Las estrategias de ciberseguridad son uno de los factores más determinantes para las organizaciones. El CISO debe tenerlo en cuenta dichos factores, que son:

  1. El valor de la información que maneja una organización.
  2. La reputación de la organización cada vez más vinculada a la imagen que sus clientes tienen de ella. (Fugas y brechas de información confidencial que pueda afectar a estos).

Ante esta situación, el CISO debe cohesionar de manera segura y ágil las necesidades TI de los usuarios internos de la organización con:

  • Las necesidades demandadas por el negocio.
  • La demanda de confidencialidad del cliente de acuerdo con el actual marco regulatorio en materia de protección de datos.

Escenario actual

Gracias a el Cloud y la variedad de servicios publicados en internet, los escenarios corporativos han ido adquiriendo una componente híbrida marcada por una necesidad de ubicuidad.

Esta ruptura del perímetro local elevó la complejidad de orquestar una única estrategia de seguridad. Posicionó el rol de CISO como la figura encargada de equilibrar la balanza “riesgo-desarrollo tecnológico”.

El rol del CISO

Actualmente, y en medio de un proceso global de digitalización, el rol de CISO debe evolucionar en paralelo con el del CIO. Deben definir las líneas estratégicas de los nuevos negocios digitales que deben contemplar tres ingredientes básicos:

  1. Seguridad por diseño y por defecto
  2. Escenarios multiclouds
  3. Metodologías de trabajo ágiles orientadas a generar experiencias de usuario con alto nivel de personalización.

Ciberseguridad

Las nuevas metodologías de procesos requieren de una capa de seguridad embebida desde la fase inicial de diseño. Deberán establecer aquellas prácticas que puedan acelerar la puesta en marcha de nuevos servicios. Dichos nuevos servicios deben tener una capa de seguridad integrada.

Los escenarios digitales están consolidando nuevos escenarios multicloud que conviven de manera híbrida con las infraestructuras y servicios más tradicionales.

En este nuevo enfoque, el CISO debe aprovechar la oportunidad de la construcción de las nuevas plataformas digitales. Puede hacer ver la necesidad de integrar una capa de servicios de ciberseguridad. Y gracias a ello, contribuya a consolidar la nueva estrategia de seguridad dinámica, ágil y alineada con las nuevas necesidades.

Nuevo reglamento de protección de datos

Además, el CISO debe aprovechar los niveles de sensibilización en torno a la seguridad adoptados con la entrada en vigor del nuevo reglamento de protección de datos.

Debe continuar construyendo una nueva estrategia de ciberseguridad centrada en el dato. Para ello deberá apoyarse en servicios gestionados que incrementen su nivel de visibilidad y capacidad de reacción dentro de la estructura organizativa.

Tener una visión global más allá de la propia organización deberá ser un requisito para cualquier CISO.

Relación entre CISO

Será fundamental la capacidad que el CISO tenga para desarrollar relaciones con otros CISO. Eso le permitirá compartir inteligencia de seguridad y sembrar dentro de su organización nuevos niveles de concienciación y priorización entorno a la seguridad dentro del “C-level”.

Emilio Castellote

Analista Senior, IDC España