El CISO, figura fundamental en los organigramas de las empresas en el siglo XXI

También puedes leer... DNS Security for Dummies Diez capas de seguridad para contenedores 20 Casos de uso de CASB Los riesgos de Blockchain Diez consejos sobre la gestión de Bots

La publicación del Libro Blanco del CISO es una iniciativa de la Asociación Española para el Fomento de la Seguridad de la Información (ISMS Forum Spain), que ha trabajado con más 20 directores de Seguridad de la Información para definir el estado de la figura del CISO en España, presentando una primera aproximación de las responsabilidades y funciones inherentes a dicha figura, modelos organizativos y soft skills.

Este trabajo, que quiere ser una guía de referencia para los directores de Seguridad de la Información, subraya que ante el aumento de los ciberataques y el uso fraudulento de los datos, y su impacto en los entornos empresariales, ha llevado a convertir la ciberseguridad en una cuestión prioritaria para cualquier organización, en un mundo en el que es un hecho “la dependencia de las redes y de los sistemas de información para el bienestar, la estabilidad y el crecimiento de las Naciones es un hecho, como también lo es la interdependencia de tecnologías e infraestructuras”, sostiene el documento.

Las tecnologías que favorecen la transformación digital suponen un gran cambio que, además, se ve agrandado por la tendencia Fast, Cheap & Easy (rápido, barato, fácil) en la gestión de Sistemas de Información para reducir el tiempo y coste de la provisión de nuevas soluciones mediante metodologías ágiles (Lean, DevOps, Agile). Todo ello da como resultado un reto para los Análisis de Riesgos o el control del desarrollo. Es este panorama el que lleva a que sea crucial tener necesidad de tener en cuenta la seguridad de la información desde el diseño y durante todo el ciclo de vida de cualquier Producto o Servicio. “Todos los actores están preparándose a este nuevo escenario”, según este Libro Blanco.

En consecuencia, el papel del Responsable de Seguridad de la Información (CISO por sus siglas en inglés de Chief Information Security Officer) cobra un papel trascendental en las organizaciones del siglo XXI. “La seguridad por defecto, desde el diseño y la debida gestión de los riesgos de seguridad son elementos clave para garantizar la supervivencia de las organizaciones del futuro, y en general de la sociedad”, añade.

Este perfil directivo debe ser capaz de poder cohesionar la estrategia en materia de Seguridad de la Información de las organizaciones. “Esté donde esté, sin lugar a dudas el CISO es una figura clave dentro de las organizaciones debiendo definirse claramente sus atribuciones y su perfil, como ya se hizo anteriormente con otros roles como el del CIO, el CFO (Chief Financial Officer) o Auditoría Interna”, defiende ISMS Forum.