¿Qué es un CISO y por qué es importante en Ciberseguridad? La información es el activo más valioso para las organizaciones, especialmente en un mundo en el que no dejan de aumentar los riesgos relacionados con la seguridad de la misma. Por eso, se demandan cada vez más perfiles encargados de proteger y mantener los sistemas informáticos y la información.
En concreto, el máximo responsable de velar por la ciberseguridad de una entidad es el CISO (Chief Information Security Officer, por sus siglas en inglés), quien se encarga de proteger la información ante posibles ataques cibernéticos y fugas de datos, garantizando su seguridad dentro de las posibilidades económicas, técnicas y humanas de la empresa.
El origen del CISO
En la década de los 90, la información de una entidad se encontraba almacenada en centros de procesamiento de datos o Data Centers. En ese momento, el CISO era la persona operativa que protegía esa información aplicando las medidas de seguridad necesarias.
Sin embargo, con el avance tecnológico, la transformación digital y el uso de la nube, el CISO ha dejado de ser un profesional técnico al margen de la estrategia empresarial, para incorporarse en los procesos de negocio de las empresas, cobrando un papel fundamental dentro de las organizaciones.
El perfil del CISO
En cuanto a la formación y experiencia, el CISO suele contar con formación en ingeniería informática, de telecomunicaciones o similar, además de tener una amplia experiencia en nuevas tecnologías y seguridad de la información.
Estos perfiles cuentan con conocimientos legales y deben disponer de una serie de certificaciones internacionales reconocidas en el ámbito de la seguridad informática, como la Certificación de Auditor de Sistemas de Información (CISA), la Certificación en Riesgos y Control de Sistemas de Información (CRISC) o la Certificación en Gestión de Seguridad de la Información (CISM), entre otras.
Sin embargo, con la evolución y la importancia que está experimentando la figura del CISO dentro de la estructura empresarial, cada vez se demandan más perfiles con visión empresarial, habilidades comunicativas, de liderazgo, transversalidad y gran capacidad analítica.
Las funciones del CISO
El CISO se encarga principalmente de dirigir, orientar y coordinar la implantación de la estrategia de seguridad de un organismo.
Cada empresa sigue un modelo organizativo diferente, por lo que sus funciones pueden variar según la madurez o la actividad de la organización, pudiendo haber una fusión entre la figura del CISO y otras como la del DPO (Data Protection Officer) o la del CSO (Chief Segurity Officer).
Según el libro Blanco del CISO, entre las muchas funciones que desarrolla, se encuentran las siguientes:
- Alinear la estrategia de ciberseguridad con los objetivos de la empresa.
- Definir la normativa de seguridad y velar por su cumplimiento.
- Prevenir, detectar y analizar vulnerabilidades.
- Informar y reportar a la alta Dirección sobre cuestiones relacionadas con la ciberseguridad.
- Dar respuesta rápida ante cualquier incidente de ciberseguridad.
- Formar, concienciar y sensibilizar a la organización en materia de seguridad de la información.
Compañías y organismos en todo el mundo están incorporando cada vez más la figura del CISO a sus consejos directivos, por ello, se está experimentando una fuerte demanda de estos perfiles, siendo uno de los profesionales más demandados del 2019 y de los próximos años.
De ahí que su perfil y evolución esté cambiando, ya que no solo se requerirán grandes conocimientos técnicos, sino que, a medida que su papel sea más relevante dentro de las organizaciones, deberán tener una visión empresarial y contar con dotes y habilidades de comunicación, liderazgo y estrategia. Esta evolución demuestra, sin duda, el cambio hacia una mayor consciencia sobre la importancia de la ciberseguridad dentro de las organizaciones.
Si te estás preguntando qué puedes estudiar para convertirte en CISO, con la Escuela de Ciberseguridad IMF x Deloitte podrás acceder al Máster en Dirección de Seguridad con una metodología 100% online y triple titulación. ¡Impulsa tu carrera profesional!
Andrés Cartes y Carlota Huete, analistas de concienciación en ciberseguridad en Deloitte Cyber Academy.
ME PUEDEN DAR INFORMES DE LOS COSTOS