El Diario del CISO El Diario del CISO (The CISO Journal) Edición 21 | Page 2

Desafíos de un CISO de hoy Julio 2018– Volumen 21 La semana que pasó deja un sinnúmero de aprendizajes, que refuerzan la idea de ver el mundo de la seguridad y resiliencia digital como una posibilidad y oportunidad para vivir nuevos desafíos, desafiar al estatus quo y aprender nuevas cosas que enriquezcan las posturas digitales actual y refuercen el valor de las organizaciones y sus desafíos. La cantidad de eventos y de noticias que registran los diferentes portales tanto de habla hispana como internacionales, resaltan algunos eventos a considerar. Por un lado las noticias del mundo registran los eventos y brechas de seguridad relacionados con la gran compañía de retail COSCO a través de un ataque de Ransomware; seguido esta la exposición de datos de otra gran compañía LifeLock en la cual se menciona que fueron expuestas la información de un número considerable de sus usuarios. Las noticias también resaltan algunos reportes de la semana como los identificados en donde el 72% de los CEOs de las organizaciones encuestadas consideran a la información de propiedad intelectual uno de sus activos vitales; sin embargo al revisar sus niveles de seguridad consideran en general que no son las mejores prácticas al momento de proteger dicho activo. Así mismo el reporte muestra que cada vez más los ejecutivos son conscientes que es “inevitable” una brecha de seguridad, no porque no tengan las medidas de seguridad, sino por la dinámica real de la ciberseguridad. Otras noticias resaltan la importancia que sigue tomando prestar atención al mundo de la protección en el sector de la salud, expertos piensan que es uno de los grandes desafíos de los profesionales de seguridad de la actualidad más interesantes toda vez que integrar lo ya conocido con el mundo no conocido como el de la salud requiere de muchas capacidades y nuevas interacciones que requieren de nuevas capacidades. Por otro lado se hacen las respectivas señalamientos en materia de vulnerabilidades toda vez que se empiezan a identificar los incrementos de ataques a plataformas de SAP y ERP de Oracle, lo que muestra claramente que nuestros adversarios digitales tienen claro que existen muchos vectores de trabajo y esto a su vez ratifica que los profesionales de seguridad tienen mucho en que pensar. Otra de las noticias de importancia en los diferentes portales está relacionada con la importancia de las nuevas capacidades que se requieren de los especialist as de pruebas de intrusión en la actualidad pensando en el basto horizonte tecnológico al que se enfrentan las organizaciones y claramente la necesidad de revisar en todo este ecosistema de componentes posibles vulnerabilidades. Sigue dando de qué hablar una de las anomalías más sonadas en este año que transcurre Spectre, en esta oportunidad resaltan los portales que nuevas variantes y ahora con demostración de investigación que este ataque puede ser lanzado de manera remota y claramente sus efectos podrían llegar a ser más complejos de lo ya creados. En algunos planteamientos interesantes se plantea por parte de expertos una pregunta interesante ¿Estamos seguros que hemos resuelto el desafío del atacante interno? A través de este planteamiento se deja entrever que esta batalla debe seguirse repensando toda vez que sigue siendo uno de los puntos de afectación en las organizaciones a nivel global. Estas y otras noticias no solo muestran la dinámica de la seguridad digital en los ambientes organizacionales a nivel global. También refleja lo mucho que hay por aprender, cada vez se ratifica que se requieren no solo de herramientas y tecnologías, se requiere cada vez más interés de todos los miembros de la organización; se requiere de nuevos lenguajes, de nuevas formas, de nuevas posiciones que permitan construir posturas digitales distintas en la realidad digital en la que se desenvuelven las organizaciones actuales. Así las cosas se deja la pregunta de reflexión de la semana. ¿Cómo un profesional de seguridad debe plantear enfrentar el desafío de construir una postura de seguridad? Escríbenos en Visítanos en