Vulnerabilidades en proveedores y falta de skills – los dos frentes más críticos para los CISOs

La ciberseguridad corporativa atraviesa un punto de máxima complejidad. Por un lado, los ataques a la cadena de suministro alcanzaron niveles récord: los actores maliciosos ya no apuntan solo a las empresas, sino a sus proveedores, integraciones SaaS y servicios de terceros (Fuente CertiSur). 

Por el otro, las organizaciones enfrentan una escasez creciente de talento especializado capaz de anticipar y gestionar estos riesgos interconectados. Esta doble presión convierte a la seguridad de proveedores y al déficit de skills en los desafíos más urgentes para los CISOs en 2026.

En este contexto, cada nuevo partner tecnológico suma una posible puerta de entrada y obliga a reforzar auditorías, monitoreo continuo y acuerdos de seguridad más estrictos. A la vez, la falta de profesionales capacitados para operar, escalar y automatizar estrategias de defensa deja a los equipos internos sobreexigidos, intentando hacer más con menos.

Esta realidad se confirma en un reciente informe de BrandShield, que consultó a 200 CISOs sobre los principales riesgos que enfrentan hoy las organizaciones. El estudio revela una dispersión de amenazas que refleja la complejidad del ecosistema digital. 

Las 10 amenazas que más preocupan a los CISOs

• Phishing
• Malware y ransomware
• Suplantación de marca
• Filtración de datos y credenciales
• Ataques a la cadena de suministro
• Vulnerabilidades en software de terceros
• Amenazas internas
• Fraudes en redes sociales y sitios falsos
• Deepfakes y manipulación de identidad
• Riesgos asociados a IA generativa

La conclusión es contundente: no existe una amenaza dominante. “Los niveles de preocupación están repartidos de manera pareja, lo que indica que los CISOs hoy enfrentan un ecosistema de riesgos interconectados que se potencian entre sí”, explicó Néstor Markowicz, COO de CertiSur.

Esto exige abandonar el enfoque tradicional de priorizar un único riesgo y avanzar hacia una defensa integral basada en múltiples capas de seguridad, que incluya:

• Automatizar la gestión de certificados
• Detectar y desactivar amenazas en tiempo real
• Incorporar autenticación multifactor (MFA)
• Aumentar la visibilidad sobre accesos, sistemas expuestos y terceros

El panorama actual demuestra que el ciberdelito ya no opera en compartimentos aislados. Una campaña de phishing puede ser la antesala de un ransomware; una identidad digital manipulada mediante deepfake puede habilitar accesos críticos; una filtración en un proveedor puede comprometer a toda la organización.

“Hoy la ciberseguridad es un tema de negocio, no solo de tecnología”, subrayó Markowicz. “Un ataque puede detener la operación completa de una empresa, generar pérdidas significativas y afectar su reputación. Con amenazas diversas y altamente conectadas, un incidente aislado puede escalar muy rápido”.

Frente a este escenario, la prioridad es ganar visibilidad y automatizar. “El primer paso es saber qué certificados, accesos y sistemas están expuestos. Luego, automatizar su gestión, sumar MFA y concientizar equipos. Esa combinación reduce de inmediato la superficie de ataque y prepara a la organización para responder de manera ágil ante cualquier incidente”, concluyó el COO.

#arielmcorg #certisur #cisos #infosertec #phishing #PORTADA #skillsSeguridad

🚀 Itamar Golan of Prompt Security argues AI security should be a dedicated category, not just a feature. With generative AI exploding, CISOs face AI sprawl, risky chatbots, and compliance gaps. Learn why a new security mindset is essential for protecting open‑source models and your enterprise. #AISecurity #PromptSecurity #GenAI #CISOs

🔗 https://aidailypost.com/news/prompt-securitys-itamar-golan-ai-security-must-be-category-not-feature

#CISOs and analysts need clarity—not another #AI system that makes unverifiable decisions. 😓 With Model Context Protocol (MCP) you can get that clarity! 🤩 It provides explainable, governed, and verifiable AI assistance that improves investigation speed and SOC efficiency. And, this is where tangible ROI really emerges.

So, how exactly does MCP deliver ROI? It provides:
1️⃣ Faster investigations with verifiable context
2️⃣ Explainable results that analysts can trust
3️⃣ More productive teams with fewer escalations
4️⃣ Governance for AI usage

Learn about practical steps for implementing MCP in your SOC, download the the Ultimate Guide to MCP, and more.👇

https://graylog.org/post/mcp-roi-in-a-new-era-of-ai-orchestrated-threats/ #CyberSecurity #InfoSec #SIEM

Rediseñando los empleos en ciberseguridad en la era de la IA – un llamado a CTOs y CISOs

Por: Gonzalo García, vicepresidente de Ventas de Fortinet para Sudamérica.

La inteligencia artificial (IA) ya no es una idea emergente en el horizonte: está incrustada en la manera en que operan tanto atacantes como defensores. Desde campañas de phishing automatizadas hasta detección de amenazas impulsada por IA, el campo de batalla de la ciberseguridad ha cambiado. Para los Chief Technology Officers (CTOs) y los Chief Information Security Officers (CISOs), la pregunta ya no es si la IA transformará a sus organizaciones, sino cómo rediseñar los stacks tecnológicos y las funciones laborales para que humanos y máquinas trabajen juntos de manera efectiva (Fuente Fortinet Latam).

Por qué la ciberseguridad no puede darse el lujo de esperar

La IA generativa ha abierto una nueva era de oportunidades y riesgos. Los atacantes ya tienen acceso a herramientas que pueden generar malware polimórfico, crear correos de spear-phishing realistas y abrumar a los defensores con volumen y velocidad. Al mismo tiempo, los defensores pueden aprovechar la IA para la detección de anomalías, la respuesta automatizada a incidentes y el análisis predictivo.

Goldman Sachs Research estima que dos tercios de los empleos actuales están expuestos a algún nivel de automatización por IA, con tareas administrativas (46%) y legales (44%) especialmente vulnerables. La ciberseguridad no es la excepción. La monitorización rutinaria, el análisis de logs y la generación de reportes—que antes eran el pan de cada día de los centros de operaciones de seguridad (SOC)—ahora son manejados con mayor eficiencia por algoritmos capaces de procesar terabytes de datos en segundos.

Para muchos CTOs y CISOs, esto plantea un dilema. ¿Permitir que la IA desplace roles existentes o rediseñar los empleos y stacks tecnológicos de modo que el talento humano se eleve en lugar de ser relegado?

El caso del rediseño de empleos en ciberseguridad

La respuesta está en el rediseño, no en la eliminación. Una investigación de Accenture muestra que casi la mitad de las horas laborales podrían verse afectadas por la IA generativa, pero la mayoría a través de aumentación, no sustitución. En ciberseguridad, esto implica replantear funciones clave en SOCs, inteligencia de amenazas y gobernanza.

• De lectores de logs a tomadores de decisiones: los analistas que antes dedicaban horas a revisar alertas deberán pasar a un rol de decisión, evaluando el contexto y el impacto de negocio de las amenazas detectadas por la IA.
• De manejadores de tickets a orquestadores: en lugar de responder manualmente a cada incidente, los ingenieros de seguridad diseñarán y supervisarán playbooks automatizados que ejecuten respuestas a través del stack.
• De operadores de herramientas a estrategas: en vez de lidiar con la complejidad de decenas de soluciones aisladas, los CISOs deben rediseñar el stack en torno a plataformas potenciadas por IA que ofrezcan visibilidad unificada y respuesta más rápida.

Rediseñando el stack de ciberseguridad

Un stack moderno de ciberseguridad no puede ser estático, debe ser nativo en IA. Esto requiere que CTOs y CISOs tomen decisiones deliberadas sobre qué capas automatizar y cuáles dejar en manos humanas.

El rediseño en ciberseguridad no trata solo de reasignar tareas, si no que es una redefinición del liderazgo. CISOs y CTOs deben pasar de ser compradores de herramientas a orquestadores de la colaboración humano–IA. Sus responsabilidades se expanden en tres direcciones:

• Estrategia de fuerza laboral: redefinir roles, trayectorias y capacitación.
• Gestión del cambio: construir confianza, ser transparentes y apoyar nuevas capacidades.
• Gobernanza: establecer límites éticos y de cumplimiento para la IA.

Superando el miedo a la disrupción

CTOs y CISOs comparten el temor de muchos ejecutivos en otros sectores: ser los agentes de disrupción dentro de su propia organización. Pero la parálisis no es opción. Los atacantes no esperan a que la gobernanza interna madure; ya están usando la IA en nuestra contra.

La solución está en replantear la conversación. Goldman Sachs señala que solo un 7% de los empleos podría ser totalmente automatizado, mientras que la gran mayoría es complementada. Accenture enfatiza que las organizaciones que adoptan una estrategia centrada en las personas desbloquean más valor que aquellas enfocadas solo en recortar costos. El mensaje es claro: el rediseño no solo es ético, también es rentable.

La fuerza laboral en ciberseguridad del futuro se verá distinta. Los analistas serán como controladores aéreos guiando sistemas impulsados por IA. Los ingenieros diseñarán arquitecturas resilientes en lugar de aplicar parches interminables. Los CISOs asesorarán a las juntas directivas con estrategias de riesgo informadas por IA. Este futuro no es ciencia ficción; ya está ocurriendo. El reto es rediseñar stacks y roles con suficiente rapidez para mantenerse a la par de atacantes y competidores.

Un llamado a la acción

Para CTOs y CISOs, la era de la IA es amenaza y oportunidad. La amenaza está en ignorarla; la oportunidad está en un rediseño audaz de empleos y stacks. La historia demuestra que las tecnologías transformadoras crean nuevas industrias para quienes se adaptan. La IA generativa no será diferente.

La pregunta no es si la IA transformará la ciberseguridad, sino si los líderes tendrán el coraje de rediseñar tanto el stack como los empleos que lo sustentan. Las organizaciones que lo logren no solo se defenderán mejor, sino que marcarán el estándar de liderazgo en seguridad potenciada por IA.

#arielmcorg #ciberestafas #ciberseguridad #cisos #ctos #fortinet #ia #infosertec #portada

#Cybersicherheit in messbare #Geschäftswerte verwandeln: Wer in betrieblichem #Cybersecurity #Management keine wirtschaftlich messbaren Vorteile sieht, investiert im Regelfall auch nicht, so eine neue Gartner-Umfrage.

An derlei Ergebnissen wird vor allem die zentrale menschliche Rolle deutlich, die #CISOs im Unternehmen haben, nämlich die Komplexität von Cybersecurity in messbare Geschäftswerte wie Umsatz, Kosten und Auswirkungen auf den Shareholder Value zu übersetzen:

https://www.gartner.com/en/newsroom/press-releases/2025-11-24-gartner-survey-finds-90-percent-of-non-executive-directors-lack-a-measure-of-confidence-in-cybersecurity-value

Choosing a #SIEM doesn’t have to mean trade-offs! 🔄 Watch this video and learn how you can get fast detection, predictable costs, and analyst-friendly workflows — without the compromises that hold legacy platforms back. 🙌

Legacy ingest-based SIEMs force #security teams to pick between visibility, cost, and analyst efficiency. But there's a different model that offers flat, transparent pricing, license-free data lake storage, and flexible deployment options — running natively on #AWS.

With this model you can:
✅ Retain all logs without breaking the budget using tiered routing and AWS-backed storage
✅ Cut alert fatigue with campaign-based threat correlation mapped to MITRE ATT&CK
✅ Reduce triage from 20 minutes to 2 minutes with context-aware investigations
✅ Streamline compliance with built-in audit trails, automated reports, and long-term searchable archives
✅ Scale effortlessly with search performance tested at 100+ TB/day

Whether you’re a SOC lead, a #CISO, or a team struggling with AWS log onboarding — see how you can get complete visibility, smarter detection, and cost control in this "Hot 10 Minute Take" with Seth Goldhammer.👇

https://graylog.org/resources/graylog-siem-on-aws/ #CyberSecurity #CISOs #AlertFatigue

#CISOs need to lead in multiple directions at once: upward to execs, downward to analysts, and laterally to peers. ⬆️ ⬇️ ↔️ 😬 Not an easy thing! It's a complex leadership role, to say the least. Alignment and communication are critical to maintaining effectiveness within #security teams — and CISOs are on the line to deliver.

In this article, Jim Nitterauer details several strategies that CISOs can employ, to make this happen. Some of Jim's advice includes:

☑️ Translating strategy into actionable guidance
☑️ Making security policies enablers, not bottlenecks
☑️ Redefining metrics through a human lens
☑️ Integrating compliance into everyday workflows

Check out his article in Cybersecurity Insiders to learn about these and other strategies.

🔗 https://www.cybersecurity-insiders.com/building-soc-operational-clarity-a-leadership-imperative-for-cisos/ #CISO #leadership #cybersecurity

Ça y est, c'est aujourd'hui! 🎉

Polar est officiellement lancée – la conférence incontournable pour les leaders, gestionnaires et responsables techniques en cybersécurité!

Rejoignez-nous pour une journée riche en apprentissages, en échanges inspirants et en rencontres avec la communauté, au Capitole Hôtel - Le Confessionnal.

✨ Moment spécial: Le Ministre de la Cybersécurité et du Numérique, Gilles Bélanger, sera présent pour parler à la communauté!

🔗 Découvrez le programme complet: https://polarcon.ca/

Merci à TELUS, notre partenaire principal, pour leur soutien exceptionnel! 🙌

#infosec #ciso #cisos #cisolife #cisoadvisor #cisoseries #cybersecurite #polqc #polcan #canada #quebec #conference #cybersecuritymanagement #hacking #redteam #blueteam #management #summit #securityindustry

It's here, it's today! 🎉

Polar is officially launched – the must-attend conference for leaders, managers, and cybersecurity professionals!

Join us for a day filled with learning, inspiring exchanges, and connections with the community, at the Capitole Hotel - Le Confessionnal.

✨ Special moment: Minister of Cybersecurity and Digital Technology, Gilles Bélanger, will be present to speak with the community!

🔗 Discover the full program: https://polarcon.ca/

Thank you to Telus, our principal partner, for your exceptional support! 🙌

More ITSPmagazine's Remote - yet amazing - CyberCon Melbourne Coverage!

Sean Martin, CISSP and I reconnected with our friend Tim Brown, CISO at SolarWinds, who is keynoting the event talking about Leading Through Crisis, Trust, Context, and Resilience.

Tim Brown's job changed overnight. December 11th, he was managing security operations at SolarWinds. December 12th, he was leading response to one of cybersecurity's most scrutinized incidents.

We caught up with our longtime friend from New York and Florence to Melbourne ahead of his keynote at #AISA CyberCon. Tim became the first CISO ever charged by the SEC—a distinction nobody wants, but one that shaped his mission to help others prepare for their own crisis moments.

What saved SolarWinds? Implicit trust. The war room team operated without second-guessing because relationships were built before December 2020.

Tim's CIO handled deployment. Engineering investigated the build system. Marketing and legal managed their domains. Everyone knew their role.

"400 engineers focused completely on security for six months in pure focus.

When you say it with emotion, it conveys the real cost," Tim explains. Written communication failed during the incident. People needed to hear, to feel the weight of decisions in real time.

Tim now mentors aspiring #CISOs through the RSA Conference CISO Bootcamp, teaching the non-technical aspects of security leadership: board communication, managing stress, building culture. He's candid about the toll—including a heart attack in Zurich the week his SEC charges were announced—and why finding your safe place isn't a luxury, it's survival.

His CyberCon keynote covers incident response stages and how culture determines who steps up versus who runs away when crisis hits.

Watch or listen:

🎬 Full Interview: https://youtu.be/4jqx_IshhWI

🎧 Podcast: https://itspradio.com/episodes/first-ciso-charged-by-sec-tim-brown-on-trust-context-and-leading-through-crisis-interview-with-tim-brown-aisa-cybercon-melbourne-2025-coverage-on-location-with-sean-martin-and-marco-ciappelli

🎬 Highlights: https://youtu.be/z5_GJEuBNdU

Click here for the full coverage with more interviews with Jacqueline Jayne, Amberley Brady, and more to come!

If you're leading security teams or aspiring to, Tim's lessons are essential. Build trust now, before you need it.

#CISO #Leadership #IncidentResponse #Cybersecurity #CyberConMelbourne #SolarWinds #CrisisManagement #SecurityLeadership #infosec