Los Responsables de Seguridad de la Información (Chief Information Security Officer, CISO por sus siglas en inglés) son una figura cada vez más demandada por las organizaciones. Estas se han dado cuenta de que las amenazas y peligros han evolucionado, y hoy por hoy proceden de Internet y están dirigidas a atacar su intangible más valioso, su información. Proteger este bien inmaterial se convierte en una cuestión prioritaria para su negocio.
El CISO es un profesional con reciente presencia en la estructura organizativa de las compañías, cuya responsabilidad es la de proteger la información de posibles ataques cibernéticos y fugas de datos, garantizando su resguardo en todo momento. Además, tratan de convertir esta defensa en objetivo corporativo, y alinear la estrategia de seguridad con la estrategia de negocio.
El Responsable de Seguridad de la Información combina un perfil técnico y de negocios. Su formación está relacionada con las nuevas tecnologías de la información y suelen proceder de ingenierías informáticas o de telecomunicaciones.
El CISO requiere de conocimientos legales. Según Ignacio Rocamora, Analista de Ciberseguridad de Techco Security “debe tener como libros de referencia la ISO 270001, el estándar internacional para la seguridad de la información, y la Ley Orgánica de Protección de Datos (LOPD). Pero además, y más importante, debe estar preparado para el nuevo Reglamento General de Protección de Datos (GDPR) establecido por la Unión Europea, que se aplicará por encima de la LOPD a partir de mayo de 2018”.
Certificación internacional
Estos expertos deben disponer también de una serie de certificaciones internacionales reconocidas en el ámbito de la seguridad informática como la Certificación de Auditor de Sistemas de Información (CISA, por sus siglas en inglés), la Certificación en Riesgos y Control de Sistemas de Información (CRISC) o la Certificación en Gestión de Seguridad de la Información (CISM), entre otras.
Principales responsabilidades
Los Responsables de Seguridad de la Información están al cargo de las siguientes funciones:
- Detección y análisis de los puntos débiles de la compañía en materia de ciberseguridad y protección informática.
- Desarrollo, ejecución y supervisión de las estrategias de seguridad de la información.
- Gestión, manejo y vigilancia del control de acceso a la información de la compañía.
- Control del cumplimiento regulatorio y normativo del negocio.
- Estar informado de las novedades del sector y mantener una constante actualización de conocimientos para dar una respuesta flexible y ágil a cualquier incidente cibernético que afecte a la empresa.
- Garantizar la máxima protección y privacidad de los datos e informaciones corporativa.
- Fijación y control presupuestario del departamento.
Requisitos intangibles
Según Techco Security, los puntos intangibles más importantes de un CISO son gobierno, gestión y planificación. Este profesional debe coordinar un equipo de forma eficiente y ágil, por el tipo de negocio, y además hacerlo con habilidad y astucia, puesto que en muchas ocasiones su rol entra en conflicto con las direcciones de TI, Jurídicas y Seguridad de la compañía. De forma añadida, debe contar con dotes políticas y habilidades sociales.
Salario
Las grandes empresas están incorporando estas posiciones a sus consejos de dirección, y por ello, la fuerte demanda de estos perfiles profesionales hace que su remuneración se asemeje a la de los directores de IT del mercado o incluso las supere. Asimismo, la determinación del salario depende, en gran medida, de su formación, bagaje profesional o certificaciones, aunque también se valora mucho la experiencia dentro de la propia compañía y el conocimiento de sus procesos.
Los comentarios están cerrados.