El Director de Seguridad de la Información, CISO (Chief Information Security Officer) es el ejecutivo responsable de la información y la seguridad de los datos de una organización. Sin embargo, no todas las empresas tienen a un profesional de alto nivel ocupando este cargo y, en muchas ocasiones, ni siquiera existe el cargo dentro de la organización.
El Estudio de Prioridades de Seguridad de IDG de 2020 encontró que las empresas sin un CISO eran propensas a decir que su estrategia de seguridad no era suficientemente proactiva. Además, señalaban que su capacitación en seguridad de los empleados era inadecuada, siendo estas declaraciones señales de la necesidad de esta figura.
Responsabilidades de CISO
Para una entrevista con MSNBC, Stephen Katz, pionero en el papel de CISO en Citigroup en los años 90, describió las áreas de responsabilidad de los CISOs en las siguientes categorías:
• Operaciones de seguridad: Análisis en tiempo real de amenazas inmediatas y priorización de atención por niveles de urgencia.
• Cyber Risk e inteligencia cibernética: Conocimiento del desarrollo de amenazas a la seguridad e intervención dentro de la junta para analizar posibles problemas ante adquisiciones u otros movimientos.
• Pérdida de datos y prevención del fraude: Supervisión del personal interno para evitar robos o el mal uso de datos.
• Arquitectura de seguridad: Planificación, compra, e implementación de hardware y software de seguridad y diseño seguro de infraestructura de TI y red.
• Gestión de identidades y accesos: Supervisión de las autorizaciones de acceso a datos y sistemas restringidos.
• Administración de programas: Implementación de programas o proyectos que mitigan los riesgos de seguridad. Por ejemplo, parches regulares del sistema.
• Investigaciones: Protección de la seguridad de la empresa mediante la investigación de responsables de posibles violaciones a la seguridad y prevención ante situaciones similares.
• Gobernanza: Control de todas las iniciativas anteriores. Debe asegurarse de su funcionamiento y gestionar la petición de los recursos necesarios para el mismo.
Ante la nueva realidad
El panorama ya era complejo antes de que la pandemia mundial introdujera nuevos desafíos. Los equipos de seguridad debían hacerse cargo de múltiples tipos de amenazas provenientes de diversos puntos de conexión, aplicaciones, servicios, y redes. Sumado a esto, los componentes tecnológicos para la seguridad se habían convertido en una desordenada mezcla de soluciones puntuales.
Los CISOs deben cambiar rápidamente sus estrategias de seguridad y adaptarse a las situaciones actuales. Por tanto, la pandemia se convirtió en un buen momento para comenzar a afrontar los problemas mencionados, revisando las formas de optimizar y fortalecer los entornos de seguridad.
Responsabilidades actuales de un CISO
En lugar de improvisar soluciones puntuales individuales, se les recomienda considerar un enfoque integrado, que proporcione una protección completa y capacidades mejoradas para los trabajadores de hoy.
Las soluciones de seguridad unificada proporcionan herramientas que aprovechan las capacidades de inteligencia y automatización a fin de simplificar la administración y reducir el riesgo dentro de la organización.
1. Consolidar la seguridad con una solución rentable.
2. Ofrecer experiencias de usuario final unificadas para obtener una mayor seguridad.
3. Reducir los riesgos cibernéticos con la mejor protección integrada en su clase.
En fin, los CISOs deben pensar en una solución integrada con que poder cubrir todas sus responsabilidades, exaltando la de proteger la seguridad de los datos e información de la empresa.
Por eso, un buen profesional en esta área conoce los puntos que hemos desarrollado en este blog. Además, sabe que una solución integrada también ayudará a los equipos de seguridad a implementar y aprovechar con más eficacia las tecnologías de IA y automatización a fin de mejorar aún más la protección.
Esperamos que hayas disfrutado de este recorrido profundo entre la consolidación de aplicaciones y las responsabilidades de un CISOs. Por supuesto, si deseas asesoría para tu empresa, contáctanos.
¡Hasta luego!
Comments