¿Qué es un director de seguridad de la información? Descripción del CISO


director de seguridad de la información

getty

El puesto de Director de Seguridad de la Información (CISO) surgió en la década de 1990, cuando comenzaron a producirse los primeros ciberataques a gran escala. Desde entonces, se ha convertido en una función casi universal en cualquier organización grande que se tome en serio la ciberseguridad. Según la firma de analistas Cybersecurity Ventures, el 100% de las empresas Fortune 500 tendrán un puesto de CISO o equivalente en 2023, frente al 70% en 2018. Hay al menos 32.000 CISO trabajando en todo el mundo, con más de 7.500 en los Estados Unidos. Y ese número sigue creciendo.

Echemos un vistazo a lo que implica el rol de CISO y cómo convertirse en uno.

¿Qué es un director de seguridad de la información?

Un CISO suele ser un ejecutivo de alto nivel que supervisa la seguridad de la información de una organización y desarrolla e implementa políticas para mantener seguros los datos críticos.

Si bien esta es una función necesaria para cualquier empresa, los CISO tienden a existir sólo en organizaciones más grandes, mientras que las empresas más pequeñas tienden a combinar esta función con responsabilidades de seguridad más generales. Según Cybersecurity Ventures, todas las grandes empresas de Estados Unidos emplean un CISO, pero muy pocas pequeñas y medianas empresas lo hacen. Naturalmente, este papel se vuelve más importante en organizaciones que manejan grandes cantidades de información sensible, como propiedad intelectual o datos de clientes. Por lo tanto, es una función particularmente importante para las instituciones financieras y agencias gubernamentales.

¿Qué hace un director de seguridad de la información?

Las responsabilidades de un CISO incluyen el desarrollo e implementación de políticas de seguridad de la información, desde la gestión de riesgos y el desarrollo de políticas hasta el cumplimiento y los planes de respuesta a incidentes.

En el día a día, esto significa trabajar con otros ejecutivos de nivel C, como el CEO y el CFO, otros profesionales de seguridad de alto nivel y equipos técnicos para prepararse, evaluar y gestionar nuevas amenazas cibernéticas potenciales y discutir cómo. a A largo plazo, desarrollará una estrategia de ciberseguridad que se alinee con los objetivos de su organización, mantendrá el cumplimiento normativo, realizará evaluaciones y gestión de riesgos continuas y supervisará los programas de capacitación del personal. También trabajará con proveedores y socios de la cadena de suministro en cuestiones de seguridad para desarrollar y, si es necesario, implementar un plan de respuesta a incidentes para su organización. Esto incluye trabajar con expertos externos y autoridades legales.

El Director de Seguridad de la Información es responsable de bloquear los bits.

getty

CISO y CIO: ¿Cuál es la diferencia?

Un director de información tiene responsabilidades más amplias que un CISO, y el CIO es responsable de la TI general de la organización, no solo de los problemas de seguridad.

El CIO es el de mayor rango de los dos y es responsable de desarrollar e implementar la estrategia general de TI, supervisar a todo el personal de TI y administrar el presupuesto. Esto significa que usted será responsable de todo el software, hardware e infraestructura, incluidas las actualizaciones de software y hardware, la optimización de la red y la gestión general de sus datos. Por tanto, los CIO asumen una mayor responsabilidad y se centran en el negocio en su conjunto. Los dos trabajan en estrecha colaboración. Los CISO a menudo reportan al CIO, pero lo más común es que reporten directamente al director ejecutivo o al director de operaciones.

CISO versus CSO: ¿Cuál es la diferencia?

Hoy en día, los títulos de director de seguridad de la información y director de seguridad suelen utilizarse indistintamente, y la función de CISO se centra en la ciberseguridad.

Sin embargo, la descripción del trabajo original del CSO, y aún permanece en muchas organizaciones, cubre la seguridad de los activos físicos y digitales. Esto puede incluir controlar el acceso al sitio de la empresa, monitorearlo y comunicarse con las autoridades y socios comerciales externos. También incluye la gestión del personal de seguridad. En algunos casos, el trabajo de un CSO también incluye la seguridad física de los empleados, como en una fábrica o un banco, que también cubre procedimientos de seguridad y planes de respuesta a emergencias.

¿Qué habilidades y cualificaciones necesita un CISO?

Los CISO requieren una amplia gama de competencias y calificaciones. Para ser directivo, las habilidades sociales como el liderazgo, la comunicación y el pensamiento estratégico son esenciales.

Este trabajo también requiere conocimientos técnicos avanzados. En cuanto a la formación académica, los CISO suelen tener al menos una licenciatura o una maestría en campos como informática, tecnología de la información, ingeniería o seguridad cibernética. Sin embargo, además de esto, también cuentan con otras certificaciones como Certified Information Systems Security Professional, Certified Information Security Manager o Cybersecurity Analyst Certification. Los CISO deben mantenerse al tanto de los nuevos desarrollos tecnológicos, como la IA, a medida que surgen. La mayoría de los CISO también tienen varios años de experiencia en funciones de ciberseguridad más jóvenes.

¿Por qué es importante tener un CISO?

Toda empresa, grande o pequeña, necesita a alguien que supervise la seguridad de los datos. Sin embargo, el tamaño de su organización a menudo determina cuánto personal puede dedicar a la función de seguridad y si puede mantenerla como profesión.

Por lo tanto, en organizaciones más pequeñas, el rol de CISO a menudo se fusiona con el rol de CIO. En otros casos, las empresas podrán contratar un CISO virtual (vCISO). Se trata de un asesor o consultora externa que trabaja para empresas a tiempo parcial. La ventaja de esto es que el vCISO probablemente tenga un nivel de experiencia que normalmente no está disponible para la empresa. Algunos tipos de organizaciones requieren un CISO dedicado más que otros. Por ejemplo, organizaciones que utilizan grandes cantidades de datos o donde las consecuencias legales y reputacionales de una infracción son particularmente graves.

¿Cuál es el salario medio de un CISO?

Según la plataforma de contratación Glassdoor, el salario medio anual de un CISO en EE.UU. es de 313.036 dólares, más una bonificación media de 110.366 dólares. En el Reino Unido, eso equivale a £132 745 más una bonificación promedio de £23 779.

Pero estos promedios esconden un rango muy amplio, según cifras publicadas por IANS Research y Artico Search en octubre de 2023. De los 600 CISO con sede en Estados Unidos encuestados, más de la mitad ganaban menos de 400.000 dólares en salario, bonificaciones y acciones, y tres de cada 10 ganaban menos de 300.000 dólares. Sin embargo, por otro lado, uno de cada cinco ganaba más de 700.000 dólares. Sólo el 28% pertenecía a la clase media. En general, los salarios aumentaron un 11% año tras año, según la encuesta. Las empresas Fortune 500, especialmente en industrias como finanzas, atención médica y defensa, tienden a pagar los salarios más altos.

¿Cómo me convierto en CISO?

Como hemos visto, el rol de CISO requiere un nivel bastante alto de educación formal, al menos a nivel de licenciatura, además de otras certificaciones especializadas en ciberseguridad.

Pero eso es sólo el comienzo. El rol de CISO está lejos de ser un trabajo de nivel inicial. La mayoría de las personas en este rol tienen de 5 a 10 años de experiencia en otros roles de TI, como analistas de seguridad, ingenieros de seguridad, administradores de red y arquitectos de red. También se requiere un cierto nivel de experiencia en gestión. Esto puede significar desempeñarse como gerente de ciberseguridad, director de seguridad, administrador de seguridad o incluso CISO adjunto si su organización es lo suficientemente grande como para tener un CISO adjunto. Los aspirantes a CISO deben aspirar a obtener la mayor gama de experiencia posible, desde gobernanza y cumplimiento hasta gestión de incidentes. Por supuesto, el rol de CISO será más fácil de obtener en organizaciones más pequeñas.

¿Qué le depara el futuro al rol de CISO?

El papel del CISO ha ido ganando importancia constantemente a lo largo de las décadas a medida que han aumentado las amenazas a la ciberseguridad. Al mismo tiempo, las normas de seguridad y privacidad de los datos son cada vez más estrictas.

Los CISO trabajan cada vez más directamente con los directores ejecutivos, tienen un alcance más amplio y una mayor responsabilidad, y tienen un enfoque más estratégico. Según una investigación de Gartner, casi el 90% de las juntas directivas consideran ahora la ciberseguridad un riesgo empresarial más que un riesgo tecnológico. Por otro lado, las nuevas tecnologías como la nube, la inteligencia artificial y el Internet de las cosas plantean constantemente nuevos riesgos y requieren nuevas estrategias para afrontarlos. El cambio al trabajo remoto también trae consigo nuevos desafíos. Y a medida que crece la superficie de ataque, también crece el impacto de las fallas de seguridad. Esto es especialmente cierto dada la creciente prevalencia de los ataques de ransomware.

conclusión

El rol de CISO es responsable de todos los aspectos de la política de seguridad de la información de una organización y requiere una amplia gama de habilidades tanto técnicas como de gestión. Y se está volviendo cada vez más importante a medida que el panorama de amenazas continúa expandiéndose.



Fuente: https://www.forbes.com/sites/technology/article/chief-information-security-officer-ciso/