CISO, CSO y DPO son los perfiles de ciberseguridad más demandados

También puedes leer... Privacidad y protección de datos en aplicaciones móviles Haciendo frente a la PSD2 Cambios de Paradigma en Seguridad DMARC, protegiendo el email Nuevo paradigma en la confianza

Ahora mismo, cualquier entidad que tenga presencia online, genere información en su actividad de negocio o cuyos sistemas estén alojados en la nube, está expuesta a ciberataques. Por suerte, las organizaciones empiezan a ser conscientes de la necesidad de elaborar un plan que minimice los riesgos y el impacto de cualquier incidente de seguridad. Como parte del mismo, los perfiles de ciberseguridad están tomando un papel fundamental en las organizaciones y desde la dirección de las compañías están apoyando la creación de estos equipos. Según The Valley Talent, hay diferentes tipos de profesionales encargados de gestionar este tema. Algunos de los más demandados son:

CISO (Chief Information Security Officer). Es el encargado de alinear estrategia de ciberseguridad con los objetivos de la empresa. Se encargará de establecer las políticas de seguridad de la entidad y de establecer las medidas y controles necesarios.

CSO (Chief Security Officer). Es el responsable ejecutivo de la seguridad interna de la organización. En sus manos está establecer los planes de continuidad, tener una visión completa del negocio, estar al tanto de la normativa, conocer los posibles riesgos en ciberseguridad, etc.

DPO (data protection officer). Tiene un perfil jurídico y de cumplimiento normativo y, según la nueva normativa europea de Protección de Datos, será exigible en la Administración y en determinadas empresas privadas.

Analista de seguridad. Es el encargado de detectar cualquier posible vulnerabilidad técnica en los sistemas informáticos y redes de la compañía.

Arquitecto de seguridad. Es el responsable de diseñar la arquitectura de ciberseguridad previa con el fin de asegurar todos los desarrollos que se realicen en el entorno.

Hacker ético. Su labor se basa en poner a prueba los sistemas de seguridad de las empresas para analizar sus peligros y así ponerles remedio.

Especialista forense. Es el especialista en realizar análisis detallados de sistemas y redes tras un incidente de seguridad o ciberataque.

Especialista en incidencias. Es el responsable de coordinar las actividades en caso de incidencias de seguridad y, como “orquestador”, activará el plan de control para que los equipos trabajen alineados y las incidencias tengan el menor impacto posible.

Responsable de inteligencia. Será el experto en conocer cualquier amenaza en el exterior, velará por la reputación de la compañía de cara a identificar cualquier posible “intruso” y analizará el nivel de amenazas del exterior.

Respecto a las capacidades que deben tener, aunque las aptitudes variarán, en general se requiere que tengan gran capacidad analítica, sean transversales y que sepan trabajar bajo presión. A nivel técnico, deberán formular planes para salvaguardar archivos informáticos, tener soltura en el manejo de diferentes sistemas operativos, redes y lenguajes de programación, implementar protocolos criptográficos y herramientas de seguridad, analizar y detectar amenazas y desarrollar técnicas para prevenirlos, conocer la normativa vigente, controlar el análisis de malware etc. No obstante, no hay que olvidar que la formación interna también es importante.

A la hora de ubicar estos perfiles en la organización, dependiendo del tamaño de la empresa, estos profesionales se integrarán de forma diferente. Si se contratan de manera interna, estos suelen ubicarse en los departamentos de IT, de Seguridad, de Sistemas y Ciberseguridad, de I+D, etc. No obstante, siempre deberán estar adjuntos al área de dirección y contar con un enfoque generalizado que tenga en cuenta al resto de departamentos de la organización.