En la actualidad, la información es uno de los bienes más preciados de todas las empresas. En este contexto, salvaguardarla se torna como una acción vital que realizar, acción que llevará a cabo el departamento de ciberseguridad. Este departamento consta de distintos roles, y está comandado generalmente por el CISO (Chief Information Security Officer). Puesto del cual hablaremos a lo largo de este artículo.
¿Qué es un CISO?
El CISO, también conocido como Director de Seguridad de la Información, es el encargado de que toda la ciberseguridad de una empresa cumpla su función correctamente. Es la persona a cargo de proteger y velar por la información, por los sistemas, por la estructura digital de toda una organización en cuanto a su seguridad informática. Es, por ende, una de las profesiones más importantes para la seguridad y para el correcto funcionamiento de una empresa en general.
El CISO será el encargado de tomar decisiones, basándose en el presupuesto que una empresa le otorga al departamento de seguridad informática. Marcará el camino a seguir, tanto desde la elección de los software a usar, hasta la decisión sobre claves y permisos en la compañía.
El CISO es un ejecutivo de nivel alto dentro de la empresa, debido a que maneja información y decide sobre áreas totalmente sensibles para el funcionamiento de la organización en la que se emplea. El Chief Information Security Officer debe responder solo al CEO y tomará decisiones basándose en el camino que la empresa decide tomar, condicionadas por cuestiones económicas, como también de perspectivas a futuro de parte del ejecutivo.
Tareas de un Chief Information Security Officer
- Mantener la estrategia de ciberseguridad y los objetivos de la organización en la misma línea.
- Establecer la normativa de seguridad y asegurar que esta se cumpla en el tiempo.
- Prevenir, detectar y solucionar vulnerabilidades que se presenten en los sistemas.
- Ser comunicativo respecto a la dirección que toma la empresa respecto a la ciberseguridad. Comunicarlo a los empleados.
- Dar una respuesta eficaz ante cualquier incidente e intrusión que suceda en los sistemas de la empresa.
- Capacitar a las personas que trabajen en la empresa sobre ciberseguridad en general. Buenas prácticas y usos.
- Diseñar e implementar políticas de seguridad informática.
- Asegurar la privacidad de los datos de la compañía y de sus clientes.
- Llevar a cabo análisis forenses digitales. Encontrar amenazas y bugs en el sistema.
¿Cómo es el perfil de un buen CISO?
El perfil buscado de un CISO posee distintas características. En cuanto a su background de estudios, debe tener conocimiento en Ingeniería informática y en Telecomunicaciones, experiencia práctica en ciberseguridad o tener directamente una Maestría en Ciberseguridad.
Además de esto, se busca una persona que sea responsable y de alta confiabilidad, que pueda actuar bajo presión y que se adapte a distintas situaciones. Una persona con la capacidad de realizar su trabajo y de poder comunicarlo para el resto de la empresa.
¿Cuál es el sueldo de un CISO?
Esta es una respuesta que varía según el país y región en la que se ubica. De todas maneras, el sueldo de un CISO se ha ido valorizando cada vez más con el correr de los años. Debido a la importancia que tomó la ciberseguridad para las empresas y la forma en la que este puesto tomó valor de jerarquía mayor.
En empresas de Europa y Norteamérica, un CISO de una empresa mediana puede llegar a ganar entre 150.000 y 200.000 dólares anuales. Muy distinta es la realidad cuando se habla de los salarios de Latinoamérica, debido a su relación con el dólar. Así y todo, pueden ganar una de las sumas más grandes en el ámbito de los empleos de tecnología. Con sueldos de unos 5.000 dólares en empresas de alta jerarquía.
Además de esto, se debe tener en cuenta que es un rol que se puede realizar a distancia. Abriendo la posibilidad al teletrabajo y a sumas cuantiosas de dinero por parte de empresas del extranjero.
¿Diferencia entre CISO Y CSO?
Cuando hablamos de organizaciones pequeñas, o algunas medianas, el rol del CISO y el CSO (Chief Security Officer) va a ser el mismo. Ahora bien, cuando hablamos de empresas más grandes, encontramos diferencias.
El CSO es una persona que está mucho en el planeamiento a futuro y en la conexión permanente entre lo económico y social, con los intereses en la ciberseguridad. El Oficial de Seguridad es el puesto mayor, y el CISO deberá responder a este.
A modo de conclusión
El rol del CISO es fundamental para cualquier empresa. Se debe buscar a una persona altamente capacitada y con experiencia en gestión de riesgos, que pueda actuar rápido y también comunicar las decisiones a la empresa.
De esta manera, terminamos con la explicación de este vital rol en ciberseguridad. Si estás interesado en ingresar en este mundo laboral, no dudes en revisar las distintas propuestas de estudio que hay en el ámbito. Desde la maestría en ciberseguridad, hasta variedad de especializaciones, tanto del ámbito público como el privado.
