Ciudad de México,
Patricio Contreras
Crédito foto: Science in HD en Unsplash
El director de seguridad de la información (CISO, por sus siglas en inglés), es una figura que ha cobrado una gran relevancia en las empresas conforme han aumentado la consciencia de que la seguridad de los datos es vital. Dicha figura de liderazgo en ciberseguridad es especialmente necesaria en un contexto donde, de acuerdo con Data Warden, el 80% de vulnerabilidades en la información de una firma es por descuido de empleados o colaboradores internos.
"El CISO no sólo es un experto en hardware y software, es alguien precavido, organizado, de mente abierta, comunicativo con todos los directivos de su empresa y tiene la capacidad de planeación", explica Jesús Navarro, director general de Data Warden. Con miras a desmontar la idea de que el CISO solo instala firewalls y antivirus, la empresa en ciberseguridad compartió a NotiPress algunos puntos que debe tener "el perfecto CISO" en cualquier compañía.
El primero de estos atributos es la mente abierta ante amenazas y riesgos rodeando a los empleados y a la empresa. Es necesario estar sensibilizado y concientizado de que la seguridad es prioridad en todo momento, incluso cuando no se está en el lugar de trabajo. En segundo lugar, la comunicación es importante para integrar todos los sistemas de la compañía. Ello, de forma que este ejecutivo pueda conocer las fortalezas y debilidades de cada área de negocio y crear estrategias conjuntas.
Por otra parte, destaca la capacidad de planeación en un CISO, pues ello permite prevenir, anticiparse y sortear el riesgos de un ciberataque. En este sentido, debe ser capaz de crear un plan maestro de seguridad para salvaguardar en mayor medida los datos de operación y de clientes. Relacionado con lo anterior, de acuerdo con Data Warden un buen CISO es también un lider, pues no realiza solo su trabajo, sino que coordina adecuadamente un equipo y la comunicación con empresas proveedoras de software. Aunado a esto, es capaz de llevar el mensaje a todos los colaboradores de la organización y los clientes para mantener la calma, actuar con cautela y aprender de los errores.
Por último, si bien es importante contar con lo último en tecnología de protección digital, el CISO "perfecto" debe crear una cultura de ciberseguridad en todos los niveles de la organización. Un ejemplo de esto puede verse en algo tan cotidiano como el correo electrónico, medio por el cual es frecuente la infección por ransomware, el ciberataque más común dirigido a empresas. Un buen director de ciberseguridad debe capacitar de forma constante para que cualquier empleado sepa reconocer amenazas en todo momento.
Finalmente, de acuerdo con Navarro de Data Warden, toda empresa debe aspirar a conformar un comité de seguridad e implementar "continuas prácticas para poder medir cómo se encuentra ese nivel de conocimiento por parte de los colaboradores y constantemente actualizar la cultura de ciberseguridad." En este sentido, la seguridad de los sistemas de tecnología no debe estar desligada de los otras áreas de la empresa y el CISO debe ser capaz de permear en todos los departamentos de la firma.