CISO: 驴El nuevo responsable de la seguridad de la informaci贸n en las organizaciones?

Opini贸n: En la actualidad, puede observarse que muchas compa帽铆as, principalmente peque帽as y medianas, no destinan el suficiente presupuesto para las 谩reas de Seguridad de la Informaci贸n.

Es posible que esto se deba a que en muchas de ellas no existe personal especializado en la materia, quedando esta responsabilidad en manos del grupo de TI.

Esto hace, que no exista personal id贸neo, para elaborar una herramienta fundamental para el control de la seguridad, y la explicaci贸n de las necesidades a la alta gerencia: El an谩lisis de riesgo.

En los 煤ltimos a帽os, y a pesar de estar a煤n lejos del estadio ideal, se ha notado un incremento en la concientizaci贸n de las compa帽铆as, sobre la importancia de los roles de seguridad. Aquellas que han tenido oportunidad, principalmente por ser su negocio dependiente de la presencia online, o de alg煤n tipo de manejo de informaci贸n critica, han comenzado a crear 谩reas dedicadas de seguridad, que colaboran con la compa帽铆a para la creaci贸n de un ambiente de riesgo acotado.

En organizaciones con mayor evoluci贸n y madurez, la figura del CISO (Chief Information Security Officer) se hace presente, como 鈥渞esponsable鈥 por la gesti贸n de la seguridad.

Esta figura, como l铆der del grupo encargado por la gesti贸n del riesgo, tiene entre sus funciones, una de suma importancia: traducir a un lenguaje de negocio, las necesidades en materia de seguridad, actuando como evangelizador ante los responsables de la aprobaci贸n del presupuesto a fin de garantizar que la estrategia de seguridad definida, se alinea a los objetivos de la compa帽铆a.

Definiendo las prioridades

Sin ninguna duda, garantizar que exista un adecuado mapeo e identificaci贸n de los activos de la compa帽铆a asociados al negocio, para luego poder lograr un adecuado an谩lisis de riesgo, deber铆a ser una de las m谩ximas prioridades de los CISO.

Este an谩lisis de riesgo, servir谩 como base y herramienta para la justificaci贸n de inversiones, definici贸n de estrategia de seguridad, de continuidad, y b谩sicamente para la toma de cualquier decisi贸n asociada a la materia.

La comunicaci贸n y awareness, sobre todo en los niveles ejecutivos de la compa帽铆a, tambi茅n es una tarea de suma importancia. Del 茅xito de su tarea como 鈥渆vangelizador鈥, depender谩 luego la posibilidad de contar con el sponsorship necesario, para ir adelante con el plan que defina.

Es importante tener en cuenta, que el dinero es sumamente importante, pero por si solo, no garantiza el 茅xito de una estrategia de seguridad. Otros elementos, tales como adecuadas campa帽as de concientizaci贸n a los empleados, ayudar谩n al CISO a maximizar el beneficio de lo invertido.

Por Mart铆n Fuentes, Security Services Senior Manager, Level 3 Communications, Latin America


Contacto | Diario TI es una publicaci贸n de MPA Publishing International Ltd.