CISO Convergence

Rol Catalizador del CISO con el Cumplimiento de Regulaciones, Cambio Cultural y Fortalecimiento de la Transformación Digital

El CISO debe entender la empresa, su entorno, su proyección, sus proyectos clave e integrar su mirada transversal, apoyada en las TIC’s y la ciberseguridad. Esto no es fácil, dado que debe aliarse con distintas áreas.

Por Alfonso Mateluna, Ingeniero Asociado LegalTrust

Si bien el CISO no puede dejar de tener una fuerte base técnica en temas de arquitectura, ciberseguridad, técnicas y mecanismos de defensa ante potenciales ataques, cada vez, con más fuerza, su rol exige que sea el gran director de orquesta en temas estratégicos que involucran la sobrevivencia, transformación y adaptación de las empresas ante condiciones adversas.

Primero fue el estallido social, con todas las quiebras y dificultades para operar que trajo, luego fue el COVID-19, en donde el teletrabajo, que se veía antes como una medida ante contingencias relevantes, se convirtió en la realidad cotidiana; cuestionando la necesidad de grandes oficinas corporativas, conectividad, trabajo en equipos y la forma que hacemos negocios. El teletrabajo empujó con más fuerzas la transformación digital, la integración de machine learning, IA, pasar a la nube gran parte de las operaciones; redefinir los equipos y habilidades requeridos en las gerencias de sistemas. Hacerlo mal, en términos de seguridad, al transformar procesos puede tener costos muy altos en términos de ciberseguridad, privacidad, daño reputacional, entre otros.

Por otro lado, han surgido nuevos requisitos normativos en distintas industrias, tanto en la banca y otros actores de medios de pago, en las generadoras eléctricas, etc. Se está asentando también la necesidad de implementar esquemas de protección de datos personales, imponiendo el concepto de privacidad por diseño.

El CISO debe entender la empresa, su entorno, su proyección, sus proyectos clave e integrar su mirada transversal, apoyada en las TIC’s y la ciberseguridad. Esto no es fácil, dado que debe aliarse con distintas áreas, como los departamentos legales, productos, inteligencia de negocios, áreas funcionales, riesgo operacional, arquitectura, etc.

El daño reputacional por hacerlo mal en temas de cumplimiento es mucho mayor a los costos de implementar esquemas sólidos de gobierno y gestión del cumplimiento con normas y leyes; siendo la figura del CISO clave en estas materias.

Qué se busca hoy del CISO:

  • El CISO debe tener una mirada de futuro respecto a la conducción de la empresa, Balance entre privacidad, cumplimiento y logro de objetivos estratégicos
  • No basta con que opere una nueva solución, debe velar por el ambiente de control interno, la seguridad, conocer y anticiparse a los impactos de la transformación digital
  • Revisión de contratos de externalización, el cambio en la arquitectura de sistema, siendo puente entre la administración, jurídico, sistemas y áreas usuarias
  • Anticiparse a los riesgos emergentes, gestionar BYOD, obsolescencia, data science, redes bots y más refinados malware, presencia en Deep Web
  • Convencer a la alta gerencia y áreas usuarias en invertir en seguridad
  • Apoyo en la adopción de nuevos y exigentes marcos y regulaciones
CISO Convergence

CISO Convergence

Comentar

Síguenos!

Mantente conectado con nosotros a través de nuestras redes sociales.