Publicación de Kymatio - Activa tus Firewalls Humanos

¿Es necesario que las empresas y organizaciones tengan un Director de #Ciberseguridad #CISO además del Director de #Sistemas #CIO? Que opinan, aquí detalles en IT Masters Mag 👇 Aquí más detalles

¿Cómo proteger a las organizaciones y empresas en un contexto cada vez más complejo, marcado por la proliferación de ataques sofisticados y alimentados por las innovaciones en #IA, con unos recursos humanos y económicos limitados y cumpliendo con una regulación más exigente? Repasamos los momentos más destacados del #CyberBCN24CSOIDC, celebrado en Barcelona, donde más de 120 #CISO, #CIO y responsables de #seguridadTI de empresas y organismos públicos se reunieron para compartir inquietudes y buenas prácticas en #ciberseguridad y gestión de riesgos. Te lo contamos.

El perfil del CISO está madurando... afortunadamente: -> 😡 abandonando el concepto de "stopper" de negocio que actúa imponiendo soluciones tecnológicas particulares de seguridad, y en algunos casos estrategias de seguridad no alineadas con la Dirección de la compañía. -> 💚 hacia el concepto de facilitador de negocio e innovación y al mismo tiempo ayudando a proteger a la empresa, compartiendo la tolerancia al riesgo desde un punto de vista práctico y útil para la compañía. https://lnkd.in/dS_zYPHd

Hoy toca hablar de las recomendaciones, que #Neurona, suguiere abordar proactivamente estas recomendaciones, vuestra empresa logrará el cumplimiento de la #DirectivaNIS2, mejorando vuestra postura general de #ciberseguridad y su resiliencia frente a las constantes amenazas emergentes. Recomendaciones para Empresas 1. Realizar un análisis de posibles brechas: evaluar las medidas actuales de ciberseguridad para identificar áreas de mejora. 2. Mejorar la gestión de riesgos: implementar marcos integrales de gestión de riesgos que incluyan evaluaciones periódicas de riesgos, gestión de vulnerabilidades y planes de respuesta a incidentes. 3. Fortalecer la gobernanza: establecer estructuras de gobernanza claras con funciones y responsabilidades definidas para la supervisión y la toma de decisiones en materia de ciberseguridad. 4. Invertir en capacitación: proporcione programas continuos de capacitación y concientización para que los empleados fomenten una cultura consciente de la seguridad a todos los niveles de vuestra compañía. 5. Cadenas de suministro seguras: Evaluar y mejorar la seguridad de las cadenas de suministro y las relaciones con terceros para garantizar una protección integral y "evitar puertas traseras" de acceso a cibercriminales. 6. Actualizarse continuamente: aunque suene redundante, las técnicas cambian, y se agregan vectores de ataque. Finalmente, considera asociarse con expertos y consultores en #ciberseguridad para garantizar una mejor ciberseguridad en vuestra compañía y así acercarse a una protección integrel. Esperamos que esta sesión de posts acerca de #NIS2, os haya ayudado, estaremos compartiendo un breve video muy pronto y seguiremos hablando de este tema. Si os interesa conocer más, no dudes en contactarnos. https://bit.ly/48ZNVSc. #Neurona #NeuronaSolutions #ciberseguridad #redes #nube #centrodedatos #serviciosprofesiconfonales #it #neurothinking 

✳ Cuando el equipo ejecutivo y la junta directiva de una empresa se vuelven más expertos en ciberseguridad, se logran grandes avances: Mejora la colaboración, el intercambio de información y la toma de decisiones en la intersección entre las necesidades comerciales y la ciberseguridad. Esto permite a los líderes tomar decisiones estratégicas, informadas por las realidades del negocio, alineadas con los objetivos comerciales y la mitigación efectiva de los riesgos cibernéticos. Hacer de la ciberseguridad una prioridad y construir conexiones más sólidas en toda la empresa no solo ayuda a salvaguardar los activos críticos y la reputación, sino que también mejora la resiliencia general en un mundo cada vez más digital. 🟢 Explora nuestra promesa aquí: https://delo.tt/6046auBia #DeloitteChile #Ciberseguridad #TransformaciónDigital #LiderazgoCISO #ResilienciaDigital #InnovaciónTecnológica #Deloitte

𝗗𝗲 𝗹𝗮 “𝗰𝗶𝗲𝗻𝗰𝗶𝗮 𝗳𝗶𝗰𝗰𝗶ó𝗻 𝗷𝘂𝗿í𝗱𝗶𝗰𝗮” 𝗮 𝗹𝗮 𝗽𝗶𝗲𝗱𝗿𝗮 𝗮𝗻𝗴𝘂𝗹𝗮𝗿 𝗱𝗲 𝗹𝗮 𝗿𝗲𝘀𝗶𝗹𝗶𝗲𝗻𝗰𝗶𝗮 𝗼𝗿𝗴𝗮𝗻𝗶𝘇𝗮𝗰𝗶𝗼𝗻𝗮𝗹: 𝗲𝗹 𝗻𝘂𝗲𝘃𝗼 𝗽𝗮𝗿𝗮𝗱𝗶𝗴𝗺𝗮 𝗱𝗲 𝗹𝗮 𝗽𝗿𝗶𝘃𝗮𝗰𝗶𝗱𝗮𝗱 𝘆 𝗹𝗮 𝗰𝗶𝗯𝗲𝗿𝘀𝗲𝗴𝘂𝗿𝗶𝗱𝗮𝗱 Durante años, muchos profesionales de privacidad y ciberseguridad hemos enfrentado el reto de implementar proyectos en organizaciones donde el cumplimiento de las normativas de privacidad se percibía únicamente como una obligación legal, un gasto inevitable para evitar sanciones, en lugar de una oportunidad para impulsar mejoras estratégicas y generar valor. Recuerdo una experiencia de hace algunos años, después de una charla que di sobre protección de datos. Al final, el VP Jurídico de una organización se me acercó y, en voz baja, me dijo: “𝙏𝙤𝙙𝙤 𝙡𝙤 𝙦𝙪𝙚 𝙙𝙞𝙘𝙚𝙨 𝙨𝙪𝙚𝙣𝙖 𝙢𝙪𝙮 𝙗𝙞𝙚𝙣, 𝙥𝙚𝙧𝙤 𝙚𝙨 𝙘𝙞𝙚𝙣𝙘𝙞𝙖 𝙛𝙞𝙘𝙘𝙞𝙤́𝙣 𝙟𝙪𝙧í𝙙𝙞𝙘𝙖.” Ese comentario me marcó porque reflejaba el desafío que muchos enfrentábamos: convencer a los líderes de las organizaciones de que la protección de datos y la ciberseguridad no son simplemente obligaciones legales, sino inversiones estratégicas para proteger activos críticos, fortalecer la confianza y diferenciarse en el mercado. Al parecer esta percepción está cambiando, y los datos lo confirman. Una gráfica reciente del Global Cybersecurity Outlook 2025 del Foro Económico Mundial muestra un dato interesante: el porcentaje de organizaciones que consideran que las normativas de privacidad y ciberseguridad son efectivas para reducir riesgos ha crecido significativamente, pasando del 39% en 2022 al 78% en 2025. ¿𝗤𝘂é 𝗲𝘀𝘁𝗮á 𝗶𝗺𝗽𝘂𝗹𝘀𝗮𝗻𝗱𝗼 𝗲𝘀𝘁𝗲 𝗰𝗮𝗺𝗯𝗶𝗼? - Amenazas cada vez más sofisticadas y globales. El ransomware, el fraude cibernético y las disrupciones en la cadena de suministro están redefiniendo los riesgos en el panorama global. - Normativas como motor de resiliencia: NIS2 en Europa o el CIRCIA en EE.UU., han elevado los estándares de seguridad, requiriendo mayor transparencia, supervisión de cadenas de suministro y responsabilidad en los consejos de administración. 𝗗𝗲 𝗹𝗮 𝗼𝗯𝗹𝗶𝗴𝗮𝗰𝗶𝗼́𝗻 𝗹𝗲𝗴𝗮𝗹 𝗮 𝗹𝗮 𝗼𝗽𝗼𝗿𝘁𝘂𝗻𝗶𝗱𝗮𝗱 𝗲𝘀𝘁𝗿𝗮𝘁𝗲́𝗴𝗶𝗰𝗮 Cumplir con las regulaciones ya no es solo cumplir por cumplir para evitar sanciones, sino una oportunidad para fortalecer la resiliencia, generar confianza y destacar en un mercado competitivo. Sin embargo, desafíos como la complejidad normativa, mencionada por el 69% de los encuestados, y la fragmentación regulatoria siguen limitando a muchas organizaciones. Como profesionales, nuestro desafío es claro: debemos convertir estas complejidades en estrategias prácticas y sostenibles, demostrando que la privacidad y la ciberseguridad son necesarias para que las organizaciones generen valor y fortalezcan la confianza con sus stakeholders. El informe completo aquí 👉 https://lnkd.in/dn4eFHgU

El papel del #CISO industrial: Prioridad a la seguridad y control frente a la flexibilidad y riesgo Los CISO del sector industrial priorizan la seguridad y el control en sus decisiones estratégicas, según revela un estudio de Netskope sobre #ciberseguridad.

¿Qué hará falta para que la junta directiva de las empresas tome en serio los riesgos cibernéticos?" ⚠️ Un nuevo estudio revela que el 80% de los líderes de TI cree que solo una brecha de seguridad grave lograría que las juntas directivas tomen medidas firmes en torno a los riesgos cibernéticos. Este es un problema alarmante en la ciberseguridad actual. Mientras los ataques se vuelven más sofisticados y mejor planeados, muchas empresas continúan viendo la ciberseguridad únicamente como un "problema de TI", en lugar de tratarlo como una prioridad estratégica. 🔍 Algunos datos clave de la investigación: 1️⃣ El 80% afirma que solo una brecha seria impulsaría a la junta a actuar con mayor firmeza en temas de ciberseguridad. 2️⃣ Solo el 54% de los altos ejecutivos entienden completamente los riesgos cibernéticos. 3️⃣ Para el 34% de las organizaciones, la ciberseguridad sigue tratándose como un riesgo puramente de TI, sin una implicación estratégica más profunda. 🎯 ¿Qué podemos hacer para cambiar esto? Los CISOs y especialistas en ciberseguridad deben traducir los riesgos cibernéticos en impacto financiero, mostrando cómo un ataque puede afectar directamente los ingresos, la reputación y la continuidad del negocio. Es necesario que las juntas directivas vean la ciberseguridad como un pilar estratégico, no solo como una preocupación operativa. 🕵♀️ 🔵 Delta Protect 🚨 Santiago Fuentes Josué Guerrero #Ciberseguridad #ConcienciaCibernética #SeguridadEmpresarial #OctubreCiberseguridad #GestiónDeRiesgos #CyberAwareness #ProtecciónDeDatos #CulturaDeSeguridad

Interesante documento que plantea los cambios o posibles cambios que todo profesional de seguridad #lídersegdigital #ciso puede experimentar luego del evento que involucra a Crowdstrike. Tres puntos 1. Mayor presión: Los CISOs enfrentan más responsabilidad para evitar incidentes similares y mitigar los riesgos asociados, aumentando el enfoque en la continuidad del negocio y la recuperación ante desastres. 2. Cuidado en parches: Se adopta un enfoque más riguroso para los parches, priorizando la estabilidad sobre la velocidad para evitar impactos negativos 3. Scrutinio a herramientas de terceros: Las herramientas de seguridad, especialmente las que acceden al kernel, ahora están bajo mayor revisión. Las preguntas para que tengamos una #diflexión podrían ser ¿Necesitamos de eventos de esta naturaleza para entender que el rol del profesional de seguridad debe cambiar? Así como van las cosas, ¿Creemos posible el fin de la era del #ciso como lo conocemos? Los retos actuales de dirigir un área de seguridad, ¿Están siendo factores diferenciales para que pocos quieran asumir el desafío? "La mejor forma de crecimiento que existe está con la reflexión, de ahí es donde salen los insights" Adaptada de Maxwell, J. (2024). Conferencia virtual. Conversemos. #hardeningciso #lídersegdigital #cybermindset #cysecthinking #adversariodigital #cyberjuegoinfinito  #confianzadigital #cybernews  #desreaprender #experimencia #diflexión  #EldiaD #cybersecurity #ciberseguridad

A partir de ahora la responsabilidad sobre fallas en la ciberseguridad recae sobre los altos ejecutivos. La norma NIST 2 (2022/2555) sancionada en diciembre de 2022 tenía un período de adaptación, pero la semana pasada entró en vigor y allí se establece que los directores y ejecutivos de empresas europeas son responsables ante casos ciberataques o brechas de seguridad. La norma define dos categorías de empresas, las "esenciales" que ofrecen servicios o infraestructuras críticas, como ser las empresas de rubro energía, transporte, salud, agua, banca y telecomunicaciones. En el otro grupo están las "importantes", con diferentes grados de supervisión por parte de los reguladores. Las empresas están obligadas a implementar capacitaciones, medidas estratégicas, técnicas y organizativas adecuadas que garanticen la seguridad de la información. También deben notificar incidentes de seguridad dentro de los plazos establecidos (generalmente, 24 horas como notificación inicial). Si la falta de cumplimiento se debe a negligencia grave, los altos directivos pueden enfrentar sanciones personales. Esto busca garantizar que los líderes no deleguen completamente la ciberseguridad, sino que la integren como una prioridad estratégica de negocio. Las penalidades para los directivos son una herramienta disuasoria para promover un compromiso genuino con la seguridad digital. Las multas pueden llegar hasta el 2% de los ingresos globales anuales o 10 millones de euros (la cifra mayor), dependiendo del tipo de infracción y la naturaleza de la organización Esta afirmación está en total sintonía con tendencias internacionales que se venían anticipando varias consultoras en informes a ejecutivos ante la entrada en vigencia de esta reglamentación: --> “Los ciber riesgos está en el top de las preocupaciones del CEO” ** [PwC 2023] --> “El 88% de los directores de las empresas reveló que ven a ciberseguridad como un riesgo de negocio, no como un problema técnico” ** [Gartner 2022] #ciberseguridad #directores #CISO #CEO #riesgos