MADRID, 27 May. (Portaltic/EP) -
Los Responsables de Seguridad de la Información (Chief Information Security Officer, CISO por sus siglas en inglés) son una figura cada vez más demandada por las organizaciones, a medida que proteger su información se convierte en una cuestión prioritaria para su negocio.
Las organizaciones se han dado cuenta de que las amenazas y peligros han evolucionado, y hoy por hoy proceden de Internet y están dirigidas a atacar su intangible más valioso, su información. En este sentido, el CISO, de reciente presencia en la estructura organizativa de las compañías, se encarga de proteger la información de posibles ataques cibernéticos y fugas de datos, garantizando su resguardo en todo momento.
Además, el CISO trata de convertir esta defensa en objetivo corporativo, y alinear la estrategia de seguridad con la estrategia de negocio, como explican desde Techco Security, compañía de desarrollo de soluciones tecnológicas de seguridad.
El Responsable de Seguridad de la Información combina un perfil técnico y de negocios. Su formación está relacionada con las nuevas tecnologías de la información y suelen proceder de ingenierías informáticas o de telecomunicaciones.
El CISO requiere de conocimientos legales, como apunta el analista de ciberseguridad de Techco Security, Ignacio Rocamora. "Debe tener como libros de referencia la ISO 270001, el estándar internacional para la seguridad de la información, y la Ley Orgánica de Protección de Datos (LOPD). Pero además, y más importante, debe estar preparado para el nuevo Reglamento General de Protección de Datos (GDPR) establecido por la Unión Europea, que se aplicará por encima de la LOPD a partir de mayo de 2018", comenta.
Asimismo, estos expertos deben disponer de una serie de certificaciones internacionales reconocidas en el ámbito de la seguridad informática, como la Certificación de Auditor de Sistemas de Información (CISA, por sus siglas en inglés), la Certificación en Riesgos y Control de Sistemas de Información (CRISC) o la Certificación en Gestión de Seguridad de la Información (CISM), entre otras.
¿QUÉ HACE EL CISO EN UNA EMPRESA?
Los Responsables de Seguridad de la Información están al cargo de la detección y el análisis de los puntos débiles de la compañía en materia de ciberseguridad y protección informática, así como del desarrollo ejecución y supervisión de las estrategias de seguridad de la información.
También se encargan de la gestión, el manejo y la vigilancia del control de acceso a la información de la compañía; del cumplimiento del cumplimiento regulatorio y normativo del negocio.
Tienen que estar informados de las novedades del sector y mantener una constante actualización de conocimientos para dar una respuesta flexible y ágil a cualquier incidente cibernético que afecte a la empresa.
Sin olvidar garantizar la máxima protección y privacidad de los datos e informaciones corporativa. Y fijar y controlar el presupuesto del departamento.
Según explica Techco Security, las grandes empresas están incorporando estas posiciones a sus consejos de dirección, y por ello, la fuerte demanda de estos perfiles profesionales hace que su remuneración se asemeje a la de los directores de IT del mercado o incluso las supere.
