Trabajando desde las sombras: ¿Qué rol juega el CISO en la empresa?

Por Camel Secure

Múltiples son los factores que influyen en una empresa para que ésta tenga buenos resultados. Desde la economía, las condiciones sanitarias y labores, como también las distintas áreas a las que se dedica cada trabajador, en la que cada una de ellas es importante y relevante para los resultados generales de la compañía.

Dentro de los factores que influyen en todo este proceso está la ciberseguridad. Un área muy importante dentro de la empresa, pero que por lo general no es percibida con toda la relevancia que ésta tiene.

La gran mayoría de los integrantes de la empresa no toma en consideración la importancia de la ciberseguridad, lo ven como algo muy lejano, que no les toca, ni influye en su trabajo.

Pero la realidad es muy distinta, la ciberseguridad afecta a todos, en menor o mayor medida, porque a fin de cuentas una falla en esta área podría perjudicar directamente el trabajo de otros integrantes de la organización. Como por ejemplo, cuando falla uno de los canales de comunicación en la empresa, el sistema SAP, etc.

Tomando en consideración la baja concientización de la importancia de la ciberseguridad en la mayoría de las empresas, el rol que juega el encargado de la seguridad de la información o CISO por su sigla en inglés Chief Information Security Officer, es aún menos conocido.

El CISO de la compañía tiene un puesto importante, pero muchas personas no son conscientes de ello. Este personaje es fundamental para la empresa, su trabajo es velar por la seguridad de la información tecnológica, aspecto que se ha vuelto muy importante a nivel global en el último tiempo.

La ciberseguridad llega a tal nivel de relevancia que incluso los estados de diversas latitudes han legislado sobre este tema y han creado normativas que rigen su propia información, como también la de empresas de distintos rubros.

Pero ¿Quién conoce bien al CISO? ¿Cuál es el rol que cumple dentro de la empresa? Estas son las respuestas que resolveremos en este artículo, en el que te contaremos cuál es la importancia de este puesto dentro de la empresa, pero que muchas veces trabaja desde las sombras.

Ebook calcular procesos críticos

Estrés constante

Para poder entender de mejor manera el trabajo que realiza el CISO u oficial de seguridad, se debe tener en cuenta cómo es su trabajo, cuáles son sus principales complicaciones dentro de la empresa, como también dentro de su propio trabajo.

El CISO es un personaje poco conocido dentro de la empresa, para muchos hace algo raro, algo que tiene que ver con los hacker. Pero la realidad es muy distinta.

El trabajo de un oficial de seguridad es resguardar la infraestructura tecnológica de la empresa. Proteger la información importante y confidencial de la empresa, como también que no ingresen al sistema y puedan impedir el buen funcionamiento de éstos y evitar a toda costa ser víctima de un ciberataque.

Los ciberataques son una amenaza constante para el CISO y en todo momento tiene que estar realizando esfuerzos para que ningún ciberdelincuente descubra una vulnerabilidad y pueda generar un problema para la empresa. Si quieres saber más sobre ciberataques puedes leer también el artículo “Ciberataques sin tregua”.

Considerando esta situación en la que la amenaza es constante, el trabajo del CISO no contempla un horario fijo y vive en un constante estrés de que algún ciberdelincuente descubra alguna vulnerabilidad en la infraestructura TI.

Rol en la empresa

Dentro de la empresa, el oficial de seguridad realiza un trabajo silencioso y minucioso que permite que los demás integrantes de la compañía consigan realizar sus labores de manera segura y puedan conseguir sus objetivos sin ser objetos de un ciberataque.

Muchos podrían pensar, pero eso ¿En qué me afecta? La realidad es que mucho. El CISO permite que todos los departamentos realicen sus actividades de manera segura y evita que se contamine en el proceso.

Para que puedas entender de mejor manera el rol fundamental del CISO, te daremos un ejemplo práctico y real. Imagínate que eres ejecutivo de venta en una automotora y tus clientes ingresan principalmente desde la página web de la empresa. Un día sin mediar aviso, como es que suceden, un ciberdelincuente encuentra una vulnerabilidad en el SAP y la página se cae.

Las consecuencias de este ciberataque son variadas y afectan directamente a quienes están dentro del proceso de venta de la automotora. Al final del día la pérdida de clientes es muy altas, tu día y trabajo se ven enormemente afectados.

Es por esto que es muy importante la labor que realiza el CISO en la empresa, ya que los ciberataques pueden ocurrir en servicios importantes para el rubro de la compañía y generar pérdidas cuantiosas.

Desconocimiento

Los desafíos en torno a la ciberseguridad siempre son muy altos, los ciberataques además de ser una amenaza latente, se van reinventando cada día, no importa lo importante que sea la empresa o lo fundamental que sea en el momento, como son los servicios de salud en plena pandemia, que también han sido víctimas de los ciberdelincuentes, quienes no tienen escrúpulos para elegir a sus víctimas.

Pero hay que sumarle un factor relevante a esta situación, en su mayoría las empresas no tienen una visibilidad total de la infraestructura tecnológica, por lo que el CISO trabaja sobre una base que conoce parcialmente.

Todo lo que desconoce puede ser muy grande, la verdad es que sin tener una visibilidad total es como trabajar siendo consciente de que hay un universo de posibles vulnerabilidades que no tiene identificadas y que podrían generar un problema grave.

Es por eso que existe en el mercado diversos discovery de infraestructura TI que permite que se tenga esta visibilidad que necesita el CISO. Además se puede sumar un Scan de vulnerabilidades, que le permitirá saber cuántas vulnerabilidades tiene la infraestructura de la empresa.

Comunicación efectiva

Es importante también revisar cómo es la comunicación de los departamentos que componen la empresa con los encargados de la ciberseguridad. Esto es porque el CISO necesita saber cuales son los servicios tecnológicos que son más importantes para la organización.

Para que el oficial de seguridad pueda cumplir este objetivo, tiene primero que todo entablar una conversación fluida con los demás integrantes de la organización. Ellos son los que tienen que decir qué es lo más importante para la empresa, qué es lo que generaría un problema muy grande si es que llega a ser víctima de un ciberataque.

Como también para facilitar esta tarea, puede utilizar la clasificación de servicio de negocio, en la que se ingresan los servicios tecnológicos y se analiza el proceso crítico de ellos.

En cada servicio de negocios se analiza el funcionamiento de sus servidores, las vulnerabilidades encontradas y todos los riesgos que el CISO encuentre, para después relacionarlas con la información proporcionada por los otros integrantes de la empresa, en la que nombraron cuales son las más relevantes. Lo que al final arroja un índice de riesgo tecnológico de cada uno de ellos, lo que permite priorizar su trabajo.

Resumen

Conocer el rol fundamental que tiene el CISO en la empresa es muy importante, pero para poder concientizar a los demás integrantes de la organización sobre su trabajo se debe entender bien cómo es su trabajo y cómo afecta a los demás esta actividad.

El oficial de seguridad es quién resguarda toda la infraestructura TI, toda la información confidencial de la empresa. Esto también implica que está en todo momento cuidando de que la compañía no sea víctima de un ciberataque, la que es una amenaza constante.

Esta es una de las cosas por la que no lo pasa bien, los ciberdelincuentes no tienen horario por lo que el CISO tampoco. Como también debe lidiar con que la mayoría de las personas integrantes de la empresa no entienden en profundidad lo que hace.

Esto es importante porque para el oficial de seguridad es esencial concientizar sobre cómo los problemas en ciberseguridad afectan directamente al trabajo de otras áreas de la empresa, como por ejemplo tener un problema en el SAP.

Pero también es importante reconocer cuáles son estos servicios tecnológicos claves para la empresa, los que si fallan generan pérdidas más importantes. Para esto tiene que tener una comunicación fluida con los demás departamentos de la empresa, quienes son los que le contarán cuáles son los servicios más críticos.

Con esta información el CISO puede clasificar el nivel de riesgo de cada servicio de negocio, por lo que mejora y optimiza la cibergestión.

 

Tags: infraestructura tecnológica, vulnerabilidades, ciberseguridad, ciberataque, riesgo tecnológico, ciberdelincuentes, servicio de negocios, información condifencial, oficial de seguridad, CISO, cibergestión, inversión, normativa

Haz una POC con nosotros

Visualiza el riesgo que tiene tu negocio con Camel Secure

matriz