Crece la importancia del CISO

 
CISO

Cómo va cambiando el rol del ejecutivo principal de seguridad informática en las empresas

Con el crecimiento de la cibercriminalidad y el impacto negativo que puede llegar a tener ésta en la rentabilidad de las empresas, muchos roles del departamento de IT están cambiando rápida y drásticamente. Tal es el caso de los Chief Information Security Officers (CISO), quienes están dejando de tener un rol meramente pasivo -conteniendo y corrigiendo amenazas de ciber ataques en su organización-, a tener que tener un rol mucho más proactivo y estratégico en cuanto a la planificación de riesgo de la información y liderando el desarrollo de una cultura de seguridad informática en la misma. En un ambiente de negocios cambiante, cada vez más dominado por el uso de herramientas digitales, esta es una transición inequívocamente lógica.

Profesionalización de los cibercriminales

Esto es cierto en todo tipo de organización. En los últimos años ha habido casos de ciberataques exitosos contra grandes empresas y hasta contra un partido político en los Estados Unidos, que han provocado una vasta cobertura mediática por la envergadura y repercusiones que tienen. Pero esta amenaza también se extiende a negocios pequeños y medianos debido a la “profesionalización” de los cibercriminales, que utilizan métodos y herramientas sofisticadas en comparación con los de la “vieja escuela” de hace una década atrás. No es este un peligro del cual se esté exagerando: es una amenaza muy real con consecuencias que pueden llegar a ser catastróficas para las empresas, como lo reportaron algunas organizaciones en la Encuesta Anual de Ciberseguridad del año pasado, realizada por el gigante de equipos para telecomunicaciones CISCO.  Este estudio reveló que el 29% de las empresas encuestadas tuvieron pérdidas en sus ganancias debido a algún tipo de ciber ataque, y el 22% perdieron clientes debido a la misma razón.

Más cerca del CISO

Por lo anterior, vemos cómo cobra cada vez más relevancia el CISO dentro de las organizaciones, y de la misma manera en que hace poco más de una década el Chief Information Officer (CIO) tomó voz y voto dentro de las empresas a principios de esta revolución digital, así mismo el CISO dejará poco a poco la oscura oficina de IT para dedicarse más a gerenciar la seguridad informática y reportar directamente a cargos directivos cada vez más altos, hasta el mismo CEO, como ya es el caso de muchísimas empresas.