CISO, del inglés Chief Information Security Officer, es un término que hace referencia al responsable de Seguridad de la Información. Su presencia ayuda a que las organizaciones estén mejor protegidas. Sobre todo teniendo en cuenta que, desde el inicio de la pandemia, el número de ciberataques ha crecido drásticamente.
Es por ello que las empresas necesitan hoy más que nunca disponer de las competencias necesarias en materia de seguridad. Y ello conlleva contar con la presencia de esta figura en su organigrama.
Tal es su importancia, que el Reglamento de Seguridad de las Redes y Sistemas de la Información (Reglamento NIS) obliga a los operadores de servicios esenciales a designar un responsable de la Seguridad de la Información, ya sea una persona, unidad u órgano colegiado.
Responsabilidades del CISO
En este sentido, entre las responsabilidades del CISO podemos destacar las siguientes:
- Crear y establecer políticas de seguridad para la organización.
- Supervisar el cumplimiento de estas políticas.
- Controlar y mantener la arquitectura de seguridad de la información.
- Garantizar la privacidad y la seguridad de los datos.
- Vigilar el control de acceso a la información.
- Ser responsable ante los incidentes de ciberseguridad.
Además, el Reglamento NIS señala que el CISO ejercerá de punto de contacto y coordinación técnica con la autoridad competente y el CSIRT de referencia.
Su situación en las organizaciones
Dentro del organigrama corporativo podemos encontrar diferentes figuras encargadas de la seguridad de la organización, como es el caso del CISO y CSO. Incluso dependiendo del tamaño de la empresa podrán ser una persona conjunta o dos puestos diferentes, ya que las tareas a cubrir pueden discernir.
Sin embargo, es el propio Reglamento NIS el que pone en valor la figura del CISO dentro del organigrama, ya que insta a que mantenga «una comunicación real y efectiva con la alta dirección». Asimismo, señala que su posición debe «facilitar el desarrollo de sus funciones, participando de forma adecuada y en tiempo oportuno en todas las cuestiones relativas a la seguridad».
En definitiva, contar con un responsable de Seguridad de la Información es una muestra de valor añadido, ya que estos profesionales son capaces de responder de manera inmediata a un ciberataque. Y con ello ayudan a salvaguardar uno de los activos de mayor valor para una organización: sus datos.
Archivado en: