¿Qué es un CISO y por qué es tan importante para las empresas?

que es un cheif information security officerEn los procesos de transformación y modernización de las empresas, cada vez es más común ver personas con cargos C-Level identificados con iniciales como CISO, CEO, CIO, etc.

El área tecnología ha marcado la pauta con innovaciones como la posición de un CISO (Chief Information Security Officer, por sus siglas en inglés) en la organización.

Las nuevas posiciones estratégicas en talento humano, deben estar acordes a los nuevos retos de un mundo globalizado y tecnificado.

El rol del CISO, viene a cubrir un área que se ha visto muy vulnerada durante la pandemia y que requiere personal especializado para ejercerla eficazmente.

Tal vez te interese leer-> 4ta. revolución industrial: el perfil de un líder

¿Qué es un Chief Information Security Officer?

Entre los roles emergentes de direcciones operativas de una organización, surgen de forma transversal, la posición de un Oficial en Jefe de la Seguridad de la Información como solución de seguridad tecnológica en la empresa.

Para Incibe, un CISO es el jefe encargado de la seguridad de la información de la empresa. Es una posición ejecutiva de alto nivel, y está a cargo de mantener alineados los estándares de seguridad de información de la organización con los objetivos de la misma.

El Jefe Encargado de la Seguridad, es el responsable de la protección de los datos digitalizados de la empresa, así como su respaldo y recuperación, evitando pérdida de los mismos. En otras palabras, es el encargado de ciberseguridad de la compañía.

Funciones de un Chief Information Security Officer en la empresa

Entre algunas de las características que debe tener un cargo de CISO, se encuentran las funciones que debe cumplir en la empresa, tale como:

  • Es el responsable de crear e implantar políticas de ciberseguridad.
  • Debe ser responsable de la seguridad y privacidad de la información digitalizada.
  • Supervisa y administra todo lo relacionado al control de acceso de los datos.
  • Se encarga del cumplimiento de las normativas de ciberseguridad.
  • Conforma parte del equipo de recuperación de información ante algún incidente o falla en la  información.
  • Encargado de supervisar todo la estructura de seguridad de la información.
  • Lidera las investigaciones forense digitales para conseguir las causas u origen de una falla o violacion de seguridad.
  • Prevenir, detectar y analizar vulnerabilidades.

En definitiva, el CISO es la persona encargada de crear la conciencia y responsabilidad de todos los involucrados en la organización para garantizar la seguridad integral de la información.

Perfil del un CISO

La persona que desempeñe el rol ejecutivo para la Seguridad de la Información en la empresa deberá tener un conocimiento bien sólido sobre las actualidades tecnológicas en ciberseguridad.

Entre algunos aspectos, debería ser un profesional del área de Redes y Comunicaciones especializado en manejo de hardware y software, y orientado a proteger la seguridad de información.

Tal vez te interese leer-> Especialistas en ciberseguridad: la vacante con mayor demanda

El Jefe encargado de la Seguridad debe tener las experticias técnicas necesarias sobre el uso de plataformas Cloud en ciberseguridad, para la configuración y manejo de ecosistemas como Fortinet en la protección de redes de las organizaciones.

Otra área que debe tener bien delimitada son las habilidades y conocimientos en Ethical Hacking, para buscar, detectar e identificar vulnerabilidades en la red, y así mejorar y optimizar las operaciones de la empresa.

Un CISO debe saber cómo diseñar un proyecto, montarlo, y ejecutarlo, así como darle el seguimiento adecuado al mismo y su equipo de trabajo.

Por lo tanto, deberá tener un amplio conocimiento de habilidades o metodologías ágiles como ITIL V4, Gestión de Proyectos, entre otros aspectos.

Es por eso, que el blog de tecnología IMF, expresa que el CISO debe tener, no solo conocimientos técnicos, también deberá integrarse a la organización con una visión empresarial y contar con habilidades de comunicación, liderazgo y de estrategia.

Diferencias entre un Chief Information Security Officer versus otras posiciones similares

Según Incibe, el CSO (Chief Security Officer, por sus siglas en inglés), es la persona encargada de la seguridad en general de la organización, y se puede confundir al CSO con el CISO.

Al CSO a veces se le denomina responsable de la seguridad corporativa. Se puede pensar que el CISO y el CSO tienen el mismo rol o que tienen las mismas funciones, pero esto ocurre más en empresas pequeñas.

Las funciones del CISO están más enmarcadas en la seguridad de la información, mientras que las del CSO están orientadas a la visión del negocio en cuanto a:

  • Aplicar la misión y los objetivos de la empresa.
  • Comprender las necesidades normativas y las expectativas de los usuarios.
  • Establecer los planes de continuidad de negocio y recuperación de desastres.

Dentro de la estructura organizacional ampliada, el CISO reporta al CSO, y este último reporta al Director de la empresa.

El CIO (Chief Information Officer, por sus siglas en inglés), es el gerente de sistemas o director de tecnologías de la información. Es la persona que reporta directamente al Director de la empresa o CEO.

El CISO no posee una relación compartida con el CIO, pero sí debe trabajar en conjunto para garantizar el buen funcionamiento de la organización.

El CIO debe garantizar que los equipos y programas estén instalados adecuadamente, así como la estructura de cableado y comunicaciones. Mientras que el CISO debe velar que la  información que se maneja en esa infraestructura y programas no sea vulnerada por ningún ente.

El entrenamiento y capacitación del personal técnico y demás usuarios en cuanto a seguridad de información en una tarea compartida entre ambos roles.

El rol del CTO (Chief Technology Officer, en sus siglas en inglés), en un rol más parecido al CIO que al CISO, aunque los aspectos técnicos de éste lo acercan más al CISO.

Sus funciones estan enmarcadas en la funcionalidad de la infraestructura tecnológica, sin tomar en cuenta las aplicaciones o programas así como el desarrollo de nuevos sistemas.

El CISO debe trabajar muy de cerca con el CTO y el CIO para estandarizar normativas legales y de software de seguridad en estaciones de trabajo, servidores, dispositivos y en la nube.

Beneficios para la empresa de tener un CISO

Es posible que algunas empresas no vean necesario tener un CISO en su organización, pero esto dependerá del volumen de las operaciones y del tipo de negocio.

El portal Alto directivo, ejemplifica el caso de una entidad bancaria, donde una falla de ciberseguridad, puede conllevar al caos extremo en el negocio, y es por ello que surge la necesidad del rol especializado para esta responsabilidad.

No necesariamente tiene que ser una empresa grande o bancaria para decidir crear este rol de CISO. Empresas medianas y pequeñas están optando por tener un responsable en la coordinación de esta área y así poder reforzar sus medidas de seguridad en el negocio.

Un ejemplo claro de la necesidad de este rol, está en lo publicado en la revista digital Semana, donde se menciona que los ataques de ransomware han sido la amenaza cibernética más activa durante 2020.

Solo en América Latina, estos ataques se incrementaron en 141% durante el 2020 en comparación con el mismo periodo del año anterior.

Aquí es donde un CISO actúa para lograr bloquear todas las posibilidades de ataques a la empresa, estandarizando sistemas y normas de ciberseguridad.

Conclusiones

La ciberseguridad se ha convertido en una necesidad primordial para cualquier empresa.

Las empresas están viendo más allá de un título de ingeniero o bachiller. Las organizaciones requieren profesionales certificados en áreas cruciales para el negocio.

Por ello, las compañías están en la búsqueda de profesionales dispuestos a enfrentar este reto y asegurar posicionarse en el rol de CISO.

No todas las Instituciones de Educación Superior te pueden brindar el acompañamiento académico especializado para formarte como CISO.

InGenio te brinda una infraestructura tecnológica y docentes certificados para lograr tus objetivos profesionales.

Ver cursos de formación continua
11 junio, 2021

INGENIO LEARNING: Instituto de Educación Superior dedicado a la investigación y desarrollo de experiencias de aprendizaje significativo intensivas en uso de Tecnología.

Tarjetas

Send this to a friend