5 Cualidades que tu próximo CISO debería tener (O que debería adquirir el que ya tienes). #Podcast

Suscribete al podcast en iTunes, Ivoox, Castbox o Spotify
 
¿Conoces lo que debe saber un CISO?
¿Sabes la importancia de tener un CISO?
¿Tienes idea de las funciones de un CISO?
Quédate, porque de esto hablaremos hoy…
 
Bienvenido a un nuevo episodio de Ciberseguridad al día.
 
Hoy hablaremos de 5 Cualidades que tu próximo CISO debería tener. (o que debería adquirir el que ya tienes)
En un mundo donde el culto a los datos se ha convertido en la nueva norma para las organizaciones, la seguridad se ha convertido en una alta prioridad. O al menos, debería ser una prioridad para tu organización.
 
Desafortunadamente, la realidad es diferente, para algunas empresas, y cada año muchas personas siguen siendo víctimas de una de las cientos de filtraciones de datos que hay en el año. Cualquier organización puede ser pirateada, y sin suficientes medidas de seguridad, puede resultar muy costosa.
 
Retos de la seguridad de la información para las organizaciones
Desafortunadamente, proteger tu organización de ciberdelincuentes es difícil. Las organizaciones se enfrentan a muchos retos a la hora de garantizar la seguridad de la información.
 
Vamos con un caso «hipotético»:
 
En tu organización careces de personal adecuado en operaciones de seguridad y respuesta a incidentes.
Como resultado, careces de los ingenieros y analistas de datos necesarios para garantizar una supervisión y detección adecuadas de los incidentes.
 
En consecuencia, la organización se enfrentan a muchos falsos positivos debido a la falta de análisis inteligente, lo que resulta en demasiado ruido.
 
Además, en la organización, el monitoreo todavía depende de demasiados procesos manuales, herramientas que no están integradas y la organización carece de un panorama general completo.
 
Ojala y esto solo fuera hipotetico…
 
Aquellas empresas que no implementen las medidas de seguridad adecuadas, o que al menos se aseguren de que sus datos estén encriptados para que sean inútiles en caso de que se produzca una violación de datos, pueden ser consideradas responsables. Especialmente bajo las regulaciones de GDPR (para mis amigos europeos).
 
Por lo tanto, es vital que las organizaciones desarrollen las políticas y los procesos adecuados para garantizar la seguridad de los datos y el CISO debe ser responsable.
 
¿Todavía no tienes el puesto del CISO? Entonces, abre la vacante..
 
El Oficial de Seguridad de la Información
El CISO (por sus siglas en ingles) es responsable de gestionar los riesgos empresariales relacionados con la información, desplegar análisis de seguridad dentro de la organización para hacerlo y garantizar el cumplimiento de las normativas relacionadas con la seguridad de los datos.
 
El CISO debería crear un entorno capaz de manejar grandes cantidades de datos. No sólo los datos creados dentro de la organización, sino también los datos relacionados con el análisis de seguridad.
 
Los análisis de seguridad generalmente involucran terabytes o petabytes de datos debido a la información de registro de la monitorización de su red, información de la base de datos, información de identificación y todo tipo de datos del sistema que necesita ser analizada en tiempo real para saber qué está sucediendo (Esta es una buena entrada para la Big Data). El papel del CISO es importante, pero ¿cuáles son las cinco características principales a tener en cuenta al contratar a tu próximo Oficial de Seguridad de la Información?
 
1. Entender el entorno técnico
El CISO tiene que desarrollar la columna vertebral de la seguridad de una organización, a menudo partiendo de cero. El CISO debe participar activamente en actividades como la gestión de las actividades de riesgo operacional, la identificación de objetivos y métricas de protección que estén alineadas con el plan estratégico y la priorización de las iniciativas de seguridad dentro de las organizaciones. Por supuesto, el CISO debe ser responsable de implementar el análisis de seguridad y supervisar el monitoreo de incidentes y la planificación de la respuesta.
 
Para poder hacerlo, el CISO necesita tener un conocimiento profundo de las herramientas de TI y seguridad de la información.
 
No quiero decir que debe ser un experto en cada área técnica de la ciberseguridad, solo que debe entender, no hay que saber programar (hasta en ábaco) para ser un jefe de programadores.
 
2. Sea un Gerente de Cambio
La seguridad de la información requiere un cambio de cultura dentro de la organización. Concienciar a todos los empleados de la importancia de la seguridad de la información, garantizar las políticas y procesos de seguridad adecuados y asegurarse de que se utilizan los análisis de seguridad implementados, requiere un cambio de cultura. Esto es difícil, ya que la gente tiene una inercia natural para cambiar. Por lo tanto, el CISO debe ser un gestor de cambios fuerte, capaz de cambiar el comportamiento de las personas dentro de la empresa.
 
Recordando lo que siempre digo, el usuario es un eslabón tan fuerte o tan débil como nosotros lo hayamos forjado.
 
3. Sea un estratega y comunicador.
Como CISO, esta persona tiene la responsabilidad crear cifrado de alta calidad y hacer que sus sistemas sean lo más invulnerable posible, pero aún así, alinearlos con los objetivos del negocio. Los datos almacenados en frío e inamovibles no ayudan al negocio, ya que el negocio necesita que la información fluya y sea accesible en tiempo real. Por lo tanto, el objetivo de la CISO es encontrar un equilibrio entre las necesidades de seguridad y las necesidades de las empresas y poder transmitir este mensaje a las partes interesadas. Después de todo, si los usuarios finales no entienden por qué existen ciertas medidas de seguridad, es probable que las ignoren.
 
4. Sea un buen reclutador y gerente.
El desarrollo de un entorno avanzado de seguridad de la información, incluidos los análisis para la supervisión y detección de brechas de datos, requiere un personal muy cualificado. A menudo, estos profesionales son difíciles de conseguir y difíciles de mantener. Un gran CISO contrata personal que es analítico, grandes pensadores y enfocado en los resultados, que les gusta resolver rompecabezas complejos. La tarea de la CISO es crear un ambiente de trabajo inspirador y desafiante para el personal de ciberseguridad.
 
5. Ser capaz de realizar evaluaciones de riesgo complejas.
El desarrollo y la implementación de sistemas de seguridad de la información requieren tiempo, dinero y energía. Un gran CISO puede evaluar y priorizar qué activos necesitan ser protegidos primero, dependiendo de los riesgos involucrados. Para ello, el Oficial de Seguridad de la Información debe tener una idea clara de los objetivos de los distintos departamentos, cuáles son las distintas necesidades de datos y cuáles son los factores de riesgo correspondientes. Basándose en un análisis de estos intereses, a menudo contradictorios, el CISO debería ser capaz de desarrollar una estrategia de seguridad viable para minimizar los riesgos a los que se enfrenta la organización.
 
Reflexiones finales
La creación y ocupación de la vacante del CISO es sólo el comienzo. El mundo de la seguridad digital está cambiando rápidamente, y las organizaciones también deberían evolucionar. Los ciberdelincuentes están cambiando constantemente sus tácticas, encontrando nuevas formas de atacar a las empresas, por lo que si una empresa se niega a mantenerse al día, casi están pidiendo ser pirateados. Esta nueva realidad requiere un nuevo enfoque de la seguridad.
 
La protección de su empresa debe centrarse en la prevención, la detección y la respuesta. Por un lado, debe dificultar en la medida de lo posible que los delincuentes pirateen sus sistemas, cifre sus documentos, especialmente obtenga sus contraseñas y debe utilizar cortafuegos para proteger sus sistemas de intrusos externos (por hablar de unia medida de seguridad).
 
Por otro lado, debe enfocarse en el monitoreo y la detección para saber qué está sucediendo dentro de su red y de su empresa.
 
Y finalmente, combine diferentes herramientas para responder directamente cuando se descubre un intruso. Para aplicar todas estas medidas de seguridad de la información, es necesario contar con un CISO.
 
Muchas veces, se tiene el inconveniente de los costos que puede acarrear tener un profesional de este nivel, otra veces, no sabes ni siquiera puedes encontrarlo…
 
Contactame, a traves de las redes sociales o el formulario de contacto de mi sitio web (soysoliscarlos.com) donde podemos charlar de cómo puedo ayudarte.
  1. Entender el entorno técnico
  2. Sea un Gerente de Cambio
  3. Sea un estratega y comunicador
  4. Sea un buen reclutador y gerente
  5. Ser capaz de realizar evaluaciones de riesgo complejas.
 
Y que puedes contactarme si necesitas ayuda en relación a las actividades del CISO de tu organización.
 
En el próximo episodio «Construyendo una Relación Efectiva con la Junta Directiva«
 
Recuerda suscribirte al podcast para recibir los nuevos episodios, en iTunes, Ivoox, Castbox, Spotify o la aplicación que uses para escuchar podcast.
Si te gustó, ponme 5 estrellas o me gusta y compártelo con alguien que creas que le puede ser de utilidad, y si no te gustó pues deja de seguirme, en cualquiera de los caso, déjame tus comentarios, estaría encantado de leerlos y saber como puedo hacer un mejor podcast… me puedes encontrar en soysoliscarlos.com y en las redes sociales como @soysoliscarlos aunque sinceramente, soy más activo LinkedIn
 
Hasta una nueva entrega de Ciberseguridad al día, manténtente seguro, adiós…

Puedes seguirme en Twitter o en LinkedIn, donde comparto mis proyectos, experiencias y próximos eventos en los que estaré participando.

Gracias por leerme y hasta la próxima.