En más de dos décadas que llevamos enfocados en desarrollar soluciones de tecnología para nuestros clientes, vemos que cada día más, las empresas se apoyan en la tecnología como área estratégica. Pero así como la tecnología avanza, las amenazas cibernéticas crecen al mismo ritmo. Parece que estamos jugando al gato y al ratón, y todavía se debate quién es el gato y quién el ratón. Se estima que hay alrededor de 2,200 ciberataques por día en el mundo, y que un aproximado de 800,000 personas son hackeadas cada año. Es en este entorno que hemos visto desarrollarse las funciones y el rol del titular de la ciberseguridad de las organizaciones, el CISO, Chief Information Security Officer. Su relevancia es imprescindible.

Un CISO es el ejecutivo responsable de la seguridad de la información y los datos de una organización. Stephen Katz, quien fue el CISO en Citigroup en los años 90’s, desde entonces definía las responsabilidades del CISO como las siguientes:

• Seguridad de operaciones,

• Ciber riesgo y ciber inteligencia,

• Arquitectura de seguridad,

• Administración de identidad de y accesos,

• Administración de programas para mitigar riesgos

• Investigación forense y,

• Gobernanza.

En muchos casos este rol también incluye la seguridad física de las organizaciones. Su perfil por lo general consiste en una persona con estudios de ingeniería y con posgrado en administración de empresas. También, debe contar con múltiples certificaciones en temas específicos de la ciberseguridad.

A pesar de su creciente relevancia, de acuerdo con JC Gaillard de Corix Partners, esta posición estratégica siempre ha tenido problemas de asignación de presupuesto, línea de comunicación equivocada, falta de personal con habilidades y deficientemente capacitado, así como falta de importancia otorgada por los directivos de empresas.

Ahora en 2023 se ha dicho mucho que el rol del CISO ha cambiado y era de esperarse. Ya es común escuchar de filtraciones de datos de millones de usuarios que también implican pérdidas de millones de dólares. El CISO ya no solo tiene que estar pendiente de los ciberataques sino prevenirlos, identificarlos y estar actualizándose constantemente para evitarlos. Además, necesita de una constante comunicación con los demás directivos de su organización para tener una visión estratégica de las necesidades y de sus operaciones. Su posición cada vez se convierte en una de liderazgo y no solo de soporte a las diferentes áreas del negocio.

El rol del CISO hoy debe estar a la par del de altos directivos de empresas. Si no hay seguridad que garantice la salvaguarda de operaciones de las empresas, es casi seguro que esto se traduzca en pérdidas económicas, de reconocimiento y de confianza. Además, tiene entre sus responsabilidades un aspecto clave: el de capacitar a las personas que trabajan en su organización en materia de ciberseguridad.

En los próximos años, con la evolución de la IA, seguro veremos este rol adaptarse, mutar y quizás más tarde, dividirse. Como ejemplo, ya no solo se necesitarán expertos en ciberseguridad, sino personas con especialidad en la aplicación (ética) de tecnologías de IA, en la gestión del riesgo corporativo y en el análisis forense digital, por mencionar algunas.

Así como va evolucionando la tecnología, también cambia la respuesta que tenemos ante ella. Necesitamos conocer, diagnosticar y preparar a toda la organización para mitigar los riesgos de ciberseguridad En CyberLat, nuestra filosofía es la prevención y podemos apoyarte para los retos que enfrentas como CISO. Agenda con nosotros una llamada de descubrimiento en contact@cyber.lat.