TAMAÑO DE LA LETRA 
Maximizar Fuente Minimizar Fuente
La importancia de la figura del CISO y la seguridad transversal en las organizaciones
POR Guido Peterssen, director de operaciones de M2i Formación, 15-06-2020 09:43:21
La importancia de la figura del CISO y la seguridad transversal en las organizaciones

AltoDirectivo

¿Pensamos en el alcance y las consecuencias de una brecha de seguridad y la repercusión que puede tener para clientes y accionistas? ¿Y si fuera la nuestra? ¿Sabríamos afrontar esta situación?

Quizá se nos vengan a la cabeza ejemplos de entidades bancarias (donde el caos podría ser extremo), sin embargo, no debemos irnos tan lejos. Un ciberataque o brecha de seguridad nos puede afectar a todos por igual si no contamos con las medidas de seguridad oportunas y un equipo especializado para ponerlas en práctica.

Además, no debemos correr el riesgo de subestimar a las compañías de menor tamaño. Debido a que cualquier pyme posee un gran valor intangible, que quizá ni si quiera se haya parado a evaluar: sus bases de datos. Por lo tanto, al igual que, con el paso del tiempo, aumenta el valor de las compañías, también debería aumentar la inversión en ciberseguridad, tanto en tecnología como en personal especializado.

La transversalidad de la seguridad como arma

La organización de los equipos, dentro de las compañías, así como los distintos roles que los componen, varían en función de la madurez de las entidades y su sensibilidad ante la seguridad de la información. Existen cargos que han aparecido hace pocos años, pero que, en la actualidad son imprescindibles en muchas compañías, como por ejemplo la figura del CISO.

El CISO (Chief Information Security Officer) es el director de seguridad de la información. Básicamente es un rol desempeñado a nivel ejecutivo y su función principal es la de alinear la seguridad de la información con los objetivos de negocio. De esta forma se garantiza en todo momento que la información de la empresa está protegida adecuadamente. Por esta razón, podríamos decir que su característica principal, así como su principal virtud, es la transversalidad.

Siendo fieles a su concepción, este rol debería encontrarse jerárquicamente enmarcado en la alta dirección, en la Dirección de IT, en la Dirección de Riesgos o en Seguridad Corporativa. De manera que, además de tener gran poder de decisión, pueda ser transversal a toda la organización y garantizar su seguridad adecuadamente.

Algunas de las responsabilidades del CISO son: la generación e implantación de políticas de seguridad de la información, la garantía de la seguridad y privacidad de los datos, control de la administración de acceso a la información, revisión del cumplimiento normativo de la seguridad de la información, ser responsable del equipo de respuesta ante incidentes, control de la arquitectura de seguridad de la información de la empresa. Sin embargo, como decía, las funciones pueden variar dependiendo de la entidad y de la importancia que se le otorgue.

La realidad es que, aunque hace unos años esta figura no era conocida, en la actualidad tiene una gran demanda por parte de las organizaciones. Los ciberdelincuentes están en permanente formación e innovación, por lo que las vulnerabilidades se multiplican constantemente. Esto hace que la formación constante para el CISO sea su mayor aliado.

Formación especializada

La formación en ciberseguridad en España no es todo lo potente que podríamos desear. Ya que los estudiantes de carreras universitarias técnicas suelen necesitar formaciones complementarias que les ayuden a conocer las prácticas y conocimientos necesarios para garantizar la seguridad 100% de las compañías. De manera que, aunque la oferta de empleo sea alta, la demanda no lo es tanto, por la falta de formación especializada y certificada.

Es más, en muchas ocasiones son las propias compañías las que se lanzan a formar a sus equipos, en lugar de buscar el talento fuera. Según Randstad, el 21% de las compañías españolas decide impartir formación técnica a sus empleados, ante la necesidad de contar con perfiles tecnológicos especializados.

En M2i Formación, asesoramos tanto a particulares que quieran ascender en su carrera profesional o securizar sus compañías; como a CEOs o directores de RRHH, que quieran saber qué formación necesitan sus empleados para potenciar su talento. En el caso de los CISOs, recomendamos el  CCISO (Certified Chief Information Security Officer), certificación destinada a preparar a los alumnos a abordar desde la gestión de proyectos hasta la auditoría, pasando por adquisición, planificación, estrategia y gobierno TI.

Como se puede intuir, la labor de un CISO no es nada fácil y conlleva una gran responsabilidad. Ahora bien, el reto y la recompensa que implica hace que cada vez más profesionales opten por este tipo de formaciones que les acercan un poco más a su meta.

*Si te ha resultado interesante este artículo, te animamos a seguirnos en TWITTER y a suscribirte a nuestra NEWSLETTER DIARIA.

Alto Directivo

ENVÍE SU COMENTARIO
Los expertos Hablan
Los lectores Opinan
¿Qué es lo que más importa a los empleados?
Un buen salario
Recibir formación
El ambiente de trabajo
El crecimiento profesional
Los compañeros
Tener un buen jefe
Conecta con nosotros
Alto Directivo
Las noticias mas relevantes del mundo de la alta dirección empresarial. Economía, empleo, tecnología, ...
Otros periódicos del Grupo Ediciones Digitales Siglo 21
Secciones
Contacto

Aviso Legal
© CopyRight 2014 AltoDirectivo