Ciberseguridad

El CISO, a vueltas con su jerarquía dentro de la empresa

¿A quién debe reportar? ¿Es una figura totalmente independiente? ¿Cuáles son sus funciones concretas? El rol del CISO ha ganado peso dentro de las compañías y el futuro de su escalafón es una incógnita.

ciso

 

El CISO (Chief Security Officer, en inglés) es una de las figuras de moda dentro de las compañías actuales. Por lo menos de las que se consideren digitales o dirigidas por los datos. Su papel es de vital importancia tanto para la contención de ciberataques como para lanzar productos seguros al mercado. También, para lidiar con la regulación, que se ha vuelto mucho más restrictiva a tenor de la entrada en vigor del Reglamento General de Protección de Datos (GDPR, de sus siglas inglesas) el pasado mes de mayo de 2018. Tal es su calado que se ha convertido en uno de los profesionales más cotizados para las empresas y administraciones públicas. De hecho, y según el estudio Estado de la seguridad en España en 2018, elaborado por IDG Research, su presencia se ha extendido ya a la pyme, hasta el punto de que el 48% del entramado empresarial español ya cuenta con uno de estos expertos. La necesidad de contar con un CISO surge también del incremento de las amenazas, cada vez más sofisticadas –con especial mención al ransomware WannaCry, que en 2017 afectó a organizaciones de más de medio mundo– y de saber gestionar unos presupuestos para la seguridad, al alza, que ayuden a los departamentos de innovación y negocio. En el 58% de los casos esta partida se aumentó durante el año pasado.

Hasta ahora, el escenario planteado parece idílico para la ejecución de las estrategias de este directivo. Sin embargo, su rol ha ganado tanto peso que parece demandar más independencia y más interlocución directa con el comité ejecutivo de su organización. Históricamente, su función se ha visto dependiente del departamento del CIO (Chief Information Officer). Ambos cargos han formado un matrimonio que se está resquebrajando en nuestros días. Para Alberto Bellé, analista principal de IDG Research, esta herencia se está rompiendo debido a los conflictos de intereses; “El CIO tiene que sacar adelante proyectos para los que el CISO puede ser un freno”, asevera. Cada vez se están haciendo más patentes estas situaciones. Y, son las grandes empresas, las que más invierten en seguridad, las que están empezando a dividir responsabilidades. Es más, según el propio estudio, el CISO se está abriendo paso en el área de gestión de riesgos, y, muchos de ellos, están llegando a reportar, incluso, al director financiero. “Esto se debe a que la seguridad ya es transversal”, explica Bellé. “Los atacantes ya entran por partes que no son de TI y que dependen de otros departamentos”. Es decir, poco a poco van adquiriendo otras funciones, aunque, reconoce el experto, la situación actual es complicada.

Para ganar independencia, los CISO deben asumir nuevas responsabilidades como la de ser más práctico, una palanca de innovación, establecer políticas o adentrarse en el negocio. Esto genera que, quizás, esta figura deba empezar a reportar directamente a escalones más elevados. A día de hoy, y a pesar del cambio de tendencia, el CISO sigue dependiendo del CIO en las compañías del mundo entero. “Pero, la evolución será paulatina”, asiente Bellé. “Para ello, las empresas tienen que cambiar de mentalidad”. La transformación digital genera riesgos y es bueno que los CISO estén entrando en los consejos directivos y, si no lo hacen, es necesario que al menos se recurra a ellos con frecuencia, sugiere. “La separación con el CIO repara conflictos y le quita al CISO preocupaciones para que pueda centrarse en otros aspectos”.

Acceda al reportaje  completo aquí



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper