Qué es un CISO: Conoce sus funciones principales

La información es el activo más importante para las empresas, sobre todo ahora que han aumentado los riesgos en internet. Es por eso que cada vez se demandan más perfiles encargados de proteger y mantener los sistemas informáticos. A continuación, te explicamos qué es un CISO y sus funciones principales, ¡no te lo pierdas!

Te puede interesar: Master en Ciberseguridad

Qué es un CISO

La persona responsable de velar por la ciberseguridad de una empresa es el CISO (Chief Information Security Officer). También podemos conocerlo como director de seguridad de la información. Esta persona es la que se encarga de proteger la información ante posibles ciberataques y fugas de datos. De esta manera, garantiza la seguridad dentro de las posibilidades tanto humanas, técnicas como económicas que tenga cada empresa. 

Podemos decir que el CISO es un ejecutivo de alto nivel responsable de alinear las iniciativas de seguridad de un negocio. 

Con el avance tecnológico, la transformación digital y el uso de la nube, el CISO ha dejado de ser un profesional técnico al margen de la estrategia empresarial, y ha tenido que incorporarse en los procesos de negocio de las empresas. 

¿Cómo tiene que ser un CISO?

La formación que necesita un CISO es en ingeniería informática, de telecomunicaciones o similar. Además, debería tener alto conocimiento y amplia experiencia en nuevas tecnologías y ciberseguridad. 

Pero, sin embargo, con la evolución y la importancia que está experimentando la figura del CISO dentro de la estructura empresarial, cada vez se demandan más perfiles con habilidades comunicativas, de liderazgo y con gran capacidad de analítica. 

Podemos dividir estos atributos en tres áreas:

• Presencia de ejecutivo: el CISO debe tener la presencia ejecutiva para representar de manera efectiva la posición de la organización con respecto a la seguridad de la información y la capacidad de influir en los directivos. Deben ser capaces de identificar y evaluar las amenazas, y luego traducir los riesgos a un lenguaje que los ejecutivos puedan entender.
• Conocimiento comercial: el CISO debe comprender las operaciones comerciales y los datos críticos que la organización está tratando de proteger. Necesita ver las operaciones comerciales desde una perspectiva de riesgo vs. seguridad e implementar controles para minimizar los riesgos y las interrupciones comerciales.
• Conocimiento de seguridad: un CISO debe ser capaz de comprender configuraciones e informes de seguridad complejos desde la perspectiva técnica, y luego ser capaz de traducir los detalles técnicos relevantes a un lenguaje entendible para el resto de equipos.

Las funciones del CISO

El CISO es la persona que se encarga de dirigir, orientar y coordinar la estrategia de seguridad de una empresa. Cierto es que, cada empresa tiene un modelo organizativo diferente, por lo que las funciones pueden variar. 

A continuación, os mostramos las principales tareas de un CISO: 

• Alinear la estrategia de ciberseguridad con los objetivos de la empresa.
• Definir la normativa de seguridad y procurar que se cumpla. 
• Prevenir, detectar y analizar vulnerabilidades.
• Informar y reportar a dirección cualquier cuestión relacionada con la ciberseguridad.
• Dar respuesta rápida ante cualquier incidente de ciberseguridad.
• Formar, concienciar y sensibilizar a la organización en materia de seguridad de la información.
• Establecer e implementar políticas relacionadas con la seguridad de la empresa.
• Garantizar la privacidad de los datos de la empresa.
• Llevar a cabo el descubrimiento electrónico y las investigaciones forenses digitales. 

Estas son las principales responsabilidades de un CISO. Pero recordemos que las obligaciones pueden variar según la organización en la que se esté trabajando. Cada empresa puede darle más importancia a un aspecto que a otro por lo que es importante que este profesional tenga capacidad de adaptación.

¿Todas las organizaciones necesitan un CISO?

En un mundo ideal, cada empresa tendría un CISO. El papel del CISO se ha vuelto fundamental para el funcionamiento de una organización, independientemente de la industria y el tamaño.

Sin embargo, es posible que una pequeña o mediana empresa no pueda permitirse a una persona dedicándose exclusivamente a estas funciones. En esos casos, podría tener sentido que el CIO asuma las responsabilidades de un CISO y aproveche los consultores externos para brindar orientación y experiencia específicas.

Qué hay que estudiar para ser un CISO

Ya sabemos qué es un CISO pero, ¿qué hay que estudiar para ser considerado para el puesto? Como nos podemos imaginar, es necesario tener una base técnica sólida.

Por lo general, se suele requerir una licenciatura en informática o en un área relacionada y entre 7 y 12 años de experiencia laboral. Los másters técnicos en ciberseguridad se piden cada vez más.

También hay una larga lista de habilidades técnicas que se esperan de esta figura. Más allá de los conceptos básicos de programación y administración de sistemas que se da por hecho que tiene cualquier ejecutivo de tecnología de alto nivel, también debe comprender alguna tecnología centrada en la seguridad. Por ejemplo, conocimientos en DNS, enrutamiento, autenticación, VPN, servicios de proxy y tecnologías de mitigación de DDOS. También en codificación, piratería ética y modelado de amenazas, cortafuegos y protocolos de detección y prevención de intrusos.

Por último, se espera que los CISO ayuden con el cumplimiento normativo. Por ello, deberá conocer las distintas regulaciones que afectan a su industria, incluidas PCI DSS, HIPAA, GLBA y SOX.

¿Qué te ha parecido el artículo sobre qué es un CISO y sus funciones principales? Comenta y ¡comparte!

Y si lo tuyo es la tecnología y te apasionan la ciberseguridad y los datos, no te pierdas el Master en Ciberseguridad donde aprenderás lo necesario para convertirte en uno de los perfiles más demandados por las empresas. ¡Te esperamos!