Chief Information Security Officer (CISO): ¿Labor de Cyber Seguridad?
Ser un Chief Information Security Officer (CISO) o Director de Seguridad de la Información es una profesión que requiere mucha responsabilidad. El profesional que la ejerza debe alinear las decisiones de seguridad con los objetivos de negocio y los programas corporativos, garantizando que la tecnología y los bienes de la información estén debidamente protegidos.
Si piensas dedicarte a esta profesión, debes saber que los riesgos y obstáculos de seguridad que las organizaciones investigan se resuelven con la misma rapidez con la que surgen los nuevos.
Tú serás el responsable de proteger los negocios del impacto de esos riesgos, necesitarás productos, políticas y servicios para dirigir el desafío de proteger la seguridad.
¿Qué hace un Director de Seguridad de la Información?
Las responsabilidades que tiene el Chief Information Security Officer (CISO) han cambiado al transcurrir de los años. Desde la seguridad en general, el desarrollo, la identificación, mantenimiento e implementación de procesos que tienen que ver con la seguridad y que reducen los riesgos operativos de la organización. Por eso, un CISO debe:
- Garantizar la privacidad de los datos.
- Supervisar continuamente el cumplimiento normativo.
- Implementar y establecer políticas que se relacionen con la seguridad.
- Supervisar la administración de acceso e identidades.
- Llevar a cabo las investigaciones forenses digitales y el descubrimiento electrónico.
Todas estas características son parte del rol empresarial que cumple un CISO, en función de la empresa donde trabaja.
Cualidades de un buen Chief Information Security Officer (CISO)
Si estás interesado en ser un excelente Chief Information Security Officer (CISO) o estás en la búsqueda de uno, debes saber que quien desempeña esta labor debe reunir las siguientes características y habilidades:
Gana influencia con todos otros ejecutivos
Si lo que quieres es tener éxito como CISO, lo primero que debes hacer es ganar apoyo de un equipo de ejecutivos o de un ejecutivo. Esto lo lograrás con la construcción de relaciones con cada integrante del equipo ejecutivo y el establecimiento de su experiencia, tanto en seguridad de la información, como en asuntos de negocios.
Alcance del CISO
Debes vincular al negocio de manera activa en las decisiones de seguridad informática. Esto lo lograrás creando un órgano de gobierno que se encargue de suministrar la retroalimentación sobre temas de actualidad y de actuar como caja de resonancia para posibles correcciones.
Vende seguridad de la información
Debes estar centrado en la identificación de tus clientes y venderles ideas en su propio idioma. Existen formas de influenciar a las personas y de hacerles entender la importancia de la seguridad de la información.
Cada una de estas cualidades son necesarias para que un CISO cumpla de forma cabal cada una de sus funciones, garantizando la seguridad empresarial y optimizando la toma de decisiones en el resguardo de los datos.
¿Qué Tengo que Hacer Para ser un CISO?
Si estás interesado en pertenecer al mundo de la seguridad de información, lo primero que tienes que hacer es estudiar una carrera universitaria en informática. Pero, además es necesario estudiar postgrados en materias afines como, negocios, administración de empresas y cyberseguridad.
Tipos de Chief Information Security Officer
Existen tres tipos de Director de Seguridad de la Información el empresarial, el técnico y el metodológico.
CISO empresarial
En este ámbito la experiencia y el conocimiento están enfocados en participar en el adecuado cumplimiento de los objetivos de la organización. Está vinculado estrechamente con el área jurídica, informática y recursos humanos.
Técnico o CSO
Su perfil le permite ubicar las vulnerabilidades, proteger la seguridad de la información que habita y viaja sobre redes, sistemas informáticos y equipos de la compañía. Es el encargado de buscar y asegurar las pruebas electrónicas que se necesitan para poder impugnar a quien haya hecho mal uso de la información.
CISO metodológico
Este utiliza variedad de procedimientos para la protección de los datos, como lo son Cobit e ISO27001, ITIL y el plan de recuperación en casos de desastres DRP.
De acuerdo con la necesidad que tenga cada empresa en materia a protección y resguardo de la información, será el tipo de CISO que se contrate para que cumpla con los objetivos de esta sección.
Directores de Seguridad de la Información exitosos
A medida que las preocupaciones y los desafíos en torno a la seguridad de información se van intensificando en todo el mundo, los hombres y mujeres que se encargan de mantener los datos seguros van cobrando cada vez mayor peso dentro de las organizaciones. Algunos de los más exitosos profesionales en el área de Chief Information Security Officer son:
Adam Williams
Adam es un personaje de gran reputación en el ámbito de la seguridad, con un enfoque en equipos líderes para desarrollar y poner en práctica programas que logren reducir el riesgo, contribuir a la comunidad de seguridad y estimular la habilitación comercial. Antes de ser CISO, Adam trabajó en puestos similares en Progressive Insurance y Diebold.
Alejandro Ramos
Alejandro es CISO de telefonía, desde el año 2016. Es el responsable del desarrollo, la planificación, gestión y control de las políticas relacionadas con las operaciones de telefonía y la seguridad de la información. Ha sido jefe de cyberseguridad para España y Portugal en el banco ING.
Brad Maiorino
Maiorino es el responsable de las estrategias de seguridad de la información y tecnología de Target, ayudando a garantizar en Target Corp que los miembros e invitados del equipo estén protegidos de amenazas internas y externas a la seguridad de la información. Tiene una amplia experiencia en seguridad, pues perteneció a Target de General Motors, en donde se desempeñó como CIS y responsable de riesgos de TI.
Latha Maripuri
Latha es una líder ejecutiva, con una densa trayectoria en el desarrollo de negocios exitosos en el área de servicios de consultoría de seguridad, servicios en la nube y administración. En la actualidad dirige un programa moderno de seguridad, basado en riesgos de todas las unidades operativas de News Corp.
Se encarga de supervisar todos los aspectos del programa, incluyendo su arquitectura, su estrategia, las operaciones, la seguridad del producto y la gestión del talento.
El desempeño de Director de Seguridad de la Información es fundamental al interior de la organización. Esto debido a que su opinión es de mucha importancia para la protección de los activos y la toma de decisiones.
Contar con un encargado de seguridad de la información le permitirá al director de la alta gerencia de una compañía, centrar sus esfuerzos en las actividades que va a permitir el crecimiento y tener seguridad de que los datos de la empresa están bien resguardados.
Si quieres pertenecer al mundo de la seguridad de la información y necesitas saber cómo hacerlo, síguenos en nuestras redes sociales o suscríbete a nuestra lista de e-mails. Con seguridad te ayudaremos a conocer más de esta maravillosa profesión.
Deja una respuesta