En la empresa moderna, los roles en el área de ciberseguridad han ido cambiando junto con las nuevas tecnologías. Y es que han aparecido nuevas oportunidades de evolución de las TIC, y se ha concientizado entre los empleados la seguridad de la información
Junto con esos nuevos roles, aparecen nuevas siglas al lado de los nombres de cada funcionario. Muchas de ellas son parecidas y aunque en algunas empresas una sola persona cumple el rol de 2 cargos a la vez (debido a que son empresas pequeñas), sus funciones no son las mismas.
Dentro de las siglas más conocidas en el ámbito tecnológico, se encuentran CISO – Chief Information Security Officer, CIO – Chief Información Officer, CSO – Chief Security Officer, CEO – Chief Executive Officer, entre otras.
Todas esas siglas pertenecen a cargos directivos dentro de una empresa. Por ejemplo, las siglas más conocidas en las empresas es la del CEO, quien es el jefe de mayor rango dentro de la misma.
Dentro de una organización, todos los encargados de tecnología son empleados muy importantes. Y es que todas las compañías están bien alineadas con las tecnologías, para adaptarse al mundo moderno y ser más eficientes.
El técnico de soporte resuelve los problemas de hardware y software que se presentan dentro de la organización, el jefe de tecnología se encarga de que todo el departamento funcione adecuadamente, el director de información vela por la seguridad de la información…
Además, el director de seguridad abarca todo lo relacionado con la seguridad del negocio, tanto física como digital. Y así, se van segmentando los cargos dentro del área de tecnología y ciberseguridad.
¿Cuáles son las funciones del CISO – Chief Information Security Officer?
El CISO es el Director de Seguridad de la Información y es quien vela que la misma se mantenga segura y alineada con los objetivos de la empresa. ¡Este es un cargo directivo de mucha responsabilidad!”
El CISO – Chief Information Security Officer, desempeña un rol donde debe crear e implementar normas de seguridad de la información. Además, debe velar que se cumplan adecuadamente, para mantener así la seguridad dentro de la empresa.
Es el garante de que los datos sean seguros y contengan total privacidad, es decir, que la información sea accedida sólo por los autorizados a consultarla. Por tanto, supervisa ese control de acceso a la información.
Igualmente, el CISO debe supervisar al equipo de respuesta sobre algún problema de seguridad de la información. También, debe mantenerse informado sobre las nuevas normativas e innovaciones en cuanto a ciberseguridad se refiere.
Como su cargo lo indica, es el responsable de la seguridad de la información, por lo tanto, debe innovar constantemente para que los usuarios acepten estas normas y comprendan la importancia de la seguridad de los datos.
Para lograr estos objetivos, debe crear nuevas maneras de formación sobre seguridad de la información, desarrollando, por ejemplo, campañas llamativas para los usuarios.
¿Cualquiera puede ser un CISO – Chief Information Security Officer,?
El cargo de CISO – Chief Information Security Officer es de tipo directivo y esta persona debe contar con suficientes conocimientos sobre telecomunicaciones e ingeniería informática, además de una gran experiencia en el área de seguridad de la información y conocer muy bien las nuevas tecnologías.
Además de eso, debe poseer certificaciones internacionales sobre ciberseguridad, tales como CISM Certificación en Gestión de Seguridad de la Información, CISA Certificación de auditor de Sistemas de Información y otras.
Igualmente, debe poseer conocimientos legales respecto a la ciberseguridad. Es recomendable que también posea conocimientos empresariales, para que pueda alinearse con mayor facilidad a los objetivos del negocio.
Por otro lado, las habilidades comunicativas y de liderazgo son muy importantes para cumplir con este rol. También debe ser una persona que cuente con una gran capacidad analítica, para poder detectar con facilidad las vulnerabilidades que se presentan dentro de la empresa.