El Diario del CISO El Diario del CISO (The CISO Journal) Edición 22 | Page 2

Desafíos de un CISO de hoy Agosto 2018–Volumen 22 La semana que pasó deja bastantes aprendizajes, que refuerzan la idea de ver el mundo de la seguridad y resiliencia digital como una posibilidad y oportunidad para vivir nuevos desafíos, desafiar al estatus quo y aprender nuevas cosas que enriquezcan las posturas digitales actual y refuercen el valor de las organizaciones y sus desafíos. Uno de los primeros eventos que ha sido comentado a seguridad de la empresa Reddit, quien adicional a haber en las publicaciones que la misma organización ha las grandes noticias que han sido comentadas está adversarios digitales denominada FIN7 y claramente digitales y buscar que paguen condenas adecuadas noticias relevantes están relacionadas con el anomalías en el mundo de las criptomonedas la evolución del Ransomware. Uno de los informático que sufrió la ciudad de Alaska que atacado por Cryptolocker y que según los preparación del ambiente de esta estilo. través de los distintos portales de seguridad está relacionado con la brecha de sido expuestas sus datos, las controversias sean generado en algunos sectores publicado en sus sitios virtuales y reconoce la brecha y sus efectos. Otra de relacionada con la captura de tres miembros de un grupo de muestra que se sigue en el trabajo de perseguir a los adversarios frente a los que se considera actividad criminal. Otras de las movimiento que se viene dando en relación a las que se sigue ratificando según los expertos como eventos relevantes es el incidente según las noticias muestra que fue diferentes medios se indaga sobre la naturaleza a anomalías digitales de este Por otro lado Australia y sus medios resaltan una brecha en el sector de salud y que llama la atención por ser catalogado como uno de los más complejos en dicho país. Otro de las noticias de la semana es el inicio de uno de los más grandes eventos de seguridad a nivel global al que muchos asistentes de la mayoría de lugares del mundo BlackHat en las Vegas y del cual se esperan ver por parte de todas las partes interesadas nuevos desafíos en el mundo de la ciberseguridad. Los análisis siguen mostrando que Business Email Compromise (BES) tiene unas grandes implicaciones económicas, según las noticias se estima que cerca de 9 Billones de Dólares están involucrados en las perdidas de este tipo de anomalías. Otra noticia comentada está centrada en la vulnerabilidad identificada en ciertos tipos de routers. Otra de las grandes brechas que se ha conocido es a la empresa Dixon Carphone que reconoce que al menos 1.2 millones de sus datos se han visto comprometidos y no 1 millón como se reconoció en primera instancia. Los diferentes portales también mencionan que el antiguo CISO de Facebook sale de esta organización como lo había anunciado y sale para la Universidad de Stanford. Estas y otras noticias mas muy interesantes muestran la dinámica de la ciberseguridad y como cada vez más este ambiente complejo, dinámico, ambiguo y volátil, demandan nuevas capacidades de los profesionales de seguridad, de sus organizaciones para atender esta realidad. En esta medida se dejan las siguientes preguntas de reflexión para los profesionales de seguridad: ¿Cómo debe un profesional de seguridad procesar los diferentes eventos de carácter global que se presentan? ¿Es necesario que un profesional de seguridad comparta estos fenómenos en su organización? ¿Cuál puede ser la utilidad de usar y compartir lo aprendido? Escríbenos en Visítanos en