En el papel que juegan los CIOs, su principal reto está en generar influencia dentro las unidades de negocio y los ecosistemas para administrar mejor la seguridad y el riesgo, encontrar el talento adecuado y garantizar niveles adecuados de protección. Es un hecho que las juntas directivas esperan que los altos directivos de la organización tengan en sus manos el control total de la ciberseguridad dentro de las empresas.
El papel que juegan los CIOs (Chief Information Officer)
También conocido como director de tecnología, se encarga básicamente de que las estrategias de la organización estén alineadas con la tecnología de la información para lograr los objetivos planificados.
Está a cargo de una de las áreas con mayor importancia y dinamismo dentro de la empresa y son, en la mayoría de las ocasiones, los altos ejecutivos con la responsabilidad principal del programa de ciberseguridad.
Un CIO en una compañía, desde la perspectiva de Panda, debe contar con la figura de un CISO (Chief Information Security Officer). Básicamente es un rol desempeñado a nivel ejecutivo y su función principal es la de alinear la seguridad de la información con los objetivos de negocio. Esto conducirá a que dentro de la compañía exista el área de seguridad.
Esa área hace ambas funcionalidades: seguridad de la información y seguridad informática. Lo anterior es crucial para que en la compañía haya quien vigile o quien gobierne la forma de trabajar de la empresa desde una perspectiva de seguridad.
Según Gartner, es probable que la falla en administrar los riesgos digitales sabotee los negocios digitales de una empresa y exponga a su organización a posibles impactos mucho más allá de una pérdida de oportunidad simple. El grado en que los CIO se involucran en la gestión digital de riesgos puede ser un factor crucial para evitar tales peligros.
“Hay empresas que operan sin que exista la figura como tal y la importancia que ahora está tomando. El CISO se convierte en la columna vertebral de las organizaciones, será el árbitro para dictar las reglas del juego en un ambiente seguro y saber cómo reaccionar y recuperarse de una vulnerabilidad informática”, dijo Shinué Salas, ingeniero de preventa para Panda Security en México.
Para Panda, el principal reto es que, a pesar de tener la tecnología, procesos y políticas, estos no estén correctamente alineados desde una perspectiva de gobierno de seguridad. El segundo reto es que, si los empleados no están concientizados nada se puede ejecutar. Es por ello que se debe conocer el número de personas dentro de la organización e identificar las áreas que puedan resistirse a un cambio de operación y dejar de manifiesto el motivo principal generacional y de mentalidad para entender el grado de vulnerabilidad de cada grupo.
“Ese es uno de los primeros retos, cambiar la mentalidad de la compañía con los empleados para cambiarles el chip de que ahora vamos a trabajar de forma segura para conocer la información”, agregó Salas.
Los CIO y CISO como los líderes empresariales deben estar aliados e informados a medida que deciden sobre los niveles de riesgo que están dispuestos a aceptar para perseguir sus objetivos de negocios. Los modelos sólidos de rendición de cuentas, en los que los riesgos recaen en aquellos que tienen la autoridad para abordar esos riesgos, garantizan que no se permita que los problemas de seguridad sistémica se agraven.
