- Bogota D.C - Calle 67 N° 7-94 Oficina 604
- 3138834959 - 601 7953297 Ext. 120
En el mundo digital, la seguridad de la información es vital para proteger los activos empresariales contra amenazas cibernéticas. Exploramos el papel del Chief Information Security Officer (CISO) en esta tarea. Desde definir estrategias hasta implementar medidas de seguridad, el CISO desempeña un papel fundamental en la protección de datos y la actividad económica de las empresas. En este artículo, analizaremos las funciones, actividades y diferencias entre el CISO y el Chief Security Officer (CSO), así como la importancia de contar con ellos en las organizaciones modernas.
La seguridad de la información o de los datos consiste en proteger la información digital contra el acceso no autorizado, la corrupción o el robo durante todo su ciclo de vida, según indica la IBM (International Business Machines), cuyo significado en español se traduce como Máquina de Negocios Internacionales.
Actualmente, el valor empresarial de los datos es más alto que nunca, debido a que se producen una gran cantidad a diario y el análisis correcto puede llevar a las empresas a tomar decisiones estratégicas que lleven a mejorar la eficiencia operativa y la productividad, según indican desde SAP España.
Cualquier pérdida o robo de secretos comerciales o de propiedad industrial puede ser fatal para la innovación de la empresa y su rentabilidad. Además de afectar a su reputación, dado que los consumidores no tienden a comprar en una empresa que no protege sus datos.
Por todo ello, el CISO cada vez está siendo una figura más relevante en las empresas, no solo a la hora de proteger datos, sino también de proteger la actividad económica de la misma.
El CISO es uno de los roles de seguridad dentro de las empresas. Las siglas quieren decir «Chief Information Security officer». INCIBE lo define como «el responsable de la seguridad de la información de la empresa».
Uno de sus objetivos principales es alinear la gestión empresarial con la ciberseguridad. Por lo general, es una persona que cuenta con estudios técnicos como ingeniería informática, telecomunicaciones y que tiene amplios conocimientos en ciberseguridad.
Podría interesarle: ¿Cómo pueden las empresas mejorar la seguridad de los datos en la nube?
Pero también, al haber crecido su papel en la empresa, se requieren habilidades estratégicas como el liderazgo, confianza, tener visión empresarial, conocer las últimas tendencias tecnológicas, capacidad de oratoria y persuasión. Además, sería muy interesante que la persona que tiene este papel dentro de la empresa tuviera también una amplia experiencia en incidentes informáticos, dado que de esta forma va a poder anteponerse y saber reaccionar de forma rápida.
Las funciones principales del CISO podrían dividirse en tres bloques:
Así, pues, el CISO también puede coordinar el equipo de ciberseguridad, concienciar a los empleados y liderar la respuesta ante cualquier amenaza digital.
Para poder llevar a cabo las funciones descritas en el apartado anterior, el CISO tiene que llevar a cabo unas concretas, las cuales, según el Libro Blanco del CISO son:
Es responsable de identificar los recursos necesarios, establecer un mapa de riesgos y definir el nivel de riesgo aceptable para la organización. También debe desarrollar un plan estratégico de seguridad y un marco de control normativo. Además, es fundamental establecer comités, establecer relaciones con partes interesadas relevantes y establecer canales de reporte efectivos.
El «Chief Security Officer» o CSO es el responsable de la seguridad corporativa de la empresa, según Andalucía Open Future, y su tarea principal consiste en garantizar la seguridad física y tecnológica de la compañía.
Ambos perfiles deben trabajar juntos para conseguir que la empresa esté plenamente protegida, por lo que el CISO responderá ante el CSO y este ante la dirección de la empresa. El CISO se centra más en la seguridad de la información, en cambio, el CSO debería tener una visión del negocio y tomar decisiones orientadas a los objetivos de la empresa.
En empresas pequeñas los roles de CISO y CSO recaen en la misma persona.
El INCIBE detalla los beneficios que tiene el tener un CISO entre la plantilla de una empresa, los cuales son:
Todas estas premisas van a permitir una ventaja competitiva frente a otras empresas, dado que proyecta una imagen de avance y de ir al día en todo lo que respecta a la seguridad de la información, lo cual hoy en día significa diferenciarse debido al valor que tienen los datos.
FUENTE: Naranjo, Isabel. »CISO: Qué es, funciones y por qué es importante» Lisanews.org. 08/02/2024. (https://www.lisanews.org/ciberseguridad/ciso-que-es-funciones-por-que-es-importante/).
Inscríbete ahora y sé el primero en recibir todas las novedades y actualizaciones exclusivas de nuestra página
Recibe información gratuita y personalizada
Protegemos el activo más importante de tu compañía: ¡Los Datos!