Inicio » Ciberseguridad » Retrato robot del CISO: qué es, cuánto ha subido su demanda, cuánto gana y en qué se gasta el presupuesto

Retrato robot del CISO: qué es, cuánto ha subido su demanda, cuánto gana y en qué se gasta el presupuesto


Si trabajas o quieres trabajar en ciberseguridad quizá hayas soñado con pelearte con los malos en vivo y en directo, con cazar in fraganti a un ciberdelincuente o con frenar un ciberataque que habría costado millones de euros. Pero si tienes un perfil más directivo, quizá lo que te apetezca es ser CISO. Y es el CISO al que dedicamos el capitulo 11 de Trabaja en Ciberseguridad. Eso sí, toma papel y boli (o pon los dedos sobre el teclado), porque en este tema hay mucha tela que cortar.

La gran pregunta: ¿Qué es?

Lo cierto es que no es nada fácil definir qué es un CISO. Si nos atenemos a las siglas, la cosa parece fácil: Chief Information Security Officer; es decir, el directivo responsable de la seguridad de la información. Incluso podríamos ir más allá y decir, en términos generales, que el CISO es el que decide y ejecuta la estrategia de ciberseguridad de una empresa. Pero a partir de aquí empieza el debate. Y es que “la figura del delegado de protección de datos, por ejemplo, está regulada y sus labores están definidas, pero la del CISO no”, nos cuenta Óscar Vizuete, de Deloitte, así que “hay tantos CISOs como tipos de empresas… y hay muchos tipos de empresas, dependiendo tanto del sector como de su tamaño”. De hecho, “hay CISOs que se sientan en el consejo de administración, otros que no lo hacen pero reportan directamente al CEO, otros que están por debajo… y en otros casos se llama CISO a un responsable de ciberseguridad que ni siquiera tiene conocimientos sobre el negocio de la empresa”, añade Borja Pérez, de Stormshield.

LEE  Jugar en internet: consejos para evitar peligros

¿Es cierta esta disparidad de criterios? En realidad, sí. Según el análisis de Balbix, apenas el 32% de los CISOs reportan directamente a su CEO, así que el 68% restante ocupa un lugar por debajo dentro de su empresa. De hecho, tal y como revela un informe de Proofpoint, el protagonismo del CISO aumenta a medida que lo hace el tamaño de su empresa. En dicho informe se preguntó a los CISOs si se sentían respaldados por su consejo de administración y dividieron los resultados en función del número de empleados de la compañía.

Encontrado entre los perfiles más buscados.

Para saber cómo de importante es un CISO también sirve indagar hasta qué punto está demandado en el mercado. Aquí podemos analizar algunas cifras: en 2018, según Bluesteps, era el tercer perfil más buscado entre las grandes empresas

¿Se mantiene ese interés a día de hoy? En su informe de los perfiles más buscados de 2021, Inesdi situaba al CISO en el puesto 16:

¿Implica esto que el interés por los CISOs ha bajado? No necesariamente, debido a dos factores esenciales. En primer lugar, el informe de Inesdi se refiere a todo tipo de empresas, mientras que el de Bluesteps se reduce solo a las empresas grandes, así que la comparación no puede ser perfecta al 100%. Por otro lado, el CISO es un perfil medianamente reciente, así que tiene cierta lógica que hace pocos años su demanda se disparase. En cualquier caso, a día de hoy conviene recordar que el 40% de las empresas aún no tiene CISO, según un informe reciente, así que el techo está todavía muy lejos.

LEE  Cuáles son las herramientas más usadas por los hackers

Cuánto gana un CISO 
Venga, vamos al punto que todos queremos leer en este reportaje. ¿Cuánto gana un CISO? La cifra puede variar dependiendo de muchos factores, pero hay algunas aproximaciones muy interesantes y similares entre ellas. Según un estudio de Robert Walters, un CISO español cobra un mínimo de 75.000 euros y un máximo de 170.000.

El cálculo de Inesdi incluso sube un poco esas cifras: sitúa el sueldo del CISO entre 80.000 y 180.000 euros anuales.

¿Por qué están preocupados los CISOs?

Estaremos de acuerdo en que, por su relevancia, el cargo de CISO puede ser medianamente solitario. No solo por su propia idiosincrasia directiva, sino también porque, al ser un perfil emergente, quizá no está igualmente valorado en todas las empresas. Así pues, ¿qué le preocupa a un CISO? Quizá te imagines la respuesta: los ciberataques y la falta de presupuesto. 

Vayamos por partes. Según Proofpoint, el 64% de los CISOs teme ser víctima de un ciberataque al que no pueda responder adecuadamente en los próximos 12 meses. En España, por cierto, este temor baja hasta el 50%.

¿Y qué amenazas creen que pueden afectarles más en dicho plazo de tiempo? Aquí hay pocas sorpresas: los ataques BEC, los insiders, los ataques DDoS, el ransomware o el phishing están, como siempre, entre los primeros puestos.

Vistos todos estos temores, algo tendrán que hacer los CISOs con su presupuesto para evitar males mayores, ¿no? Eso es lo que se ha encargado hace poco de averiguar el 2022 CISO Priorities Flashcard, aunque limitando su análisis por regiones. En lo que concierne a Estados Unidos y Canadá, los resultados de su encuesta entre los CISOs consultados fueron los siguientes:

LEE  Así es un ciberataque en vivo y en directo: no es como en las películas (pero casi)

Como vemos, en definitiva, las labores del CISO son altamente complejas, pero no olvidemos que se trata de un perfil muy cotizado… y sí, muy bien pagado. En tu mano está decidir si quieres dar el salto de un puesto técnico a uno directivo

Formación Relacionada

Las dos pestañas siguientes cambian el contenido a continuación.
Equipo de profesionales formado esencialmente por profesores y colaboradores con amplia experiencia en las distintas áreas de negocio del mundo empresarial y del mundo académico. IMF Smart Education pertenece a la AACSB, a la AMBA, a la AEEN y a ANCED, entre otras organizaciones. Sus programas cuentan con el aval de ANECA, Cambridge y Oxford y la alta valoración de sus más de 110.000 alumnos. Está incluida en el Ranking The Best Global MBA 2018 y reconocida como Emagister Cum Laude desde 2015. Cuenta con los sellos de calidad EFQM 5star, Excelencia Europea, Madrid Excelente, ISO 9001 e ISO 14001. Escuela de Negocios Nº1 del mundo en el EFQM Global Index.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

¡Noticias, eventos y formación!

Suscríbete ahora y recibe los mejores contenidos sobre Negocios, Prevención, Marketing, Energías Renovables, Tecnología, Logística y Recursos Humanos.

Acepto recibir comunicaciones comerciales por parte del grupo IMF
He leído y acepto las condiciones


Retrato robot del CISO, aspectos más importantes.

Si quieres trabajar como CISO y tienes un perfil directivo, toma papel y boli y presta atención a lo que te contaremos.