CISO: El nuevo responsable de la seguridad de la información en las organizaciones
En los últimos años, y a pesar de estar aún lejos del estadio ideal, se ha notado un incremento en la concientización de las compañías, sobre la importancia de los roles de seguridad. Aquellas que han tenido oportunidad, principalmente por ser su negocio dependiente de la presencia online o de algún tipo de manejo de información critica, han comenzado a crear áreas dedicadas de seguridad, que colaboran con la compañía para la creación de un ambiente de riesgo acotado.
En organizaciones con mayor evolución y madurez, la figura del Chief Information Security Officer (CISO) se hace presente, como “responsable” por la gestión de la seguridad.
Esta figura, como líder del grupo encargado por la gestión del riesgo, tiene entre sus funciones, una de suma importancia: traducir a un lenguaje de negocio, las necesidades en materia de seguridad, actuando como evangelizador ante los responsables de la aprobación del presupuesto a fin de garantizar que la estrategia de seguridad definida, se alinea a los objetivos de la compañía.
Martín Fuentes, security services senior manager de Level 3 Communications para Latin America, conseidera que los CISO garantizan que exista un adecuado mapeo e identificación de los activos de la compañía asociados al negocio, para luego poder lograr un adecuado análisis de riesgo.
“Este análisis de riesgo, servirá como base y herramienta para la justificación de inversiones, definición de estrategia de seguridad, de continuidad, y básicamente para la toma de cualquier decisión asociada a la materia”, señala Fuentes.
Otras tareas del CISO
La comunicación, sobre todo en los niveles ejecutivos de la compañía, también es una tarea de suma importancia para el CISO.Según Fuentes, del éxito de su tarea como evangelizador dependerá luego la posibilidad de contar con el apoyo necesario para ir adelante con el plan que defina.
Para el experto, es importante tener en cuenta que el presupuesto es sumamente importante pero, por sí solo, no garantiza el éxito de una estrategia de seguridad si no va de la mano de otros elementos, tales como adecuadas campañas de concientización a los empleados.