red seguridad 074

El CISO en la Seguridad Corporativa L as ciberamenazas se encuentran a la cabeza de las preocupaciones de los departamentos de Seguridad Corporativa, por lo que no cabe duda de que el papel del Chief Information Security Officer (CISO) gana cada vez más peso como gestor de los recursos y estratega en este ámbito. Pero hemos querido consultar a cinco responsables de seguridad TIC de diferentes sectores cuál es su valoración sobre el papel que desempeña en la actualidad el CISO dentro del conjunto de áreas que con- forman la seguridad corporativa de una compañía, donde se abordan múltiples riesgos tanto lógicos como físico. Asimismo, cabe la duda de si las empresas están apostando lo suficiente en protección tecnológica ante un panorama, a tenor de las respuestas a esta consulta, cada vez más complicado en el entorno ciber. Las preguntas que hemos realizado son: Gianluca D’Antonio Academic Director - IE Master of Cybersecurity IE Human Sciences & Technology “La inversión en seguridad está en niveles muy por debajo de las necesidades reales de las organizaciones” 1 La principal amenaza radica en la poca concienciación a todos los niveles sobre las amenazas reales relacionadas con el uso de las nuevas tecnologías. La inversión en seguridad está todavía en niveles muy por debajo de las necesidades reales de las organizaciones. La poca información genera una falaz percepción de seguridad en las dos vertientes: una excesiva sensación de seguridad no alineada con la expo- sición real al riesgo, o una percepción de seguridad menor respecto al riesgo residual aceptado. Estas dos situaciones se están dando hoy en muchas organizaciones por la falta de concienciación e información en las esferas directivas. 2 Personalmente creo que podemos apuntar a tres macro- tendencias relacionadas con los riesgos tecnológicos: una, la búsqueda de la protección de la información con inde- pendencia del dispositivo utilizado; dos, la capacitación de equipos para la gestión de crisis relacionadas con la ciber- seguridad y la reputación online; y tres, la oferta de servi- opinión 52 red seguridad tercer trimestre 2016 especial seguridad corporativa monográfico cios de seguridad gestionada customizados para cualquier tamaño de organización. 3 En la mayoría de las organizaciones, el CISO está ubi- cado en las divisiones de sistemas de información y, de alguna forma, muy ligado al área de tecnología. En este contexto organizativo, su interlocución con el área de seguridad corporativa es todavía esporádica y de alcance limitado. En mi opinión, el desarrollo continuo de las nuevas tecnologías forzará inevitablemente una conver- gencia de las dos funciones. La preeminencia del elemento tecnológico sobre el elemento físico es más que una ten- dencia, así que, aunque podamos asistir en una primera etapa a modelos convergentes en los que cualquiera de las dos funciones puede ser hegemónica, lo cierto es que, a largo plazo, el elemento tecnológico será predominante. Juan Cobo Páez Ferrovial CISO “La armonización del mundo físico y del mundo digital en materia de seguridad es innegociable” 1 Entre las que, de forma general, compartimos los CISO, destacaría el incremento de la complejidad y del número de 1 ¿Cuáles son las principales amenazas y dificultades a las que se enfrentan los CISO en las organizaciones? 2 ¿Qué tendencias detecta desde su puesto en materia de seguridad y protección de la información? 3 ¿Qué papel desempeña actualmente el CISO dentro de la seguridad corporativa de las empresas y hacia dónde cree que evolucionará este cargo?