No es nada secreto que hoy en día existen millones de ataques cibernéticos día con día y cada vez son mas las empresas que están expuestas ante los mismos, además dichas empresas no cuentan con un plan de ciberseguridad la cual las avale y las proteja ante este tipo de amenazas contra su información confidencial.
La información es el activo más valioso para las organizaciones, especialmente en un mundo en el que no dejan de aumentar los riesgos relacionados con la seguridad de la misma. Por eso, se demandan cada vez más perfiles encargados de proteger y mantener los sistemas informáticos y la información.
Ya que hoy en día la información es la primera arma y el primer activo que se debe mantener confidencial y seguro además que es el objetivo principal de ciber atacantes, y que, si la información se encuentra expuesta ante dichos ataques les será relativamente fácil obtenerlos. Hoy en día existe una dependencia cada vez más importante de las herramientas IT, las organizaciones comenzaron a tratar la ciberseguridad con mayor relevancia.
Las amenazas a la seguridad de las empresas crecieron apuntalada por el proceso de avance de la digitalización de las firmas además que actualmente, las violaciones informáticas conllevan gastos incompensables para las compañías y de la mano se potencia con la constante transformación digital, el trabajo remoto, además de los costos gigantescos que pueden traer los ataques de los hackers.
Debido a esto, pequeñas, medianas y grandes empresas ya se pusieron en marcha para estudiar las condiciones de seguridad dentro de ellas, con resultados poco alentadores en el presente, pero con expectativas para el futuro. Es por eso, que es fundamental la planificación para la prevención de amenazas y la incorporación de seguridad informática en las decisiones comerciales y políticas. Los análisis que se deben hacer tienen que contemplar el panorama más pesimista, así como también el más optimista, y así tomar los recaudos necesarios para una infraestructura segura.
Algunas de las medidas que pueden ejercer los directorios para favorecer la protección de las organizaciones son el desarrollo de una estrategia de ciberseguridad, una supervisión de riesgos o un plan para escenarios extremos.
También la incorporación de un CISO (Chief Information Security Officer) ayuda a potenciar las oportunidades de creación de productos y procesos seguros en todo momento para la compañía.
¿Qué es el “CISO”?
En concreto, el máximo responsable de velar por la ciberseguridad de una entidad es el CISO quien se encarga de proteger la información ante posibles ataques cibernéticos y fugas de datos, garantizando su seguridad dentro de las posibilidades económicas, técnicas y humanas de la empresa.
El CISO suele contar con formación en ingeniería informática, de telecomunicaciones o similar, además de tener una amplia experiencia en nuevas tecnologías y seguridad de la información.
Estos perfiles cuentan con conocimientos legales y deben disponer de una serie de certificaciones internacionales reconocidas en el ámbito de la seguridad informática, como la Certificación de Auditor de Sistemas de Información (CISA), la Certificación en Riesgos y Control de Sistemas de Información (CRISC) además de la Certificación en Gestión de Seguridad de la Información (CISM), entre otras.
Cada empresa sigue un modelo organizativo diferente, por lo que sus funciones pueden variar según la madurez o la actividad de la organización, pudiendo haber una fusión entre la figura del CISO y otras como la del DPO (Data Protection Officer) o la del CSO (Chief Segurity Officer).
Referencias y Créditos:
iProUP. (s. f.). ¿Por qué un ataque hacker puede. https://www.iproup.com/innovacion/33905-ciberseguridad-por-que-un-ataque-hacker-puede-ser-devastador. https://www.iproup.com/innovacion/33905-ciberseguridad-por-que-un-ataque-hacker-puede-ser-devastador
Cartes, A. y Huete, C. (s. f.). Qué es el CISO y cuáles son sus funciones. Formación y habilidades. Blog de Tecnología - IMF Smart Education. https://blogs.imf-formacion.com/blog/tecnologia/ciso-funciones-formacion-habilidades-201905/
Commentaires