HayCanal.com

Radiografía del CISO, un perfil en alza

Radiografía del CISO, un perfil en alza

De entre las múltiples denominaciones de cargos directivos surgidas en los últimos tiempos, caracterizadas por las, en ocasiones, confusas siglas, la del CISO o Responsable de Seguridad de la Información está especialmente en auge, en consonancia con una actualidad saturada de noticias sobre ciberataques. Por eso, no está de mas hacer un repaso de las claves de dicho perfil.

Los Responsables de Seguridad de la Información (Chief Information Security Officer, CISO por sus siglas en inglés) son una figura cada vez más demandada por las organizaciones. Estas se han dado cuenta de que las amenazas y peligros han evolucionado, y hoy por hoy proceden de Internet y están dirigidas a atacar su intangible más valioso, su información. Proteger este bien inmaterial se convierte en una cuestión prioritaria para su negocio.

El CISO es un profesional con reciente presencia en la estructura organizativa de las compañías, cuya responsabilidad es la de proteger la información de posibles ataques cibernéticos y fugas de datos, garantizando su resguardo en todo momento. Además, tratan de convertir esta defensa en objetivo corporativo, y alinear la estrategia de seguridad con la estrategia de negocio.

El Responsable de Seguridad de la Información combina un perfil técnico y de negocios. Su formación está relacionada con las nuevas tecnologías de la información y suelen proceder  de ingenierías informáticas o de telecomunicaciones.

El CISO requiere de conocimientos legales. Según Ignacio Rocamora, Analista de Ciberseguridad de Techco Security, “debe tener como libros de referencia la ISO 270001, el estándar internacional para la seguridad de la información, y la Ley Orgánica de Protección de Datos (LOPD). Pero además, y más importante, debe estar preparado para el nuevo Reglamento General de Protección de Datos (GDPR) establecido por la Unión Europea, que se aplicará por encima de la LOPD a partir de mayo de 2018”.

Certificación internacional

Estos expertos deben disponer también de una serie de certificaciones internacionales reconocidas en el ámbito de la seguridad informática como la Certificación de Auditor de Sistemas de Información (CISA, por sus siglas en inglés), la Certificación en Riesgos y Control de Sistemas de Información (CRISC) o la Certificación en Gestión de Seguridad de la Información (CISM), entre otras.

Principales responsabilidades

Los Responsables de Seguridad de la Información están al cargo de las siguientes funciones:

• Detección y análisis de los puntos débiles de la compañía en materia de ciberseguridad y protección informática.

• Desarrollo, ejecución y supervisión de las estrategias de seguridad de la información.

• Gestión, manejo y vigilancia del control de acceso a la información de la compañía.

• Control del cumplimiento regulatorio y normativo del negocio.

• Estar informado de las novedades del sector y mantener una constante actualización de conocimientos para dar una respuesta flexible y ágil a cualquier incidente cibernético que afecte a la empresa.

• Garantizar la máxima protección y privacidad de los datos e informaciones corporativa.

• Fijación y control presupuestario del departamento.

Requisitos intangibles

Según Techco Security, los puntos intangibles más importantes de un CISO son gobierno, gestión y planificación. Este profesional debe coordinar un equipo de forma eficiente y ágil, por el tipo de negocio, y además hacerlo con habilidad y astucia, puesto que en muchas ocasiones su rol entra en conflicto con las direcciones de TI, Jurídicas y Seguridad de la compañía. De forma añadida, debe contar con dotes políticas y habilidades sociales.

Salario

Las grandes empresas están incorporando estas posiciones a sus consejos de dirección, y por ello, la fuerte demanda de estos perfiles profesionales hace que su remuneración se asemeje a la de los directores de IT del mercado o incluso las supere. Asimismo, la determinación del salario depende, en gran medida, de su formación, bagaje profesional o certificaciones, aunque  también se valora mucho la experiencia dentro de la propia compañía y el conocimiento de sus procesos.


Noticias que marcan tendencia en el sector IT

Últimas Noticias

Nombramientos