Blog A3Sec

La evolución del rol CISO en las organizaciones

Escrito por A3Sec | 23 febrero, 2022

¿Cuáles son las habilidades que necesita un CISO? En los últimos años el rol del CISO ha evolucionado de temas específicamente tecnológicos a un enfoque de negocio.

En una entrevista en "Café con CISOs" el Director General de A3Sec España, Alejandro De La Peña entrevistó al CISO de Fluidra, Ángel Uruñuela. ¿Sus principales conclusiones? Los CISOs deben primero “conocer el negocio muy bien”, sus estrategias y objetivos para así poder plantear un esquema de seguridad alineado a la ambición corporativa y aunque el perfil tecnológico de los CISOs es importante, puede ser provechoso que evolucionen a los negocios, para estar muy cerca de las áreas que impulsan la organización y transmitir la importancia de la labor a todos los colegas.

Javier Díaz Evans, Director Global de Ingresos y Socio del Grupo A3Sec expuso su visión y buscó profundizar sobre la situación actual de las organizaciones de ciberseguridad, los tipos de tendencias y qué puede ayudar a dar valor a la organización.

 

La transformación de las áreas de tecnología

Hace unos 10 años, por ejemplo, estaban centradas en monitorear y proteger para prevenir incidencias. Debido a los altos niveles de ciberataques, se ha migrado a una tendencia que sin dejar de proteger, detectar y monitorear posibles ataques, ahora también se invierte en respuesta y recuperación de datos.

El objetivo es que el manejo de crisis pueda ser gestionado de la forma más óptima posible con el menor impacto al negocio y a su vez tener la posibilidad de recuperación de información. Son aspectos que se tienen en consideración para marcar la estrategia que vaya alineada al negocio.

Otro tema importante planteado fue la demanda de expertos de seguridad comparado a los números de personas expertas en el mercado, lo cual se definió como “un riesgo crítico”.

Las organizaciones como alternativa contratan expertos dedicados a la seguridad. Y los proveedores que cuentan con trayectoria en el mercado ahora tienen la responsabilidad de construir nuevas generaciones de expertos, quienes estarán inclinados a la optimización mediante el uso de nubes.

“Fluidra continúa apostando por un modelo híbrido, con los departamentos de IT y negocio” dijo Uruñuela, refiriéndose que está pasando por una transformación a nivel digital migrando al uso de tecnologías cloud no solo en el ámbito de seguridad sino también a nivel de sistemas.

Por consecuencia de la pandemia pasar a las clouds fue necesario, el trabajo remoto se volvió indispensable para las organizaciones a causa de las cuarentenas, esto ocasionó una fase de evolución y adaptación para todas las empresas a nivel nacional e internacional.

 

Desde IT se puede fomentar el crecimiento del negocio

Se mencionó un tema “sensible” sobre los miembros de las Juntas Directivas que no entienden de ciberseguridad. Brindar ayuda a las personas que son de negocio y no manejan los términos de la seguridad y protección de datos pero a su vez son quienes toman las grandes decisiones de las organizaciones es clave en el panorama actual y sobre todo en la definición de la estrategia y táctica de crecimiento de las compañías.

Para Uruñuela las Juntas Directivas suelen estar lejos de los temas de seguridad informática pero las noticias sobre ciberataques y fracturas de seguridad son el día a día, la vulnerabilidad de las empresas se ha evidenciado y por ende las relaciones de los CISOs y los encargados de las compañías ha cambiado.

Finalmente se abordó la importancia de tener CISOs que impulsen las iniciativas de seguridad teniendo un plan y soporte de negocio, que conozcan la importancia de poseer un plan de respuesta. Aunque el espacio entre los CISOs y la seguridad digital es bastante grande igual existe un acercamiento significativo, lo ideal para las organizaciones es tener dentro de su plantilla personal especializado en la materia que participe activamente dentro de las Juntas Directivas.

Para ver la entrevista completa haz haz click aquí