The IT Mag

CIO vs CISO, rompiendo paradigmas TI

2 minutos de lectura
Por Alan García - julio 15, 2016    ciberseguridad, CIO, Ciso, Seguridad, Seguridad corporativa

Balanza CIO

Las áreas de TI son de las más segmentadas y necesarias en las empresas, tomando en cuenta que, además, todo el personal que en ellas labora está altamente especializado y capacitado en materias que pocos dominan.

Sobre esta misma línea, el departamento TI en muchos casos se especializa aún más dependiendo mucho de la operación y el rubro de la compañía, contando con áreas de telecomunicaciones, infraestructura, soporte, desarrollo, etc. Por lo general todos los gerentes de estas subdivisiones de TI responden ante un CIO que lleva el control del área en general y la estrategia de crecimiento.

CisoEntre las áreas segmentadas o especializadas de TI hay una que es peculiarmente importante: Seguridad; el CISO (Chief Information Security Officer) es el encargado de velar por la seguridad informática de una empresa y, a su vez, implementar todo tipo de controles y protocolos necesarios para mantener segura la información e infraestructura crítica.

CISO es un puesto muy reciente, respuesta de la industria para el aumento significativo de ataques cibernéticos y la creciente alza en delitos como los ataques de denegación de servicios y ransomware, entre otros tantos, es así como el CISO tiene que estar capacitado para el manejo de crisis y especialmente para la prevención de estas.

ciscoEs aquí donde surge el dilema. Por norma general todas las subdivisiones de TI responden al CIO, sin embargo, el CISO requiere de una cierta independencia, es un puesto que necesita de autoridad igual o incluso superior a la del CIO dado el carácter de su labor, así mismo requiere conexión directa con CEOs y directivos, dado que en ataques de ransomware, por ejemplo, son ellos los que tienen sus activos en riesgo.

 

Otro de los paradigmas relacionados a este puesto es que algunas empresas lo delegan a responder al CSO (Chief Security Officer), mismo que es encargado de la seguridad operativa de la compañía, sin embargo, si un CIO podría entorpecer la función de un CISO siendo que este está especializado en TI, un CSO podría hacer totalmente inoperante el área.

Diagrama CIO CISO

Los especialistas en seguridad recomiendan poner al CISO y al área de seguridad informática independientes a cualquier otra área y así darles las herramientas para mantenerse siempre a la vanguardia en lo que a seguridad respecta.

Es labor de cada empresa delimitar, asignar el nivel de responsabilidad y poder de decisión de una persona dentro de la misma. No todos los negocios requieren necesariamente un CISO, algunos pueden darse abasto con un CIO por el carácter de su operación, sin embargo, siempre es bueno considerar asignar a una persona especialmente para la seguridad, ya que esta será quien proteja los activos digitales de la compañía.

¿Tienes un proyecto? ¡Visita nuestra sección