Qué es un CISO: Conoce sus funciones principales

admin Información y Educación
que es un ciso y cuales son sus funciones principales

El CISO se caracteriza por tratarse de una función clave dentro de cualquier organización, debido a que la misma tiene como propósito el garantizar que la estrategia de seguridad, se encuentre correctamente alineada con la habilitación y cumplimiento de los objetivos de negocio establecidos dentro de cada sector que forman la estructura organizacional de la empresa.

Esa es la razón por la cual existe una mayor demanda de profesionales, cuyos perfiles les permitan encargarse tanto de proteger los sistemas informáticos como de mantenerlos.

Dicho lo anterior, a continuación estaremos explicándote qué es un CISO y cuáles son sus funciones principales, además otros aspectos importantes sobre este profesional.

¿Qué es un CISO?

El CISO (iniciales en inglés para Chief Information Security Officer), igualmente denominado director de seguridad de la información, destaca por tratarse de aquella persona que tiene la responsabilidad de cuidar la ciberseguridad de las empresas.

Este profesional destaca por ser quien tiene la labor de proteger la información frente a las posibles fugas de datos y/o ciberataques; con el fin de garantizar la seguridad a nivel técnico, humano y económico, según las posibilidades de cada empresa.

¿Cómo es el perfil de un CISO?

En relación tanto a la formación como a la experiencia que debe tener un CISO, se puede decir que este profesional, por lo general, dispone de una formación en ingeniería informática, de telecomunicaciones; al mismo tiempo que posee una amplia experiencia en cuanto a las tecnologías nuevas para garantizar la seguridad de la información.

ciso consultando seguridad de ordenador

Dichos perfiles se caracterizan por tener conocimientos legales; además, tienen que contar con un conjunto de certificaciones internacionales, las cuales son reconocidas dentro del ámbito de la seguridad informática, entre las que se encuentran por ejemplo, la CRISC, la CISA y/o la CISM, etc.

No obstante, debido a la evolución e importancia que se encuentra presentando la figura del CISO en las compañías, con el paso del tiempo existe una mayor demanda de perfiles con habilidades de liderazgo, comunicativas, transversalidad, visión empresarial, y una enorme capacidad analítica.

¿Cuáles son las principales funciones que tiene un CISO?

El CISO tiene el propósito de encargarse no solo de dirigir y orientar, sino también de coordinar la estrategia de seguridad dentro de las empresas; pero considerando que todas las compañías poseen un modelo organizativo distinto, sus funciones podrían variar.

En cualquier caso, dentro de las principales funciones que posee un CISO suelen estar las siguientes:

  • Formar y concienciar a la empresa acerca de la seguridad de la información.
  • Establecer una normativa de seguridad y procurar que la misma sea cumplida.
  • Definir e implementar políticas asociadas a la seguridad de la compañía.
  • Alinear la estrategia de ciberseguridad junto a los objetivos de la compañía.
  • Informar a la dirección acerca de cualquier posible cuestión asociada a la ciberseguridad.
  • Asegurar la total privacidad de todos los datos manejados por la compañía.
  • Prevenir debilidades, detectarlas y analizarlas.
  • Ofrecer una respuesta rápida frente a cualquier posible incidente que pueda presentarse en cuanto a ciberseguridad.
  • Adelantarse a las necesidades de seguridad a través de la ejecución tanto de proyectos como de programas que ayuden a reducir riesgos, por ejemplo, instalar frecuentemente parches de sistema.
  • Planificar, adquirir e implantar tanto hardware como software de seguridad, al mismo tiempo que garantiza que la infraestructura de TI al igual que de red, sea diseñe con las mayores prácticas de seguridad.
  • Realizar descubrimientos electrónicos e investigaciones forenses digitales para establecer qué salió mal en caso de alguna filtración.
  • Conversar con los responsables en caso de ser internos, y buscar la manera de prevenir que la misma crisis suceda otra vez.

Las anteriores consisten en las responsabilidades principales que tiene un CISO, sin embargo, como ya mencionamos, estas obligaciones podrían variar de acuerdo a cada empresa.

Y es que cada organización podría optar por darle una mayor relevancia a algún determinado aspecto sobre otro, motivo por el cual es esencial que los profesionales con este perfil poseen una buena capacidad de adaptación.

Requisitos a cumplir por un CISO

Considerando que el CISO consiste en un profesional que desempeña un cargo ejecutivo de alto rango, por lo que exige una formación específica.

En este sentido, para poder ser un CISO, el principal requisito se trata de disponer de un grado o licenciatura relacionado con el campo de la informática, como mencionamos anteriormente.

Además de esto, cada organización podría solicitar un menor o mayor nivel de experiencia, al igual que habilidades técnicas específicas en cuanto a administración y programación de sistemas, e incluso una formación en materias esenciales como autenticación, DNS, servicios de proxy, VPN, enrutamiento y tecnologías de mitigación DDOS.

Al igual que en gestión de amenazas y piratería ética, prácticas de codificación, protocolos de detección y cortafuegos, e incluso sistemas de prevención de intrusos.

Para esto se requieren entonces ciertos certificados de formación específica, entre los cuales están los siguientes:

  • CISSP (Certificado en Seguridad de Sistemas de Información): Enfocado en profesionales del sector TI que deseen especializarse en la seguridad.
  • CISM (Certificación como Gestor de Seguridad de la Información): Enfocado en profesionales que deseen escalar posiciones en cargos de liderazgo y responsabilidad.
  • CEH (Certificación de Hacker Ético): Enfocado en profesionales de la seguridad que deseen optimizar sus conocimientos sobre amenazas de seguridad.

Posts relacionados:

Deja una respuesta

Tu dirección de correo electrónico no será publicada.