La posición de un profesional de la seguridad nunca ha tenido tanta relevancia, en un mundo hiperconectado, donde la información es el activo más valioso para las organizaciones. Estas posiciones han ido ganando terreno reflejándose así en el crecimiento de demanda de profesionales preparados en ciberseguridad, que se abren paso en un campo bien remunerado y en un crecimiento que pagará el esfuerzo de la especialización.
Una posición que es clave en una organización es el CISO (Chief Information Security Officer), ya que durante las últimas décadas ha dejado de ser personal operativo que aplicaba políticas con objeto de mitigar o evitar ataques, a ser un rol altamente estratégico en una organización. Durante la última década ha buscado salir del regazo del CIO (Chiel Information Officer), y ha luchado por ganarse un lugar en la mesa de las decisiones para así ser participe del rumbo de la empresa. Este movimiento ha costado trabajo y entendimiento de las organizaciones, ya que este trabajo no solo requiere de piezas tecnológicas, se trata de entender al negocio, los procesos y prioridades dentro de una organización; para así poder establecer una estrategia de seguridad, coordinarla y probarla de manera constante ya que los riesgos y amenazas evolucionan todos los días.
En este proceso el CISO ha tenido que fortalecer su perfil, no solo con la esperada formación técnica, si no adentrarse en el mundo de nuevas tecnologías y sus aplicaciones en el negocio, aprender de área de legal y el impacto de las regulaciones, de auditorías y cumplimiento normativo, manejo del riesgo y por su puesto del negocio mismo. Hoy el CISO tiene un reto gigante al ser el máximo responsable de la Ciberseguridad de su compañía, lidiando con las amenazas modernos y gestionando el riesgo de la mejor manera con los recursos asignados de personal y presupuesto.
He notado que uno de los mayores retos de los CISO´s actualmente es como incluir dentro de la estrategia de ciberseguridad una estrategia de protección de información, me parece interesante pues es el objeto mismo de su posición. Y en muchas ocasiones se protegen los componentes, usuarios, aplicaciones que interactúan con la información, pero no así el dato, y esto es porque el volumen de información crece día a día de manera exponencial y la interacción es cada vez más flexible.
Antes se sabía que los datos se encontraban en un data center, y ahora descubrir donde están parece una misión imposible, ya que podría estar viviendo en varias aplicaciones, en varias nubes de terceros, en equipos de cómputo empresarial y personal de nuestros colaboradores y esta tarea es titánica. Y después de todo esto sigue el reto de entender como son usados y la parte más importante es, ¿cómo podemos protegerlos de un robo de datos?, de un error humano, de un empleado malicioso o de un grupo de ciberdelincuentes que tienen a la organización en la mira.
Por ello es tan importante que el CISO tenga un rol estratégico en la organización, que permita alinear estrategias titánicas que aseguren la continuidad del negocio y que puedan trabajar codo a codo con los ejecutivos de toda la empresa para asegurar no tenga un impacto económico, de reputación o de operación por algo que pudo ser prevenido.
Hoy el CISO no es el antiguo profesional que decía que “NO” a todas las peticiones del negocio, hoy es un factor de cambio, una habilitador, un innovador y es un rol que seguirá tomando fuerza, pues necesitamos su espíritu y tenacidad de transformación para estar preparados ante las amenazas cibernéticas de hoy y del mañana.
Sobre el autor...
Adriana es Country Manager en Forcepoint. Con dieciséis años de experiencia en el sector de IT security, networking y soluciones de nube. Ha construido y liderado equipos multidisciplinarios enfocados en el incremento de market share, cuentas estratégicas y negocio, a través de soluciones empresariales que la han constituido como uno de los personajes más reconocidos en materia de ciberseguridad en México y América Latina.
Otras columnas de Adriana:
- Y tú, ¿qué le regalarías a tu hija?