Seguridad
Tecnología
Ciberseguridad
Tecnología
Protección de datos

Los retos del CISO en 2017

El CISO (Chief Information Security Officer) es el responsable de garantizar que los activos de información estén protegidos de manera adecuada dentro de la empresa. Por eso, se trata del responsable del cumplimiento de todo lo relacionado con la seguridad de la información. Y tiene ante sí una serie de retos que cumplir. Los que vamos a desarrollar a continuación.

ciso

Malos tiempos para la lírica, cantaba Golpes Bajos. Pero no sólo para la lírica. Si miramos la seguridad, por ejemplo, nos encontramos con un panorama lleno de amenazas. A las empresas no les queda otra que conocer ese panorama casi al dedillo para saber a qué se enfrentan y cómo evitar cualquier daño, en la medida de lo posible.

De ahí la importancia que está adquiriendo la figura del CISO dentro de la empresa. O lo que es lo mismo, la persona que se encarga del cumplimiento de todo lo relacionado con la seguridad de la información. Así, y entre otras competencias, es el encargado de salvaguardar los activos de la empresa, la propiedad intelectual, el cumplimiento normativo y los sistemas informáticos; identifica los objetivos de protección, los objetivos y métricas en consonancia con el plan estratégico corporativo; define la arquitectura de seguridad de red, su acceso y las políticas de monitorización; y define las estrategias de seguridad y posición misma en la empresa para orientar los objetivos de la seguridad en la consecución de los objetivos de la empresa.

Qué hacer y cómo actuar

El escenario, tal y como lo hemos pintado, puede llegar a estremecer. Sin embargo, para eso está el CISO, para hacer frente al mismo y procurar la mejor estrategia de seguridad para la empresa. Y eso pasa por una serie de retos a desarrollar.

¿Cómo?

En primer lugar, mediante una nueva aproximación que dé respuesta a los nuevos modelos y prácticas que trae consigo la tecnología. Por poner dos ejemplos de una y otra, el Cloud y BYOD. De ahí que de su pericia dependa que la empresa disponga de políticas muy concretas en este sentido y, sobre todo, que las dé a conocer a los empleados. A lo que hay que unir proteger la empresa desde el centro de datos al dispositivo móvil, la gestión de este último y blindar la red interna y los activos corporativos.

Otro aspecto a tener en cuenta por el CISO es el cambio en el tipo de ataques y amenazas al que asistimos en los últimos tiempos. Además de ser consciente de la nueva realidad a la que se enfrenta y cómo evitar cualquier tipo de ataque. Y si no es posible, al menos sí de mitigar el efecto de los mismos si se reacciona con celeridad y se está preparado para ello.

¿De qué manera se puede conseguir este propósito? Mediante la monitorización constante de las amenazas, cada vez más sofisticadas, que se producen en los equipos y en la Red. Sin ir más lejos, Kaspersky Lab cuenta con diversas herramientas sencilla de implantar y de desplegar para cumplir con este cometido.

Por otro lado, y dado que es la persona que más sabe sobre seguridad dentro de la empresa, su papel también consistirá en guiarla para introducirla en nuevos mercados, o bien a la hora de abrazar nuevas tecnologías y áreas geográficas, de forma que los riesgos de negocio se mitiguen en la medida de lo posible.

Y un detalle más a tener en cuenta: el CISO deberá conseguir el que es su mayor reto: hacer que la seguridad sea invisible para el usuario. ¿Qué queremos decir con esto? Estar detrás de las tecnologías en todo momento, pero sin estar a la vista de los demás compañeros. Una forma de estar en condiciones de ofrecer seguridad y de estar presente en todo momento sin que aquéllos sean conscientes de su presencia.

INFORMACIÓN ADICIONAL

 

Concienciación en ciberseguridad. Evita que los ataques a tu empresa empiecen desde un error humano.

 
 
Consumo y Retail

Claves para gestionar la seguridad del 'endpoint' sin importar la ubicación

No hace falta mencionar alguna de las amenazas que últimamente han saltado a los medios de comunicación, ¿verdad? Los ciberdelincuentes, que no paran de elucubrar fechorías. Aprovechan cualquier vulnerabilidad para atacar los dispositivos de una empresa. Pero, en ocasiones, les basta con aprovechar la debilidad de únicamente uno. De...

Consumo y Retail

9 consejos para unas vacaciones seguras

¡Ya están aquí las vacaciones de verano! Para quien pueda disfrutarlas, claro. Una época para redoblar la seguridad de nuestros dispositivos móviles. Porque los ciberdelincuentes nunca descansan...