InternacionalAcceso estudiantes

¿Qué es el CISO y cuál es su relevancia en la empresa?

El Chief Information Security Officer (CISO) se encarga de la gestión y protección adecuada de la información que maneja una empresa para prevenir ciberataques o el robo de datos.

CISO es el perfil encargado de proteger y mantener la seguridad de los datos ante posibles ciberataques o robo de los mismos
El CISO es un profesional asociado a la alta dirección.

La seguridad actual de las empresas es una cuestión que va mucho más allá de la protección física. Las organizaciones gestionan una gran cantidad de información cuya seguridad es fundamental. El CISO (Chief Information Security Officer) es el perfil encargado de proteger y mantener la seguridad de los datos ante posibles ciberataques o robo de los mismos.

Datos personales de clientes, facturas de proveedores, proyectos para concurrir a concursos públicos, detalles técnicos de un producto… La información que manejan actualmente las empresas es un activo único que debe gestionar, almacenar y proteger de forma adecuada. Se trata de una cuestión que repercute en el día a día de una organización (tanto a nivel de negocio como de reputación) pero que, además, es una exigencia a nivel legal.

La seguridad de los datos, clave en cualquier organización

La ciberseguridad afecta a todas las organizaciones independientemente de su tamaño o sector. Lógicamente, se agrava en aquellos casos donde se maneja información más sensible, en los cuales la figura del CISO se hace imprescindible. De hecho, el Real Decreto 43/2021, de 26 de enero, por el que se desarrolla el Real Decreto-ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de información, recoge que “los operadores de servicios esenciales designarán una persona, unidad u órgano colegiado, responsable de la seguridad de la información que ejercerá las funciones de punto de contacto y coordinación técnica con la autoridad competente y CSIRT de referencia que le corresponda”.

A su vez, el Real Decreto-Ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de información, define como operadores de servicios esenciales a aquellas entidades públicas o privadas que prestan servicio para “el mantenimiento de las funciones sociales básicas, la salud, la seguridad, el bienestar social y económico de los ciudadanos, o el eficaz funcionamiento de las Instituciones del Estado y las Administraciones Públicas, que dependa para su provisión de redes y sistemas de información”.

ciso

Principales funciones de un CISO

La principal función de un CISO o director de seguridad es proteger la información que maneja una organización. Entre sus cometidos se incluye:

  • Definir la estrategia de seguridad en función de las necesidades de la organización.
  • Diseñar las políticas en seguridad.
  • Prevenir ciberataques.
  • Definir cómo actuar en caso de sufrir un ciberataque.
  • Reportar a dirección cualquier incidente relacionado con la ciberseguridad.
  • Detectar vulnerabilidades en materia de protección de información.
  • Supervisar que se cumpla la normativa en seguridad de la información.
  • Velar por el correcto uso de información sensible y datos personales.
  • Formar y sensibilizar a todos los departamentos sobre la importancia de la ciberseguridad.

Requisitos para ser CISO

El CISO es un profesional asociado a la alta dirección cuyo cometido debe estar alineado con los objetivos empresariales de la compañía para la que trabaja. De él depende, en gran medida, la ciberseguridad de la organización.

La formación de base de un director de seguridad está asociada al área de la informática, las matemáticas o las telecomunicaciones, con títulos como el Grado en Ingeniería Informática online o el Grado en Matemáticas online, ambos de UNIR. Además, es necesaria la especialización que aportan posgrados como el Máster en Ciberseguridad online, también de UNIR, único máster que incluye el certificado auditor interno ISO 27001 y la especialidad en ciberseguridad industrial.

Además de experiencia en el sector, un CISO debe acreditar sus conocimientos en seguridad informática con certificaciones reconocidas a nivel internacional, como la Certified Security Systems Security Professional (CISSP), la Certified Information Security Manager (CISM) o la Certified in Risk and Information Security Control (CRISC).

El perfil de un buen CISO se complementa con otro tipo de habilidades como el liderazgo, la capacidad de análisis y dotes de comunicación.

La figura del CISO es cada vez más necesaria en las empresas para garantizar el buen uso de los datos, la seguridad de los mismos y anticiparse a posibles ciberataques. En el caso de aquellas empresas que no pueden integrar este perfil dentro de su plantilla pueden hacerlo a través de una consultoría externa.

    Títulos que te pueden interesar

    Noticias relacionadas

    Alberto de Alfonso: “El gran problema de las renovables en España es la falta de profesionales, especialmente en energía solar”

    No hay especialistas para afrontar los proyectos renovables. Un problema para la industria y la economía del país que tiene en la formación el mejor antídoto. El Programa de Diseño y Gestión de Plantas Fotovoltaicas de UNIR, que dirige este experto, es parte de la solución.

    Cerebro, clima, pandemias, finanzas o ciencias sociales, nada escapa ya a la nueva computación y a los datos

    Los algoritmos no se ven, pero son ya una parte esencial de la realidad. Los recientes avances en computación permiten aplicar métodos basados en datos a una amplia gama de sistemas complejos, desde el comportamiento del coronavirus al viaje de una nave espacial.

    La Experiencia de Usuario (UX) como motor del éxito de los proyectos

    Casi el 90% de los proyectos que presentaron dificultades o fracasaron comparten como causa de su poca fortuna los requerimientos cambiantes y la falta de involucramiento de usuarios y clientes.

    Docencia 100% online

    Nuestra metodología te permite estudiar sin desplazarte mediante un modelo de aprendizaje personalizado

    Clases en directo

    Nuestros profesores imparten 4.000 horas de clases online a la semana. Puedes asistir en directo o verlas en otro momento

    Mentor - UNIR

    En UNIR nunca estarás solo. Un mentor realizará un seguimiento individualizado y te ayudará en todo lo que necesites

    La fuerza que necesitas

    Nuestra vida académica y social

    Acompañamiento personalizado