómo se puede ver afectada la vulnerabilidad reciente de Apache Struss. A nivel global lo más sonado son los efectos de los ataques de DDoS que ha sufrido el Banco Central Español, las advertencias que se vienen haciendo por parte tanto de organizaciones como IBM y de investigación como el FBI, acerca de los posibles infecciones y malware que se espera sea distribuido a través del mundo de IoT como una amenaza real y de gran escala. Los adversarios digitales siguen usando las técnicas estándar para afectar cada vez a un componente mayor de la ciber población, en esta oportunidad la campaña agresiva de Spear Phishing que ha desarrollado el grupo denominado Cobalt, en esta misma dinámica siguen haciéndose grandes a dvertencias relacionadas con los blancos de los adversarios digitales en este sentido el sector bancario sigue estando de primero en la lista según las publicaciones de la semana que ya terminó y las mediciones de esta año muestran cifras complejas según las noticias consultadas 956% es el crecimiento en lo que va corrido del año en anomalías y malware exclusivo para el mundo de las criptomonedas, ratificando la tendencia de muchos expertos del principio de año en el cual se advertía sobre esta situación. En el lado de las brechas relacionadas con los datos, se menciona como lo relevante la situación que compromete a Air Canada que resalta que son 1.7 millones de datos expuestos, la brecha que afecta a un hotel en la China que informa de la exposición de al menos 1 millon de datos de clientes expuestos; igual sucede en el mundo de las empresas relacionadas con la criptomineria donde se informa de la exposición de más de 261 mil datos. Esta realidad refleja la dinámica del mundo digital y pone a pensar en cómo los profesionales deben tener una disciplina y rigurosidad en la construcción de posturas digitales de cara a entregar valor y confianza a las partes interesadas. ¿Qué tipo de pensamiento debe tener el líder de seguridad digital para enfrentar la realidad en materia de protección digital? Escríbenos en Visítanos en