Blog de Camel Secure

De inocente a condenado: Las complejidades del trabajo del CISO

Escrito por Camel Secure | 01-07-2020 17:25:28

El buen funcionamiento de la empresa en la que estás depende del trabajo conjunto de muchos departamentos. Independiente del rubro al que se dedica la compañía, la ciberseguridad debe ser uno de los pilares fundamentales para cumplir este objetivo.

La seguridad de la información juega un rol importante en la empresa y quien debe velar por ella es el CISO. Recibe este nombre por la su sigla en inglés Chief Information Security Officer y también se le puede llamar oficial de seguridad.

El trabajo del CISO en muchas empresas es poco conocido, sobre todo la relevancia que tiene este para el buen funcionamiento de la empresa. Es por esta realidad que muchas veces este personaje de la compañía realiza su trabajo en solitario.

¿Te has preguntado alguna vez a qué se dedica el oficial de seguridad? ¿Por qué en algunas ocasiones llega a tu departamento a pedir favores e información?

Lo más probable es que nunca te has detenido a pensar quién es él, ni tampoco cuales son las complejidades de su trabajo. Esto es completamente entendible, pero esto hace que resulte en un personaje lejano y poco relacionado en la empresa.

También te debes estar preguntando el por qué del título “De inocente a condenado”. Esta frase resume la realidad constante a la que se debe enfrentar el CISO de la empresa. Es inocente siempre y cuando no haya ninguna situación de crisis en la compañía, en lo que respecta a la ciberseguridad.

Pero cuando la empresa es víctima de un ciberataque y se ve en peligro el funcionamiento óptimo de esta, el primero en ser llamado es él y muchas veces termina en el banquillo de los acusados, con una causa probable que lo convertirá muy probablemente en el condenado.

En este artículo te contaremos a grandes rasgos cómo es el trabajo del CISO u oficial de seguridad, cómo este personaje vive siempre en la incertidumbre en la que su puesto de trabajo siempre está en constante riesgo, el por qué de esto y cómo también la ciberseguridad influye en las demás áreas de la empresa.

Tranquilidad a medias

El oficial de seguridad o CISO es una persona experta en temas de ciberseguridad. Es él quien debe resguardar toda la infraestructura tecnológica de la empresa, que consiste en todos los software, hardware, redes computacionales y todo lo que la empresa clasifique como información relevante.

El CISO día tras día debe realizar un sinfín de tareas que permiten salvaguardar la información importante de la empresa y evitar a toda costa ser víctima de un ciberataque.

Estos ataques están a la orden del día, los ciberdelincuentes, como se les denomina a quienes se dedican a ingresar a la infraestructura de empresas, entidades, instituciones, etc. Son muy ingeniosos y siempre están inventando una nueva forma de quebrantar la seguridad.

En este contexto el CISO a pesar de siempre poner lo mejor de sí mismo para asegurar la infraestructura tecnológica de la empresa, siempre tiene en consideración que en cualquier momento, si un ciberdelincuente encuentra una vulnerabilidad puede ingresar y generar un gran problema.

Por lo que siempre vive en especie de “tranquilidad a medias”, porque siempre y cuando todo esté bien protegido y no sea la compañía el blanco de los ciberdelincuentes, su trabajo está en mayor parte tranquilo y sereno.

Pero siempre vive con el temor, de que si es víctima de un ciberataque, su puesto de trabajo podría pender de un hilo.

Esto depende mucho de la gravedad del asunto, te mostraré un ejemplo de lo que podría suceder en una empresa.

Supongamos que el CISO trabaja en un banco, lleva más de dos años trabajando para la misma institución, cualquiera podría considerar que se está estableciendo en el puesto, pero el oficial de seguridad, a pesar de todo sabe que eso es así mientras no pase lo peor.

Una mañana sin mediar ningún aviso, lo peor sucede. El banco es víctima de un ciberataque, los ciberdelincuentes ingresan a la web de la entidad y ponen de fondo una imagen de mal gusto y además roban los datos de todos los clientes.

La mañana que estaba tranquila se vuelve un caos y los clientes no paran de llamar al call center del banco, a los ejecutivos y en realidad a cualquier persona con la que se puedan comunicar para saber qué es lo que ha pasado y cuales son las consecuencias de esta situación.

En este momento es cuando el CISO de la empresa tiene uno de los peores días de su trayectoria y podría ser el último en el banco.

Este ejemplo es una de las tantas cosas que podría ocurrir en una empresa y que hace que el encargado de la ciberseguridad sienta que su trabajo, a pesar de los buenos resultados anteriores, puede verse perjudicado en un día y por una situación en particular.

En el ejemplo que te pusimos, lo más probable es que el CISO sea desvinculado definitivamente de la empresa. Esto lo tienen más que claro los encargados de la ciberseguridad y a pesar del desafío constante, ellos son muy apasionados por su trabajo.

Responsabilidad Compartida

Como ya te diste cuenta, el CISO siempre vive en una especie de estrés constante, pero que conoce y maneja muy bien. Pero para poder ayudar y mejorar los resultados de la empresa se debe tener en consideración la importancia de la ciberseguridad para la empresa y también cómo esta influye en los demás departamentos que la componen.

Muchas veces se piensa que la ciberseguridad es algo lejano y que no influye en el trabajo que realizas, pero la verdad es que sí y también viceversa. Esto porque el CISO necesita muchas veces de que tú, que trabajas en otro departamento de la empresa tengas actualizados tus software y demás, que permiten que no ingresen los ciberdelincuentes a la infraestructura tecnológica de la compañía.

Pero también una buena ciberseguridad evita problemas con ciberataques, que pueden tener repercusiones directas a tu trabajo, como en el ejemplo que pusimos anteriormente, en esa situación el CISO la pasaba muy mal, pero imagina que tu eres ejecutivo de cuentas corrientes y tus clientes te bombardean en llamadas por ese incidente.

Es por ello que es importante entender la relevancia de la ciberseguridad y lo que llamaremos “responsabilidad compartida”, en la que se entiende el trabajo en conjunto del CISO con los demás integrantes de la empresa, que permiten mejorar los resultados.

Si quieres saber más sobre los efectos de la ciberseguridad en la empresa puedes leer “Efectos de la ciberseguridad en el desarrollo de tu negocio”.

Optimizar la gestión

Para poder lograr los objetivos de mejorar la ciberseguridad de la empresa y obtener mejores resultados en torno a la cibergestión, la compañía puede ayudarse de algunas plataformas tecnológicas. En estas soluciones puedes encontrar herramientas que son un apoyo y una mejora considerable en el proceso de la seguridad de la información.

Primero que todo debemos entender que el trabajo del CISO es muchas veces largo y tedioso, para obtener un resultado debe ir a al menos tres departamentos distintos a pedir información, para recién poder tener un análisis de la situación y poder realizar su trabajo, en lo que en promedio se podría demorar al menos un mes.

Esto hace que todos los resultados sean más lentos y la realidad es que quien pide esta información la necesita de forma inmediata.

En nuestra plataforma tecnológica se maneja la clasificación de Servicio de negocios, estos están compuestos por todos los servicios tecnológicos de la empresa, ahí se analiza el proceso crítico de cada uno de ellos y se obtiene una clasificación del nivel de riesgo.

Cada servicio de negocios arroja un nivel de riesgo que ayuda al CISO a clasificar y mejorar la cibergestión. Además que esta información es entregada de forma clara, con un lenguaje simple, alejado de los tecnicismos y de forma inmediata.

Todo esto facilita la comunicación entre el CISO y los otros departamentos de la empresa y mejora los resultados en torno a la cibergestión.

Resumen

La ciberseguridad es un área importante en cada empresa, pero ¿Qué pasa con la realidad del oficial de seguridad? Muchos no conocen la situación que vive el CISO de la compañía a diario.

La verdad es que el CISO siempre vive en una incertidumbre en base a su trabajo. Esto no es porque no sea un experto en el área, ni que no le guste lo que hace o sea dejado. Si no porque es una situación en la que hay un peligro latente.

Por esto el titulo del articulo de “inocente a condenado”, ya que puede pasar mucho tiempo sin ser víctima de un ciberataque y tener, dentro de lo que se puede, un trabajo tranquilo y estable, pero cuando esto ocurre, el CISO de la compañía es el primero en ser juzgado y pasa a ser el condenado, lo que muchas veces termina en la desvinculación definitiva de la empresa.

Esta situación la viven los oficiales de seguridad día a día y a pesar de la costumbre, es un estrés constante. Por lo que es bueno concientizar a los demás integrantes de la empresa de esta realidad.

Como también tomar en consideración la importancia que tiene el buen flujo de la información entre departamentos, lo que llamamos responsabilidad compartida.

Saber que lo que sucede en torno a la ciberseguridad es relevante e influye en los demás procesos y departamentos de la empresa.

Para poder optimizar la cibergestión, se puede utilizar la clasificación de Servicio de negocios, esto permite al CISO conocer el nivel de riesgo de cada uno de ellos y poder comunicar de mejor manera esto a otros departamentos ya que esta información es entregada en un lenguaje simple, conciso, fácil de entender para cualquier persona y de forma inmediata.