Aunque muchas empresas no lo consideren así, el director de Seguridad de la Información (CISO, por sus siglas en inglés) es un profesional estratégico para las organizaciones. “Las empresas deben contar con un área de riesgos y cumplimiento liderada por un especialista de ese rango”, explica Gabriela Reynaga Vargas, miembro del Comité Estratégico para Latinoamérica de ISACA, a Infosecurity México.
Te puede interesar: CISO: el 45% de las empresas de EEUU no cuenta con este profesional
“Porque, además, la información tiene que protegerse considerando lineamientos como los marcados en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares de México o el Reglamento General de Protección de Datos (RGPD) europeo”, advierte.
Un profesional en posiciones de liderazgo
Las organizaciones que han comprendido la importancia de contar con especialistas que protejan sus recursos informáticos y su información, señala la experta, intentan que un CISO ocupe posiciones de liderazgo en la empresa.
“Poco a poco, el director de Seguridad de la Información se ha ido incorporando a los procesos de negocio de las compañías”, comenta Reynaga Vargas. Y la labor de esta figura profesional es primordial, ya que, entre otros riesgos, “la pérdida de una base de datos o la fuga de información puede traducirse en daños reputacionales”.
¿Cuáles son las responsabilidades de un CISO?
Un director de Seguridad de la Información define qué datos son importantes y qué necesidades son urgentes. “Y a partir de ahí se generan las políticas, se establecen los mecanismos y se definen las herramientas para tener la información a punto y protegida”, señala Gabriela Reynaga Vargas.
Por su parte, el Instituto Nacional de Ciberseguridad (Incibe) español precisa que la función principal de un CISO es alinear la seguridad de la información con los objetivos del negocio. De esta forma, se garantiza que los datos están protegidos adecuadamente. Y, a grandes rasgos, detalla las principales responsabilidades de dicho cargo:
- Generar e implantar políticas de seguridad de la información.
- Garantizar la seguridad y privacidad de los datos.
- Supervisar la administración del control de acceso a la información.
- Supervisar el cumplimiento normativo de la seguridad de la información.
- Liderar el equipo de respuesta ante incidentes de seguridad de la información de la organización.
- Supervisar la arquitectura de seguridad de la información de la empresa.
Archivado en: