Inicio Firmas Editorial En busca del CISO de negocio

En busca del CISO de negocio

Tecnología, negocio y ciberseguridad

Por

10 noviembre, 2023

20385

Es más que evidente la tremenda escalada que estamos viviendo en cuanto a la proliferación de incidentes de seguridad en todo tipo de organizaciones. Para alcanzar estas cotas han confluido toda una serie de factores, como la masiva —y acelerada— digitalización que han tenido que desarrollar las empresas (lo que se traduce en una mayor exposición), y la definitiva explosión de las tecnologías relacionadas con la inteligencia artificial (más herramientas para el cibercrimen). El escenario que todo esto ha propiciado resulta especialmente volátil.

El camino que está viviendo el CISO me recuerda al que en su momento tuvo que desarrollar el CIO

Es más, la ciberseguridad ha subido muchos peldaños en cuanto al nivel de interés que suscita por parte de la cúpula directiva de las empresas; especialmente a raíz de la entrada en vigor de la directiva NIS2, que hace recaer en estos órganos directivos, y personaliza, la responsabilidad del cumplimiento de las medidas de ciberseguridad.

El rol del CISO

La mayoría de las empresas han incrementado sus presupuestos de ciberseguridad en los últimos años y la gran mayoría dispone ya de una estrategia de ciberseguridad revisada periódicamente. Este aspecto se ha convertido en algo clave para la competitividad de las empresas y el CISO (chief information security officer) ha ido ganando importancia entre la capa directiva de todo tipo de organizaciones.

El camino que está viviendo el CISO me recuerda al que en su momento tuvo que desarrollar el CIO. En sus orígenes, el chief information officer era un perfil eminentemente técnico, centrado en garantizar el funcionamiento y la disponibilidad de los sistemas. Sin embargo, con el avance de la digitalización, el CIO ha tenido que evolucionar hacia un rol más estratégico y orientado al negocio.

Ya tiene un sitio prominente en muchos de los comités de dirección y su misión ya no es solo mantener la infraestructura tecnológica, sino también aprovecharla para generar valor, innovación y ventaja competitiva. Además, al CIO se le pide también una visión global y transversal del negocio, habilidades de liderazgo, comunicación y gestión del cambio: ser un agente de innovación y transformación.

“Es imprescindible conocer muy bien el negocio y, sobre esa base, diseñar una estrategia de mitigación del riesgo”

Algo similar está ocurriendo con el CISO. En la entrevista que publicamos en este número, Gianluca D’Antonio, presidente de ISMS Forum, nos cuenta que la función del CISO debería ser transversal. “Es imprescindible conocer muy bien el negocio, entender las amenazas que le pueden impactar, y, sobre esa base, diseñar una estrategia de mitigación del riesgo”.

Soft skills

Al CISO cada vez se le demandan más habilidades relacionadas con el liderazgo, la comunicación o la gestión de equipos y de proyectos complejos; además de otras más relacionadas con entender de forma clara el negocio y ser capaces de transmitir y argumentar —a la capa directiva— el valor que aporta su función, alineando su estrategia con la del propio negocio.

Sus caminos confluyen. Tal y como nos recuerda el propio Gianluca D’Antonio, “Ningún proceso de negocio puede subsistir sin tecnología; de la misma forma, no debería haber ninguno que no haya pasado a través de un análisis de los riesgos relacionados con el uso de estas tecnologías”.

El SOC y su contexto

SAP: típicos riesgos de seguridad

Los empleados en el marco de ciberseguridad

Reglamento DORA

Metodologías SAM

Despliegues IoT globales

La nueva wifi en el sector del turismo

Fábricas sin papel

Jensen Huang

«La ciberseguridad es una inversión: hay que priorizarla y medir su…

Huawei Cloud comienza a desplegar su potencial en España

El nuevo SIEM y la evolución del SOC