El Diario del CISO El Diario del CISO (The CISO Journal) Edición 33 | Page 2

Desafíos de un CISO de hoy Noviembre 2018–Volumen 33 Los eventos de cada semana muestran las dinámicas de la ciberseguridad y seguridad digital como un elemento de vital desarrollo en las sociedades digitales actuales. Las alianzas, los despertares organizacionales, gubernamentales y de la sociedad civil, muestran como cobra vida y pone en la agenda de todos estos temas a ser observados. Así las cosas la ciberseguridad y la seguridad digital son, y serán temas cada vez más sonados y con mayores repercusiones en todos los espacios de la vida cotidiana. Dentro de lo más sonado de la semana están: Se sigue notando a través de los distintos informes y opiniones de profesionales alrededor del mundo de la deficiencia de talentos en el mundo de la ciberseguridad; cada vez se hace más notorias las brechas y los esfuerzos por tratar de cerrarlas. Otra de las noticias comentadas y de mucha exposición está relacionada con la muerte de algunos espías luego de la filtración de la información de la CIA y claramente como dos mundos que aparentemente no se relacionan ahora están íntimamente relacionados. Gran revuelo en la semana ha creado la noticia de poner al servicio de la ciberseguridad el uso de la inteligencia artificial (IA), como lo ha anunciado NIST quien junto con IBM están trabajando para usar los servicios de computación de Watson para que pueda realizar los procesos de valoración de las vulnerabilidades identificadas, muy interesante y comentado por las posibilidades que se pueden obtener de estas pruebas. Otra de las grandes noticias que se vienen comentando en el mundo del IoT es los desafíos por los datos falsos y las implicaciones que estos pueden generar en un ecosistema digital que cada vez más toma fuerza en la realidad actual. Por el lado de las brechas de seguridad digital hay grandes movimientos, lo primero está relacionado con la brecha de seguridad que sufrió el banco HSBC quien se comenta que fueron expuestos datos de sus clientes; por otro lado la exposición de los drones DJI quien a través de una vulnerabilidad permite exponer la información de los drones y con ello afectar a los usuarios que los usan. Otra de las vulnerabilidades comentadas está relacionada con el software de estaciones de radio online llamado Icecast que según los comentarios puede dejar fuera del aire a las estaciones de radio que lo usen; así mismo la vulnerabilidad identificada para el sitio de monitoreo StartCounter quien puede afectar por el uso de dicho servicios a cientos de sitios y que está aparte relacionado con temas de robo de criptomonedas; por último sin ser el menos importante está la vulnerabilidad denominada “PortSmash” sobre el mundo de las tecnologías Intel quien desde ya promete nuevos posibles vectores de ataques y escenarios complejos. Estas y otras noticias ratifican la realidad digital a la que se enfrenta toda organización y que muestra como todo ambiente organizacional y nuestras propias vidas se ve inmersa en una dinámica diferente que requiere de adaptaciones rápidas y continuas; mostrándonos cada vez más la necesidad de tener profesionales de seguridad digital con mayores capacidades no solo relacionadas con sus conocimientos técnicos, sino también con la expansión de capacidades en otros dominios; Ser, Saber Ser, Hacer y Saber Hacer por tanto se convierten en dimensiones que deben ser atendidas. Así las cosas se dejan la pregunta de reflexión ¿Cuáles deben ser los distintos saberes y haceres de un profesional de seguridad digital? ¿Cuál pude ser esa forma distinta de desarrollar el saber y el hacer de los profesionales de seguridad digital? ¿Dónde puede comenzar? ¿Quién puede ayudar en ese proceso? ¿Cómo se podría saber que se han desarrollado esos nuevos saberes? Escríbenos en Visítanos en