{"id":29628,"date":"2023-07-12T08:03:53","date_gmt":"2023-07-12T06:03:53","guid":{"rendered":"https:\/\/www.metafrase.com\/blog\/?p=29628"},"modified":"2023-06-22T19:11:27","modified_gmt":"2023-06-22T17:11:27","slug":"lo-que-un-buen-ciso-debe-saber","status":"publish","type":"post","link":"https:\/\/www.metafrase.com\/blog\/lo-que-un-buen-ciso-debe-saber\/","title":{"rendered":"Lo que un buen CISO necesita saber"},"content":{"rendered":"<h2>\u00bfQu\u00e9 es un CISO?<\/h2>\n<p>La palabra CIO es un acr\u00f3nimo derivado del ingl\u00e9s, que siginifica Chief Information Security Officer. Su traducci\u00f3n al idioma de Cervantes ser\u00eda la de Director de Seguridad Inform\u00e1tica, o en algunas empresas nombrado como Director de Ciberseguridad.<\/p>\n<p>Normalmente, un CISO tiene formaci\u00f3n superior en Ingenier\u00eda Inform\u00e1tica o de Telecomunicaciones, con un alto conocimiento de las nuevas tecnolog\u00edas y una gran pasi\u00f3n y amplia experiencia en la ciberseguridad.<\/p>\n<p>Seg\u00fan la <a href=\"https:\/\/www.unir.net\/ingenieria\/revista\/ciso\/#:~:text=El%20CISO%20(Chief%20Information%20Security,o%20robo%20de%20los%20mismos.\" target=\"_blank\" rel=\"noopener\">Universidad de la Rioja<\/a>, un CISO debe encargarse de proteger y mantener la seguridad de los datos ante posibles ciberataques o robo de los mismos.<\/p>\n<p><img fetchpriority=\"high\" decoding=\"async\" class=\"aligncenter size-large wp-image-29631 lazyload\" src=\"data:image\/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==\" alt=\"\" width=\"800\" height=\"500\" sizes=\"(max-width: 800px) 100vw, 800px\" data-src=\"http:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2023\/06\/dreamstime_l_201126370-1080x675-1-1024x640.webp\" data-srcset=\"https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2023\/06\/dreamstime_l_201126370-1080x675-1-1024x640.webp 1024w, https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2023\/06\/dreamstime_l_201126370-1080x675-1-300x188.webp 300w, https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2023\/06\/dreamstime_l_201126370-1080x675-1-768x480.webp 768w, https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2023\/06\/dreamstime_l_201126370-1080x675-1-jpg.webp 1080w\"><\/p>\n<p>Algunas nuevas amenazas de las que ya hemos hablado, como la Inteligencia Artificial, o el <a href=\"https:\/\/www.metafrase.com\/blog\/la-ciberseguridad-segun-el-chatgpt\/\">ChatGPT<\/a>, est\u00e1n poniendo a prueba los nuevos sistemas de seguridad y la preparaci\u00f3n de los CISOs para poder proteger la informaci\u00f3n y la seguridad de sus negocios.<\/p>\n<h2>El CISO y su responsabilidad<\/h2>\n<p>Las labores de formaci\u00f3n, capacitaci\u00f3n y concienciaci\u00f3n sobre los empleados, son tareas propias del CISO, as\u00ed como el desarrollo de los m\u00e9todos de comunicaci\u00f3n seguras, asegurando el cumplimiento de la normativa de seguridad.<\/p>\n<p>Asimismo, el CISO debe garantizar la privacidad de los datos de la empresa, as\u00ed como administrar el equipo (interno o externo) que de respuesta a los incidentes de seguridad o ataques inform\u00e1ticos que se produzcan.<\/p>\n<p>Tambi\u00e9n, entre sus funciones estar\u00e1n las de realizar investigaciones forenses digitales, auditor\u00edas y realizar descubrimientos electr\u00f3nicos sobre las actividades de la compa\u00f1\u00eda.<\/p>\n<p>El CISO deber\u00e1 prestar especial atenci\u00f3n al phising, smishing, ransomware y otras estafas por internet que hemos detectado \u00faltimamente en crecimiento, como puede ser la estafa del CEO, que ha resultado en p\u00e9rdidas millonarias ya para algunas empresas de \u00edndole p\u00fablica y privada.<\/p>\n<figure id=\"attachment_29630\" aria-describedby=\"caption-attachment-29630\" style=\"width: 1024px\" class=\"wp-caption aligncenter\"><img decoding=\"async\" class=\"wp-image-29630 size-large lazyload\" src=\"data:image\/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==\" alt=\"El papel del CISO\" width=\"1024\" height=\"673\" sizes=\"(max-width: 1024px) 100vw, 1024px\" data-src=\"http:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2023\/06\/Captura-de-pantalla-2023-06-22-a-las-18.29.59-1024x673.png\" data-srcset=\"https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2023\/06\/Captura-de-pantalla-2023-06-22-a-las-18.29.59-1024x673.png 1024w, https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2023\/06\/Captura-de-pantalla-2023-06-22-a-las-18.29.59-300x197.png 300w, https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2023\/06\/Captura-de-pantalla-2023-06-22-a-las-18.29.59-768x505.png 768w, https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2023\/06\/Captura-de-pantalla-2023-06-22-a-las-18.29.59-1536x1009.png 1536w, https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2023\/06\/Captura-de-pantalla-2023-06-22-a-las-18.29.59-2048x1346.png 2048w\"><figcaption id=\"caption-attachment-29630\" class=\"wp-caption-text\">Fuente: Techtarget<\/figcaption><\/figure>\n<h2>\u00bfQu\u00e9 es lo m\u00e1s importante para un CISO?<\/h2>\n<p>Para los CISO, es cr\u00edtico estar al tanto de toda actividad que involucre a las ventas, servicios, marketing, IT, recursos humanos, y administraci\u00f3n y finanzas, en la empresa. La alineaci\u00f3n con el resto de departamentos es crucial para conseguir aumentar la productividad sin tener interrupciones o sobresaltos, utilizando las herramientas de software e Inteligencia Artificial necesarias.<\/p>\n<p>Lo primero que un CISO debe hacer es dise\u00f1ar un plan de Seguridad para la Compa\u00f1\u00eda, donde se especifique con el suficiente grado de detalle, tanto las medidas a tomar para prevenir cualquier ataque, como aquellas destinadas a mitigar o contrarrestar los mismos, una vez ya son irremediables.<\/p>\n<p>Una vez se identifiquen los activos prioritarios de la empresa, hay que evaluar el riesgo de los mismos y establecer un plan con checklists revisables, y una estructura y comunicaci\u00f3n entre los afectados internos y externos de la compa\u00f1\u00eda.<\/p>\n<p><img decoding=\"async\" class=\"aligncenter size-full wp-image-29633 lazyload\" src=\"data:image\/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==\" alt=\"\" width=\"362\" height=\"770\" sizes=\"(max-width: 362px) 100vw, 362px\" data-src=\"http:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2023\/06\/cso-superman-jpg.webp\" data-srcset=\"https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2023\/06\/cso-superman-jpg.webp 362w, https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2023\/06\/cso-superman-141x300.webp 141w\"><\/p>\n<h2>\u00bfCu\u00e1les son las competencias que un buen CISO debe tener?<\/h2>\n<p>El buen CISO debe ser un profesional con un fuerte background en ciberseguridad y defensa inform\u00e1tica, con conocimiento de ingenier\u00eda de operaciones, gobernanza corporativa, riesgos y normativa regulatoria. Las habilidades de gesti\u00f3n de equipos y liderazgo son fundamentales tambi\u00e9n para poder llevar a cabo su labor en la corporaci\u00f3n.<\/p>\n<p>Su foco debe estar centrado en proteger los activos estrat\u00e9gicos de la empresas, bien sean f\u00e1bricas, bases de datos de clientes, know-how, patentes, o cuentas bancarias. Estos se deber\u00e1n definir en el Plan de Seguridad de la empresa.<\/p>\n<p>El trabajo de CISO, salvo casos puntuales de ataques o amenazas graves, no deber\u00eda ser estresante, si se hace una adecuada labor planificadora y pedag\u00f3gica entre todos los miembros de la Compa\u00f1\u00eda, desde el encargado de mantenimiento, a los miembros del Consejo de Administraci\u00f3n.<\/p>\n<p>En la actualidad, uno de sus trabajos m\u00e1s interesantes consiste en el dise\u00f1o de la seguridad en la nube y las estrategias de arquitectura para poder comunicarse entre los diferentes Endpoints con el m\u00ednimo riesgo, as\u00ed como con los proveedores o clientes, tanto externos, como internos.<\/p>\n<p>#metafrase<\/p>\n<p>#peoplefirst<\/p>\n","protected":false},"excerpt":{"rendered":"<p>\u00bfQu\u00e9 es un CISO? La palabra CIO es un acr\u00f3nimo derivado del ingl\u00e9s, que siginifica Chief Information Security Officer. Su traducci\u00f3n al idioma de Cervantes ser\u00eda la de Director de Seguridad Inform\u00e1tica, o en algunas empresas nombrado como Director de Ciberseguridad. Normalmente, un CISO tiene formaci\u00f3n superior en Ingenier\u00eda Inform\u00e1tica o de Telecomunicaciones, con un [&hellip;]<\/p>\n","protected":false},"author":10,"featured_media":29629,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"inline_featured_image":false,"footnotes":""},"categories":[1],"tags":[92,81],"class_list":["post-29628","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sin-categoria","tag-mdr","tag-servicios-de-mdr"],"_links":{"self":[{"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/posts\/29628","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/users\/10"}],"replies":[{"embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/comments?post=29628"}],"version-history":[{"count":3,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/posts\/29628\/revisions"}],"predecessor-version":[{"id":29635,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/posts\/29628\/revisions\/29635"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/media\/29629"}],"wp:attachment":[{"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/media?parent=29628"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/categories?post=29628"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/tags?post=29628"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}