Lo que un buen CISO necesita saber

¿Qué es un CISO?

La palabra CIO es un acrónimo derivado del inglés, que siginifica Chief Information Security Officer. Su traducción al idioma de Cervantes sería la de Director de Seguridad Informática, o en algunas empresas nombrado como Director de Ciberseguridad.

Normalmente, un CISO tiene formación superior en Ingeniería Informática o de Telecomunicaciones, con un alto conocimiento de las nuevas tecnologías y una gran pasión y amplia experiencia en la ciberseguridad.

Según la Universidad de la Rioja, un CISO debe encargarse de proteger y mantener la seguridad de los datos ante posibles ciberataques o robo de los mismos.

Algunas nuevas amenazas de las que ya hemos hablado, como la Inteligencia Artificial, o el ChatGPT, están poniendo a prueba los nuevos sistemas de seguridad y la preparación de los CISOs para poder proteger la información y la seguridad de sus negocios.

El CISO y su responsabilidad

Las labores de formación, capacitación y concienciación sobre los empleados, son tareas propias del CISO, así como el desarrollo de los métodos de comunicación seguras, asegurando el cumplimiento de la normativa de seguridad.

Asimismo, el CISO debe garantizar la privacidad de los datos de la empresa, así como administrar el equipo (interno o externo) que de respuesta a los incidentes de seguridad o ataques informáticos que se produzcan.

También, entre sus funciones estarán las de realizar investigaciones forenses digitales, auditorías y realizar descubrimientos electrónicos sobre las actividades de la compañía.

El CISO deberá prestar especial atención al phising, smishing, ransomware y otras estafas por internet que hemos detectado últimamente en crecimiento, como puede ser la estafa del CEO, que ha resultado en pérdidas millonarias ya para algunas empresas de índole pública y privada.

El papel del CISO
Fuente: Techtarget

¿Qué es lo más importante para un CISO?

Para los CISO, es crítico estar al tanto de toda actividad que involucre a las ventas, servicios, marketing, IT, recursos humanos, y administración y finanzas, en la empresa. La alineación con el resto de departamentos es crucial para conseguir aumentar la productividad sin tener interrupciones o sobresaltos, utilizando las herramientas de software e Inteligencia Artificial necesarias.

Lo primero que un CISO debe hacer es diseñar un plan de Seguridad para la Compañía, donde se especifique con el suficiente grado de detalle, tanto las medidas a tomar para prevenir cualquier ataque, como aquellas destinadas a mitigar o contrarrestar los mismos, una vez ya son irremediables.

Una vez se identifiquen los activos prioritarios de la empresa, hay que evaluar el riesgo de los mismos y establecer un plan con checklists revisables, y una estructura y comunicación entre los afectados internos y externos de la compañía.

¿Cuáles son las competencias que un buen CISO debe tener?

El buen CISO debe ser un profesional con un fuerte background en ciberseguridad y defensa informática, con conocimiento de ingeniería de operaciones, gobernanza corporativa, riesgos y normativa regulatoria. Las habilidades de gestión de equipos y liderazgo son fundamentales también para poder llevar a cabo su labor en la corporación.

Su foco debe estar centrado en proteger los activos estratégicos de la empresas, bien sean fábricas, bases de datos de clientes, know-how, patentes, o cuentas bancarias. Estos se deberán definir en el Plan de Seguridad de la empresa.

El trabajo de CISO, salvo casos puntuales de ataques o amenazas graves, no debería ser estresante, si se hace una adecuada labor planificadora y pedagógica entre todos los miembros de la Compañía, desde el encargado de mantenimiento, a los miembros del Consejo de Administración.

En la actualidad, uno de sus trabajos más interesantes consiste en el diseño de la seguridad en la nube y las estrategias de arquitectura para poder comunicarse entre los diferentes Endpoints con el mínimo riesgo, así como con los proveedores o clientes, tanto externos, como internos.

#metafrase

#peoplefirst

LinkedIn
Twitter
Facebook
WhatsApp
0 0 votos
Calificación del artículo
Suscribir
Notificar de
guest
0 Comentarios
Oldest
Newest Most Voted
0
Me encantaría conocer tu opinión, por favor comenta.x
()
x