Tags:

Para cualquier organización, la ciberseguridad es un asunto crucial para tener muy en cuenta. La creciente amenaza de los ciberataques, cada vez más rápidos, frecuentes y poderosos, hace que disponer de políticas de seguridad robustas sea cada vez más necesario. Y, dentro de la organización, se hace vital disponer de una jerarquía de personas dedicadas a la seguridad.

De ahí nacen diferentes roles en ciberseguridad que vamos a ver detenidamente en este artículo. Todos estos roles hacen una función dentro de lo que se denomina Plan Director de Seguridad, una «planificación de las actividades a realizar que cuente con el compromiso de la dirección. Este plan va a marcar las prioridades, los responsables y los recursos que se van a emplear para mejorar nuestro nivel seguridad en el mundo digital».

No tienen por qué existir todos los roles descritos a continuación dentro de una organización, ya que dependerá del tamaño de esta y la complejidad de la infraestructura tecnológica, así como las necesidades en cuanto a protección de datos y ciberseguridad.

Los roles en #ciberseguridad dentro de una organización dependerán de su tamaño, infraestructura tecnológica y necesidades en cuanto a protección de datos Clic para tuitear

CEO

Por ello, el primer rol importante en una organización es el CEO, el director ejecutivo, el gerente, el cargo más alto en una organización, y debe ser el responsable último de todo lo que sucede dentro de la empresa. Por tanto, su función principal es la de supervisar la estrategia y que se cumplan los objetivos.

El CEO se relacionará directamente con el CIO y el CSO.

CIO

El CIO es el Chief Information Officer, comúnmente conocido como el director de tecnologías de la información —TI—. Su cometido es velar porque la estrategia de la organización se alinee con la tecnología para llegar a los objetivos, y también se encarga de tareas como la mejora de los procesos y de la gestión del riesgo y la continuidad de negocio, entre otras cosas.

CSO

El CSO es el Chief Security Officer, el responsable de la seguridad de la organización, o responsable de seguridad corporativa. Al rol de CSO se le requieren capacidades como la visión de negocio; entender la misión y los objetivos de la empresa; comprender las necesidades normativas, la gestión de reputación y las expectativas de usuarios y clientes; establecer los planes de recuperación ante desastres y los de continuidad de negocio; y también estar al día de cualquier cambio en la normativa, del tipo que sea, siempre que afecte a TI.

Este perfil reporta directamente a dirección.

CISO

El CISO es Chief Information Security Officer, el director de seguridad de la información. Se encarga principalmente de alinear la seguridad de la información con los objetivos de negocio. Esto implica que es el responsable de garantizar la protección de la información de la empresa.

Será el encargado, entonces, de crear e implantar las políticas de seguridad de la información, de garantizar la seguridad y privacidad de los datos y de supervisar la administración del control de acceso a esa información.

También es el responsable de supervisar el cumplimiento normativo de la seguridad de la información, y del equipo de respuesta ante incidentes de seguridad.

En caso de que se defina este rol en la organización, reportará directamente al CSO.

CTO

El CTO, o Chief Technical Officer, es un papel más técnico que el CIO, y muy parecido. La realidad es que se trata de un director técnico, y su responsabilidad es la gestión diaria de las tecnologías de la información.

Deja tu comentario sobre "Estos son los principales roles en ciberseguridad"

Nos encantará conocer tu opinión, pero primero tenemos que indicarte que los comentarios están moderados, y no aparecerán inmediatamente en la página al ser enviados. Evita, por favor, las descalificaciones personales, los comentarios maleducados, los ataques directos o ridiculizaciones personales, o los calificativos insultantes de cualquier tipo, sean dirigidos a los autores, a cualquier otro comentarista o la empresa propietaria de esta página. Estás en tu perfecto derecho de comentar anónimamente, pero por favor, no utilices el anonimato para decirles a las personas cosas que no les dirías en caso de tenerlas delante. Intenta mantener un ambiente agradable en el que las personas puedan comentar sin temor a sentirse insultados o descalificados. No comentes de manera repetitiva sobre un mismo tema, y mucho menos con varias identidades o suplantando a otros comentaristas. También, procura que tus opiniones estén relacionadas con lo que se comenta en esta entrada. Los comentarios off-topic, promocionales, o que incumplan todas estas normas básicas serán eliminados.


Presto mi consentimiento para que, de acuerdo a la normativa europea de protección de datos, T-Systems ITC Iberia S.A.U trate mis datos personales con la finalidad de identificar al autor del comentario previo. Estos datos se pueden ceder a las empresas del grupo Deutsche Telekom AG. No está prevista la realización de transferencias a terceros. Puede ejercer sus derechos de acceso, rectificación, supresión, limitación, oposición y portabilidad de datos solicitándolo por escrito a: T-Systems ITC Iberia SAU, Carrer Pere IV, 313. 08020 Barcelona, o a través de correo electrónico a FMB.TS-IB-PROTEC-DATOS-PERSONALES@t-systems.com. A su vez, puede dirigir cualquier consulta al Delegado de Protección de Datos a la dirección indicada anteriormente con la finalidad de identificar el autor del comentario previo y gestionar su consulta si fuera el caso.