El teletrabajo ha disparado las amenazas cibernéticas. El último informe de ENISA (Agencia de la Unión Europea para la Ciberseguridad) enumera las ocho más frecuentes de 2022: ransomware, malware, ingeniería social, amenazas contra los datos, amenazas contra la disponibilidad (denegación de servicio), amenazas contra la disponibilidad de internet, desinformación/mal uso de la información y ataques a la cadena de suministro.
Por ese aumento, en 2022, un 62% de las empresas en España invirtieron más presupuesto para reforzar tanto equipos como equipamiento y soluciones en este ámbito, según un estudio de Deloitte. En consonancia con ese auge de la ciberseguridad ha ganado relevancia el papel de las personas responsables de proteger de amenazas y ataques a los dispositivos y la información. En el desfile de puestos directivos y de siglas (CEO, CIO, CFO…, un grupo conocido como C-suite), el puesto de CISO (Chief Information Security Officer) o director de seguridad de la información, también llamado CSO o vicepresidente de seguridad, es el máximo responsable de seguridad: se encarga de definir y ejecutar la estrategia de seguridad informática general.
Si bien el papel de un Chief Information Security Officer variará entre las organizaciones, como ejecutivo de alto nivel supervisa todo lo relacionado con los riesgos tecnológicos, desde la gestión hasta la respuesta a incidentes, el análisis forense o la protección de la fuerza laboral remota. Su rol es crucial para la organización e interactúa con los altos cargos para mantenerles al día de incidentes, tendencias cibernéticas, retorno de la inversión, entre otros muchos asuntos, a través de informes.
Se trata de una persona con grandes dotes para la comunicación, puesto que tiene que explicar conceptos complejos al resto de ejecutivos, es un puente de conexión entre estos y los ingenieros. Debe asesorarles para que tomen las mejores decisiones a partir de esa información y saber mostrarles el valor de los datos de la empresa. Así, los CISO siempre están informados de las últimas investigaciones en ciberseguridad para poder realizar recomendaciones sobre la estrategia a seguir por la compañía en este ámbito.
En el caso de que se produjera un ataque a la empresa corresponde al CISO indicar cómo proceder e iniciar el proceso de recuperación con el fin de minimizar los daños y las pérdidas económicas. Trabaja junto con el CIO (director de información) y comparten responsabilidades, como garantizar la seguridad de una organización y proteger sus activos, para integrar infraestructuras como firewalls, copias de seguridad, control de acceso a datos… La diferencia entre ambos radica en que el objetivo del CIO es brindar servicios para facilitar la productividad (buscan la eficiencia), mientras que el CISO se enfoca en que se cumplan las prácticas de seguridad, en ofrecerlos de forma segura. Acorde con los tiempos y los cambios tecnológicos, el rol del CISO ha evolucionado con los años, pasando de ser un perfil asociado al riesgo técnico a un impulsor comercial.
Funciones y responsabilidades de un CISO
Un CISO suele trabajar en grandes empresas. Las personas en este puesto también se encargan de contratar profesionales de seguridad para crear equipos que desarrollen e implementen planes estratégicos.
Estas son algunas de las funciones y responsabilidad más habituales de un Chief Information Security Officer:
- Desarrollan e implementan procesos y sistemas seguros para proteger y mitigar ciberataques.
- Realizan análisis de amenazas e incidencias en tiempo real con el fin de reaccionar rápidamente para neutralizarlas y eliminarlas. Evalúan continuamente la seguridad mediante la simulación periódica de ataques.
- Obtienen informes de ciberseguridad sobre riesgos, tendencias, estrategias… para poner al día al resto de ejecutivos.
- Diseñan planes de recuperación de desastres para saber cómo actuar cuando se produzca.
- Llevan a cabo análisis forenses e investigaciones para saber cómo sucedió el ataque con el fin de prevenir nuevos incidentes.
- Instruyen o educan al resto de empleados en las mejores prácticas de seguridad. Al tiempo, crean una cultura de seguridad en toda la organización. Establecen una estructura que maximice la colaboración entre departamentos.
- Como la ciberseguridad cambia constantemente, desarrollan un proceso de aprendizaje continuo necesario para conocer las nuevas amenazas digitales y saber identificarlas, así como de las actualizaciones de estándares y regulaciones de seguridad. Esto requiere ser proactivos en la identificación y mitigación de riesgos.
- Deben tener una sólida comprensión de las operaciones y objetivos de negocio de la empresa para alinear la ciberseguridad con la estrategia comercial.
Para desempeñar el empleo de CISO, además de una sólida formación técnica (con certificaciones relevantes, como CISSP o CISM), se necesitan atributos o soft skills, como pensamiento estratégico, excelente comunicación, saber trabajar (y mostrar calma) bajo presión y fuertes habilidades de liderazgo, analíticas y de resolución de problemas.
Cada vez más, el CISO recurre a la inteligencia artificial y machine learning para proteger y defender a la empresa. A la vez, lidia con las vulnerabilidades y ataques más potentes (software de malware, envío de correos electrónicos de phishing, hacerse pasar por una persona…) que esta misma tecnología facilita a los ciberdelincuentes.
