Qué debemos saber sobre los CISOS (Chief Information Security Officer) es una pregunta que va en aumento con la evolución de la tecnología y está muy relacionado con la seguridad. Esto es debido al incremento de vulnerabilidades en las empresas, lo cual les obliga a trabajar para mejorar la seguridad de sus activos y minimizar los riesgos.

Cada vez los atacantes son más innovadores y las herramientas de defensa se van quedando más pequeñas. Es por ello que las empresas con métodos tradicionales presentan muchos más tipos de vulnerabilidades. De esta manera, deben estudiar cada vez más la posición del CISO dentro de la organización.

Si quieres saber más, quédate a leer qué debemos saber sobre los CISOS. ¡Empezamos!

Qué es un CISO

Un CISO (Chief Information Security Officer) es el principal director que protege la información de la empresa y aplica las medidas de seguridad necesarias. Se encuentra en un cargo de alto nivel debido a que uno de los principales objetivos es coordinar las iniciativas de seguridad de la empresa.

Estos últimos años, debido a la situación tan sensible que hemos llevado a cabo por la Covid-19, las empresas se han encontrado con un repunte de vulnerabilidades que no deben dejar escapar, ahí es cuando entra el concepto de CISO.

La demanda de empresas sobre este cargo va en aumento debido a la gran necesidad de protegerse contra estos riesgos de seguridad de la información. Recomiendo la lectura de nuestro anterior artículo Programa de divulgación de vulnerabilidades. ¿Por qué es tan importante para los CISOS?

Principales funciones de un CISO

Las principales funciones de un CISO son el dirigir, evaluar y gestionar las nuevas amenazas con el fin de potenciar la estrategia de seguridad. Con esto se obtiene una disminución de riesgos y ataques a los activos de la empresa.

Sin embargo, las funciones dentro del puesto de director de Seguridad de la Información (CISO) variarán dependiendo del tamaño de la empresa en la que trabaje, la jerarquía, regulaciones y políticas de seguridad de la información. Cada empresa les da más importancia a unos temas diferentes de otros por lo que uno de los puntos clave que debe saber gestionar un CISO es la capacidad de adaptación a la empresa.

Qué hace un CISO

Las responsabilidades de un CISO se clasifican en los siguientes puntos:

  • Genera y aplicar politicas de seguridad de la información.
  • Realizar cursos de sensibilización a la seguridad para los empleados.
  • Mantener la seguridad y la privacidad de los datos.
  • Revisar la gestión del control del acceso a la información.
  • Administrar el equipo de respuesta frente a posibles incidentes de seguridad informática de la empresa.
  • Entender e investigar la estructura de seguridad de la información de la organización.

El perfil de CISO va incorporándose a más empresas debido al importante conocimiento técnico que afronta, además de las habilidades que presta en la empresa de comunicación, liderazgo y estrategia.

Además, se debe comunicar y trabajar con los demás departamentos de la empresa para equiparar las tareas de seguridad con los objetivos empresariales más amplios. Así reduce los riesgos que dichas amenazas y vulnerabilidades se encuentran dentro de la empresa. Garantizar la seguridad debe ser un proceso continuo en el día a día de la empresa.

Los datos y las amenazas van evolucionando por lo que es importante que todos los empleados conozcan regularmente todas las políticas de seguridad y así se mantenga el análisis, así como la gestión de riesgos y la supervisión del mismo de manera eficiente.

El trabajo continuo de un CISO a través de la actualización constante a los demás departamentos como responsable de la seguridad, la propuesta de estrategias presupuestarias idóneas para la empresa y la formación continuada de los empleados para la reducción de errores humanos, protegerá a la empresa de todo tipo de ataques y vulnerabilidades, consiguiente los objetivos de seguridad que se piden.