El Diario del CISO El Diario del CISO (THE CISO JOURNAL) EDICIÓN 23 | Page 2
Desafíos de un CISO de hoy
Agosto 2018–Volumen 23
La semana que pasó deja bastantes aprendizajes, que refuerzan la idea de ver el mundo de la seguridad y resiliencia digital como una posibilidad y
oportunidad para vivir nuevos desafíos, desafiar al estatus quo y aprender nuevas cosas que enriquezcan las posturas digitales actual y refuercen el
valor de las organizaciones y sus desafíos.
Las noticias de las semanas anteriores estuvieron
cargadas de eventos y acontecimientos
que denotan la relevancia y la fuerza de la
seguridad digital no solo como un
aspecto
técnico.
Los
eventos
comienzan por hablar de las
conclusiones
generales
del
BlackHat que nuevamente
muestran la importancia de
este tipo de eventos para
conocer los adelantos
e investigaciones en
términos de las
vulnerabilidades a los
diferentes
ambientes
digitales.
Eventos como las
brechas de seguridad,
identificación
de
vulnerabilidades son de
las
noticias
más
relevantes; una serie de
advertencias que hace
el FBI acerca de los
posibles ataques que se
pueden
venir;
vulnerabilidades
identificadas
en
tecnologías que si bien se
pueden
considerar
obsoletas ponen de manifiesto
que aún siguen siendo
vulnerables casos como el FAX. Las
máquinas de las votaciones
también fueron otra de las noticias de
relevante importancia y su puesta
a prueba en ciertos escenarios con menores y
adolescentes quienes desde el primer
momento empezaron a encontrar vulnerabilidades en dichos
dispositivos. La afectación de la semana corre por
cuenta de la empresa AT&T quien se ve involucrada en un incidente
informático con sus datos e información, Por otro lado es declarado
culpable un Hacker Australiano menor de edad culpado de afectar a la compañía Apple; EL ataque de la semana está relacionado con Instagram y las
cuentas que se vieron afectadas; Malware que se mueve en el mundo financiero a la orden del día. Los parches a sistemas como Microsoft, Oracle y
Adobe que cubren grandes grupos de vulnerabilidades. Los reportes muestran que por lejos el año 2018 hasta la fecha es el año más complejo en
términos de brechas de seguridad, según reportes la cifra va en 2.6 billones de registros expuestos y se espera que esta cifra aumente en lo que va de
este año. Nuevas vulnerabilidades en dispositivos no convencionales como aires acondicionados, calentadores de agua, entre otros de esta naturaleza
de dispositivos confirman las dinámicas de trabajo de los adversarios digitales.
Asi las cosas se está ante un escenario que cambia, que se transforma, que su constante es la incertidumbre y en ese sentido el profesional líder de
seguridad requiere de transformaciones y herramientas que le permitan convivir con esta nueva realidad. En esta medida se dejan las siguientes
preguntas de reflexión para los profesionales de seguridad:
¿Cómo debe el profesional de seguridad convivir con la incertidumbre?
Escríbenos en
Visítanos en