Ante el avance tecnológico, las organizaciones no sólo deben ser capaces de afrontar posibles ataques de ciberdelincuentes, además tienen que mantener la continuidad, mientras responden la agresión.

Anticipar las situaciones críticas y resolverlas cuando se presentan son labores del director de Seguridad de la Información o Chief Information Security Officer (CISO, por sus siglas en inglés). Sin embargo, ya no es suficiente con salvaguardar la data y prevenir fugas de información para que este ejecutivo responda a las necesidades de la compañía.

Si bien hace unos años su papel era el de un profesional técnico, cuyo margen de influencia se limitaba a las áreas tecnológicas, su rol se ha transformado en la actualidad, ampliando su visión e incorporándose a mesas estratégicas que tratan los asuntos del negocio.

La digitalización es una realidad para muchas empresas y se ha convertido en el objetivo principal de otras, lo que requiere, forzosamente, el acompañamiento de la ciberseguridad. Al ser un proceso que beneficia y, por lo tanto, impacta a todas las áreas, la ciberseguridad es un tema que compete a la organización en su totalidad.

El perfil de este puesto se ha convertido en una persona con conocimientos y capacidades indispensables para liderar y dar seguimiento a la transformación digital, es decir, en un facilitador de negocios.

Ahora, el CISO asesora sobre los riesgos que implican las nuevas tecnologías digitales e implementa las capacidades necesarias para proteger a la compañía. De la misma forma, apoya la resiliencia empresarial, definiendo planes para mitigar, responder y recuperarse ante un posible ataque o incidente cibernético.

Así, tiene la labor de diseñar programas para concientizar a los empleados acerca de los riesgos cibernéticos. Esto responde a que, en muchos casos, ellos pueden ser el eslabón más débil y, por ende, una de las puertas de entrada de los cibercriminales.

Es fundamental que el CISO ocupe una nueva posición en la estructura organizacional. Con ello también requiere que el área que encabeza disponga de un presupuesto óptimo, de acuerdo con las necesidades de cada empresa.

Por ejemplo, en sectores como el financiero, el CISO reporta al director de Finanzas o Chief Financial Officer (CFO) o un comité formado por dos o tres ejecutivos de alto rango, lo que demuestra la relevancia de su cargo.

Entender el nuevo rol.

Es esencial que entre los niveles ejecutivos de la compañía haya un amplio índice de comprensión sobre la importancia del nuevo rol del CISO y las implicaciones de los temas de cyber para la organización.

Como un asesor.

En lo que respecta a la junta directiva, lo recomendable es contar con algún asesor (ya sea el CISO o un externo) que aporte su visión sobre temas de ciberseguridad que impactan a la empresa.

Un trabajo conjunto entre el CISO y los demás niveles ejecutivos redundará en mejores capacidades para responder a las potenciales amenazas. La transformación de este rol es, tal vez, el primer paso para formar parte del ecosistema digital en los negocios.