¿A qué se dedica un director de seguridad de la información?
El director de seguridad de la información (también conocido como CISO, por sus siglas en inglés) es un cargo no necesariamente reciente, aunque sí que es cierto que su verdadera importancia ha salido a flote hace sólo un par de años.
¿Por qué? Sencillo: el escenario empresarial y comercial de hace dos décadas no exigía un nivel tan especializado y complejo de la gestión de la información de una empresa. Bastaba con llevar un par de archivos y conservarlos como medio de consulta. Ahora, como bien sabemos, esta situación ha dado un giro radical.
El mundo en el que nos movemos, caracterizado por los altos flujos de información, la velocidad de los mensajes y el dinamismo del escenario como tal, exige no sólo rapidez y flexibilidad, sino también herramientas eficaces para garantizar la seguridad de las empresas en lo que se refiere al manejo de datos y contenidos.
Director de seguridad de la información: funciones básicas
Todo esto quiere decir, a su vez, que las funciones de un director de seguridad de la información han cambiado notablemente con el paso de los años. Si antes era vital el archivo y el almacenamiento de documentos, ahora la idea principal es reducir el riesgo operativo del manejo de información de una organización.
Muchas empresas han optado por contratar a profesionales de la seguridad informática y tecnológica para este tipo de labores. Aunque cabe decir que las necesidades no son las mismas en cada caso, las funciones principales de este cargo pueden resumirse así:
1. Establecer políticas relacionadas con la seguridad corporativa en el campo de los datos y la información. Esto incluye, a un nivel más complejo, una estrategia diseñada para unificar criterios y procesos.
2. Garantizar el cumplimiento de las normas y leyes vigentes en el área de la información digital y física, tanto por parte de terceros con quienes guarde relación como por parte de sus colaboradores.
3. Elaborar respuestas rápidas ante incidentes que pongan en riesgo la seguridad informática del negocio. Esto debe hacerlo con la ayuda de un equipo de riesgo nombrado por él mismo o de otras personas que en una situación de este tipo puedan asumir funciones complementarias.
4. Supervisar el acceso a las cuentas y perfiles de la organización en las que pueda haber material confidencial, sí como elaborar planes de restauración de información y de continuidad del negocio.
5. Liderar las investigaciones forenses, tanto digitales como en soportes tradicionales, para revelar las causas de irregularidades ligadas a la gestión de la información de las empresas.
Para finalizar, cabe apuntar que en el ordenamiento laboral actual es posible encontrar cargos de nivel ejecutivo relacionados con las funciones de un director de seguridad de la información: jefe de seguridad (CSO), arquitecto en jefe de seguridad (CSA) y gerente de seguridad de la información (ISM).
Recuerda, además, que si quieres especializarte en este cargo puedes recurrir a formaciones de alto nivel como el Máster en Seguridad de la Información o el Máster en Ciberseguridad, los cuales te darán más herramientas para un desempeño exitoso.