El Diario del CISO El Diario del CISO (The CISO Journal) Edición 24 | Page 2

Desafíos de un CISO de hoy La semana que pasó deja bastantes posibilidad y oportunidad para vivir las posturas digitales actual y Agosto 2018–Volumen 24 aprendizajes, que refuerzan la idea de ver el mundo de la seguridad y resiliencia digital como una nuevos desafíos, desafiar al estatus quo y aprender nuevas cosas que enriquezcan refuercen el valor de las organizaciones y sus desafíos. Esta vez al revisar todas las noticias tenemos eventos que hacen repensar la seguridad de la información y la ciberseguridad como una constante de cambios. En el mundo de las operaciones digitales, se ve como las empresas grandes como Microsoft, Google y Faceebok han venido desarrollando campañas frontales contra la delincuencia y de alguna manera borrar los posibles mantos de dudas que en el pasado se han suscitado. En el mundo de las vulnerabilidades son nuevas apariciones como el caso de las vulnerabilidades identificadas en GhostScript, OpenSSH, y Apache Strust fue de los más sonados, así mismo las alertas notificadas de posibles anomalías y vulnerabilidades en dispositivos cardiovasculares que claramente ponen de manifiesto otro tipo de amenazas en la cotidianidad del mundo de la ciberseguridad. A nivel de la globalidad los masivos ataques que los grupos de adversarios digitales Iranies que se han enfocado en diferentes universidades alrededor del mundo, las recientes declaraciones de DNC en afirmar que su falla de seguridad solo fue un ejercicio de prueba y que no ha sido bien evaluada por el mundo de los especialistas en ciberseguridad y las alertas que se generan en el mundo de las familias de MAC al afirmar algunas noticias que grupos de adversarios digitales ya han creado malware para este tipo de plataformas. En el mundo de las brechas de seguridad claramente no se descansan, por un lado de las noticias con mayor difusión esta la brecha sufrida por T-Mobile que estima exposición de 2.3 millones de datos, lo mismo que la compañía Spyphone que deja expuesta teras de información de sus usuarios. Otra de las noticias comentadas en la posible pérdida de datos relacionados con tarjetas de crédito en una compañía Norteamericana, así como la perdida de datos de la cadena Superdrug a través según las noticias de sus portales asociados. Otra de las grandes noticias comentadas en el mundo de la ciberseguridad está relacionado con la aprobación de la legislación expedida y firmada en el gobierno de los Estados Unidos en r elación a las condiciones de seguridad para empresas pequeñas (SMB, Small Business) quienes pone de manifiesto la necesidad de legislación en materia de ciberseguridad en entornos que cada vez claramente los adversarios digitales lo usan como blancos a ser usados. Esto ratifica la dinámica y movilidad del mundo de la seguridad, valida que se requieren profesionales que vean más allá, que su liderazgo este centrado en asumir los desafíos actuales del mundo de la ciberseguridad no solo como un enfrentamiento en un campo de batalla no equilibrado, adicional a ello requiere del profesional nuevos conocimientos, nuevas dimensiones, nuevos enfoques, nuevos aprendizajes y sobre todo mayores capacidades para crear posturas de seguridad acordes con la realidad de las organizaciones que se mueven en un contexto digitalmente modificado. En esta medida se dejan las siguientes preguntas de reflexión para los profesionales de seguridad: ¿Qué se requiere en este momento más del profesional de seguridad digital para enfrentar los desafíos de la protección digital? Escríbenos en Visítanos en