UNIR Revista
El Chief Information Security Officer se encarga de la gestión y protección adecuada de la información que maneja una empresa para prevenir ciberataques o el robo de datos.
La seguridad actual de las empresas es una cuestión que va mucho más allá de la protección física. Las organizaciones gestionan una gran cantidad de información cuya seguridad es fundamental. El CISO (Chief Information Security Officer) es el perfil encargado de proteger y mantener la seguridad de los datos ante posibles ciberataques o robo de los mismos.
Datos personales de clientes, facturas de proveedores, proyectos para concurrir a concursos públicos, detalles técnicos de un producto… La información que manejan actualmente las empresas es un activo único que debe gestionar, almacenar y proteger de forma adecuada. Se trata de una cuestión que repercute en el día a día de una organización (tanto a nivel de negocio como de reputación) pero que, además, es una exigencia a nivel legal.
La seguridad de los datos, clave en cualquier organización
La ciberseguridad afecta a todas las organizaciones independientemente de su tamaño o sector. Lógicamente, se agrava en aquellos casos donde se maneja información más sensible, en los cuales la figura del CISO se hace imprescindible. De hecho, el Real Decreto 43/2021, de 26 de enero, por el que se desarrolla el Real Decreto-ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de información, recoge que “los operadores de servicios esenciales designarán una persona, unidad u órgano colegiado, responsable de la seguridad de la información que ejercerá las funciones de punto de contacto y coordinación técnica con la autoridad competente y CSIRT de referencia que le corresponda”.
A su vez, el Real Decreto-Ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de información, define como operadores de servicios esenciales a aquellas entidades públicas o privadas que prestan servicio para “el mantenimiento de las funciones sociales básicas, la salud, la seguridad, el bienestar social y económico de los ciudadanos, o el eficaz funcionamiento de las Instituciones del Estado y las Administraciones Públicas, que dependa para su provisión de redes y sistemas de información”.
Principales funciones de un CISO
La principal función de un CISO o director de seguridad es proteger la información que maneja una organización. Entre sus cometidos se incluye:
- Definir la estrategia de seguridad en función de las necesidades de la organización.
- Diseñar las políticas en seguridad.
- Prevenir ciberataques.
- Definir cómo actuar en caso de sufrir un ciberataque.
- Reportar a dirección cualquier incidente relacionado con la ciberseguridad.
- Detectar vulnerabilidades en materia de protección de información.
- Supervisar que se cumpla la normativa en seguridad de la información.
- Velar por el correcto uso de información sensible y datos personales.
- Formar y sensibilizar a todos los departamentos sobre la importancia de la ciberseguridad.
Requisitos para ser CISO
El CISO es un profesional asociado a la alta dirección cuyo cometido debe estar alineado con los objetivos empresariales de la compañía para la que trabaja. De él depende, en gran medida, la ciberseguridad de la organización.
La formación de base de un director de seguridad está asociada al área de la informática, las matemáticas o las telecomunicaciones, con títulos como el Grado en Ingeniería Informática online o el Grado en Matemáticas online, ambos de UNIR. Además, es necesaria la especialización que aportan posgrados como el Máster en Ciberseguridad online, también de UNIR, único máster que incluye el certificado auditor interno ISO 27001 y la especialidad en ciberseguridad industrial.
Además de experiencia en el sector, un CISO debe acreditar sus conocimientos en seguridad informática con certificaciones reconocidas a nivel internacional, como la Certified Security Systems Security Professional (CISSP), la Certified Information Security Manager (CISM) o la Certified in Risk and Information Security Control (CRISC).
El perfil de un buen CISO se complementa con otro tipo de habilidades como el liderazgo, la capacidad de análisis y dotes de comunicación.
La figura del CISO es cada vez más necesaria en las empresas para garantizar el buen uso de los datos, la seguridad de los mismos y anticiparse a posibles ciberataques. En el caso de aquellas empresas que no pueden integrar este perfil dentro de su plantilla pueden hacerlo a través de una consultoría externa.
