El Diario del CISO (The CISO Journal) Edición 16 | Page 2

Desafíos de un CISO de hoy Mayo 2018– Volumen 16 Una nueva semana cargada de muchos eventos, que muestran la constante dinámica de la seguridad en la realidad mundial, y como continuamente afecta a las organizaciones, y el desarrollo de sus dinámicas. Por un lado la semana trae eventos de nivel técnicos importante como el descubrimiento de nuevas vulnerabilidades, la más sonada de todo el conjunto de la semana, está relacionada con el protocolo PGP y los anuncios de grupos de investigadores acerca de sus vulnerabilidades, de otra parte un nuevo tipo de ataque de DDoS a través de los servicios UPnP en los sistem as operacionales Windows, que prende las alarmas toda vez que abre las puertas a vulnerabilidades no conocidas que pueden afectar a muchos ambientes operacionales. De otro lado tenemos dos de los acontecimientos situación que involucra a Facebook y los efectos en ataques sufridos a los sistemas de trasportes de restaurantes Chilli’s en Estados Unidos, las nuevas recientemente identificadas. El caso del ex_espia de la divulgar información confidencial; las posibles evidencia de sus puertas luego del escando de los días anteriores se ve de datos con el gobierno Ruso, claramente la muy sonada Estados Unidos de responsable a nivel de seguridad de la sonada la semana anterior, estuvo relacionada con el ataque que unas consecuencias complejas en el mundo financiero, relacionado digitales a los bancos Mexicanos, que ya ha sido confirmado por el escenario de las organizaciones se permea por mas y complejas como cada vez más las organizaciones viven en ambientes digitales, debido servicios. importantes, por un lado se ha hablado de otra posible la privacidad por una posible exposición de los mismo, los trenes en el Gobierno Danes, los ataques a la cadena de actualizaciones de Adobe que buscan cubrir las brechas CIA denominado Vault7, quien ha sido acusado de que Cambridge Analytics la empresa que ha cerrado involucrada en una posible relación de intercambio eliminación del cargo en el gobierno de los Ciberseguridad y claramente la noticia mas hasta el momento de lo que se conoce deja directamente con el robo de los adversarios gobierno y que muestra a claras luces como el situaciones en materia de ciberseguridad. Mostrando a la necesidad de estar y ofrecer a sus grupos de interés En la misma medida salen los diferentes reportes que están relacionados con las mediciones propias del primer trimestre del año, un claro termómetro para ver cómo se mueve los diferentes pronósticos y predicciones que han sido realizadas. Los datos arrojan la confirmación del movimiento tendencia de ver nuevos Ransomware y sus conexiones con el mundo de las criptomonedas. De otro lado otros informes están muy enfocados a la entrada en rigor de la Ley General de Protección de Datos (GDPR), que entra en rigor el 25 de mayo y que ha causado un revuelo en los ambientes organizacionales, puesto que los datos confirman que muchas organizaciones no están preparadas, sin embargo sugieren que es una buena oportunidad para que se empiece a cambiar la dimensión en materia de lo que involucra ofrecer servicios de información en entornos digitales con nuevos valores como el de proteger la privacidad de los clientes. Todos estos panoramas expuestos ponen de manifiesto que es necesario tener a nivel no solo organizacional, adicional a su líder de seguridad, un conjunto de Conocimientos, Capacidades y Habilidades, para desenvolverse en una realidad digitalmente modificada que requiere de una preparación y atención diferente a lo que se ha venido usando. Las preguntas de reflexión en esta oportunidad están centradas en ¿Qué está haciendo el profesional de seguridad para entender una realidad digitalmente modificada?, ¿Qué tipo de rol está asumiendo el profesional de seguridad en su organización?, ¿Cuál debe ser la posición del líder de seguridad digital en la organización?, ¿Qué debe esperar el líder de seguridad digital del contexto en el que se desenvuelve su organización? Escríbenos en Visítanos en