{"id":12282,"date":"2023-04-26T16:35:24","date_gmt":"2023-04-26T21:35:24","guid":{"rendered":"https:\/\/syspertec.com.co\/web\/?p=12282"},"modified":"2023-04-26T16:35:28","modified_gmt":"2023-04-26T21:35:28","slug":"errores-que-cometieron-los-ciso-en-2022-y-como-no-repetirlos-en-2023","status":"publish","type":"post","link":"https:\/\/syspertec.com.co\/web\/errores-que-cometieron-los-ciso-en-2022-y-como-no-repetirlos-en-2023\/","title":{"rendered":"Errores que cometieron los CISO en 2022 y c\u00f3mo no repetirlos en 2023"},"content":{"rendered":"\n

Las organizaciones est\u00e1n enfrentando la evoluci\u00f3n de las amenazas con ataques cada vez m\u00e1s sofisticados y con los desaf\u00edos que impone el trabajo h\u00edbrido en la nueva normalidad. <\/p>\n\n\n\n

Cuando el mundo tuvo que quedarse en casa en el 2020-2021, la mayor\u00eda de las empresas debieron implementar el teletrabajo y brindar soluciones a sus colaboradores para que pudieran realizar sus tareas mediante herramientas en l\u00ednea, ayudando a mantener la productividad.<\/p>\n\n\n\n

\u201cEn este sentido, crec\u00edan los usuarios conectados externamente pero tambi\u00e9n los ataques de los cibercriminales; venimos enfrent\u00e1ndonos a un crecimiento acelerado\u201d, coment\u00f3 Ricardo Dossantos, gerente de Ciberseguridad de eSoft LATAM. <\/p>\n\n\n\n

No es un secreto que las empresas que invierten en ciberseguridad son m\u00e1s efectivas a la hora de prevenir un ataque.<\/p>\n\n\n\n

No obstante, aunque las inversiones aumentan, los CISO y directores de tecnolog\u00eda han ca\u00eddo en errores que hacen que sus empresas sigan siendo vulnerables.<\/p>\n\n\n\n

Algunos de estos errores son:<\/p>\n\n\n\n

1. Confundir IoT, IT, y OT<\/p>\n\n\n\n

2. No comprender la diferencia entre contingencia y la nueva realidad (teletrabajo, nube)<\/p>\n\n\n\n

5. Pensar que los datos cifrados no pueden ser robados <\/p>\n\n\n\n

6. Reusarse a compartir informaci\u00f3n <\/p>\n\n\n\n

7. No entender a qui\u00e9n apoya el negocio<\/p>\n\n\n\n

8. Tomar decisiones sin coordinar con los l\u00edderes de los procesos de negocios<\/p>\n\n\n\n

9. Confundir dispositivos con identidad<\/p>\n\n\n\n

10. No haber implementado ZeroTrust<\/p>\n\n\n\n

Adem\u00e1s de estos errores, tambi\u00e9n existe una problem\u00e1tica mundial y es la falta de personal especializado en ciberseguridad. De hecho, en el informe Global Cybersecurity Outlook 2023<\/a> del Foro Econ\u00f3mico Mundial, el 59% de los l\u00edderes empresariales y el 64% de los l\u00edderes cibern\u00e9ticos clasificaron la contrataci\u00f3n y retenci\u00f3n de talento como un desaf\u00edo clave para gestionar la ciber resiliencia.<\/p>\n\n\n\n

Zero Trust en la mesa de conversaci\u00f3n<\/strong><\/p>\n\n\n\n

Seg\u00fan las Predicciones de Broadcom Software,  los cibercriminales est\u00e1n intensificando sus ataques y las empresas tienen nuevos problemas que resolver.<\/p>\n\n\n\n

Por ejemplo, con casi la mitad (47%)<\/a> de los l\u00edderes empresariales que planean permitir que los empleados trabajen de forma remota a tiempo completo en la era posterior a Covid, m\u00e1s personal de la empresa est\u00e1 usando sus propios dispositivos o compartidos, a veces a trav\u00e9s de redes no seguras.<\/p>\n\n\n\n

Mientras tanto, los conflictos geopol\u00edticos amenazan con causar efectos indirectos en las redes corporativas. Un ejemplo espec\u00edfico de esto fue una nueva forma de malware de limpieza de disco (Trojan.Killdisk) que se utiliz\u00f3 para atacar organizaciones en Ucrania poco antes del lanzamiento de una invasi\u00f3n rusa el 24 de febrero. Symantec, una divisi\u00f3n de Broadcom Software, tambi\u00e9n encontr\u00f3 evidencia de ataques contra m\u00e1quinas en Lituania que se dirigieron a \u00e1reas en los sectores de servicios financieros, de defensa, de aviaci\u00f3n y de TI.<\/p>\n\n\n\n

El informe de Broadcom advierte que las defensas perimetrales son una reliquia del pasado, y es hora de que los CIO vuelvan a examinar las suposiciones anticuadas, entre las que se encuentra una dependencia excesiva de las VPN, para proteger la seguridad de la empresa. Incluso antes de que la pandemia obligara a las empresas, aparentemente de la noche a la ma\u00f1ana, a cambiar al trabajo remoto, la migraci\u00f3n de los negocios a la nube plante\u00f3 nuevas preguntas sobre la capacidad de las defensas convencionales basadas en el per\u00edmetro para proteger los sistemas y datos cr\u00edticos. Esas preguntas no se pueden aplazar m\u00e1s.<\/p>\n\n\n\n

Para desarrollar estos temas, eSoft LATAM Partner VAD y el mejor Expert Advantage Partner & Technical Enablement, Latin America de Broadcom Software <\/strong>(Symantec), realizar\u00e1 el foro \u201cErrores que cometieron los CISOs en 2022 y c\u00f3mo no caer en esas trampas en 2023\u201d, en el cual tambi\u00e9n participar\u00e1 Daniel Molina, experto en ciberseguridad y Coautor del libro: “Blackhatonomiics\u2013AnInsideLook at theEconomicsofCybercrime”. <\/p>\n\n\n\n

La agenda est\u00e1 dirigida a los CISO de compa\u00f1\u00edas de diferentes industrias en Colombia.<\/p>\n\n\n\n

Fecha: jueves 27 de abril de 2023<\/p>\n\n\n\n

Lugar: Restaurante la Encina<\/p>\n\n\n\n

Hora:\u00a0 11:00 am hasta la 2:30 pm<\/p>\n\n\n\n

–<\/p>\n\n\n\n

Syspertec sas<\/p>\n\n\n\n

Agencia de Prensa y Relaciones P\u00fablicas<\/p>\n","protected":false},"excerpt":{"rendered":"

Las organizaciones est\u00e1n enfrentando la evoluci\u00f3n de las amenazas con ataques cada vez m\u00e1s sofisticados y con los desaf\u00edos que impone el trabajo h\u00edbrido en la nueva normalidad.  Cuando el mundo tuvo que quedarse en casa en el 2020-2021, la mayor\u00eda de las empresas debieron implementar el teletrabajo y brindar soluciones a sus colaboradores para […]<\/p>\n","protected":false},"author":2,"featured_media":12284,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"nf_dc_page":"","footnotes":""},"categories":[245],"tags":[244,119],"class_list":["post-12282","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-esoft","tag-esoft","tag-tecnologia"],"jetpack_featured_media_url":"https:\/\/syspertec.com.co\/web\/wp-content\/uploads\/2023\/04\/Esoft-Broadcom-ZeroTrust.jpeg","_links":{"self":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts\/12282","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/comments?post=12282"}],"version-history":[{"count":1,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts\/12282\/revisions"}],"predecessor-version":[{"id":12285,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts\/12282\/revisions\/12285"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/media\/12284"}],"wp:attachment":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/media?parent=12282"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/categories?post=12282"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/tags?post=12282"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}