Información info@ncsa.ec
Teléfonos +593 4 3930341
Dirección Vernaza Norte. Mz. 12 - Villa. 08

ROLES EN CIBERSEGURIDAD – CISO – CSO

ROLES EN CIBERSEGURIDAD – CISO – CSO

Es muy común ver que el sector tecnológico adopta las siglas inglesas para identificar determinados tipos de producto (ERP, CRM….), disciplinas (BPM, GRC…). Hemos llegado al punto que nos gustan mucho los acrónimos que también los venimos utilizando en cargos directivos (CEO, CIO, CSO, CISO…).  ¿Conoces cuáles son sus responsabilidades exactas?

Entre tantas siglas es fácil perderse. Cada día es más difícil saber cuáles son las funciones que desempeña cada uno de estos roles. En los últimos años muchos cargos conocidos han sido transformados y readaptados generándose nuevas figuras y con ellas nuevas siglas. Esto ha ocurrido sobre todo en los cargos o perfiles asociados a la tecnología.

CSO o CISO son siglas que definen el puesto que desempeña un profesional en una compañía, asi como también, la responsabilidad que tiene en su estructura.Aquellas funciones muchas veces son confundidas dentro de las organizaciones que cuentan con estos dos perfiles.

En algunas organizaciones por lo general existen los perfiles de responsable de seguridad, y dependiendo de éste el responsable de información y el responsables de ámbito. Cada uno con responsabilidades establecidas a desempeñar en su función.

CISO (Chief Information Security Officer)

Profesional director de seguridad de la información. Básicamente es un rol desempeñado a nivel ejecutivo y su función principal es la de alinear la seguridad de la información con los objetivos de negocio. De esta forma conocer el core de negocio y garantizar en todo momento la protección adecuada de la información de la empresa.

Con el tiempo han venido apareciendo nuevos roles, muchas de las responsabilidades de cada uno se han ido modificando a lo largo de los años. Para el rol de CISO podemos citar las siguientes responsabilidades:

  • Generar e implantar políticas de seguridad de la información.
  • Garantizar la seguridad y privacidad de los datos.
  • Supervisar el cumplimiento normativo de la seguridad de la información.
  • Supervisar la administración del control de acceso a la información.
  • Supervisar la arquitectura de seguridad de la información de la empresa.
  • Responsable del equipo de respuesta ante incidentes de seguridad de la información de la organización.

CSO (Chief Security Officer)

Profesional responsable de la seguridad de la organización, muchas veces se le denomina responsable de seguridad corporativa. Se puede pensar que el CISO y el CSO son el mismo rol y que desempeñan las mismas funciones, pero realmente no es así. En pequeñas empresas es frecuente que coincidan ambas responsabilidades en una misma persona. El rol del CISO suele estar más centrado en aspectos de seguridad de la información, mientras que al CSO su rol o responsabilidades son las siguientes:

  • Tener una visión de negocio que comprenda los riesgos que afronta la organización y cómo tratarlos.
  • Entender la misión y los objetivos de la empresa y asegurarse, que todas las actividades son planificadas y ejecutadas para satisfacer dichos objetivos.
  • Comprender las necesidades normativas, la gestión de la reputación de la organización y las expectativas de los usuarios.
  • Establecer los planes de continuidad de negocio y recuperación de desastres en el ámbito de las tecnologías de la información.
  • Estar al tanto de los cambios normativos, debiendo informarse de las consecuencias para las actividades de la organización y proponiendo las medidas oportunas para adecuarse al nuevo marco normativo.

De acuerdo a IDC y Netscout Arbor, en 2017 se registraron pérdidas cercanas a los US$90 mil millones a nivel mundial por ciberataques de distintos tipos, por lo que hoy es imperioso para las empresas la alternativa del Chief Information Security Office, que trabaje de la mano con el Gerente de Información y Tecnología para enfrentar esta problemática. La amenaza es real, Gartner prevé que el 60% de las empresas en América Latina sufrirán grandes fallas de seguridad, por lo que este tema debe verse como un problema crítico del negocio por los altos ejecutivos uy directorios.

En esta era digital, los ciberataques han representado cuantiosas pérdidas económicas, tanto para el sector público como para el privado, para que las empresas no se vean afectadas fue necesario tomar medidas para evitar, no sólo, desde el punto de vista financiero, sino desde la perspectiva reputacional.

El futuro y la efectividad  de la ciberseguridad está en soluciones que prioricen la preparación humana antes que las defensas tecnológicas.

Marlon Altamirano Di Luca
CEO – NCSA

Leave a Comment