Posted on / in Ciberseguridad

Nuevos roles en Ciberseguridad

La ciberseguridad es uno de los principales retos a los que se enfrentan las empresas -independientemente de su tamaño o sector- en la actualidad. Un asunto de vital importancia que puede poner en jaque la estabilidad y continuidad de sus servicios.

Ante la transformación digital y el rápido avance de los ciberataques han surgido nuevos cargos cuyo principal objetivo es hacer frente a las amenazas que proliferan rápidamente poniendo en riesgo los sistemas e infraestructuras de las empresas.

Existen numerosos roles emergentes. Quizás te hayas encontrado con las siglas de CISO, CSO, CTO, DPO, ET… Cada uno de ellos con una función concreta y niveles de responsabilidad diferentes, pero cuya colaboración es clave para garantizar la continuidad de tu negocio.

¿En qué consisten estos nuevos perfiles profesionales? ¿Qué labores llevan a cabo?

TI y ciberseguridad. ¿Quién es quién?

A continuación, detallamos algunas siglas anglosajonas que se han incorporado en el mundo empresarial de nuestro país.

El CEO (Chief Executive Officer) es el más conocido y está presente en todas las empresas. Es el cargo más alto dentro del organigrama empresarial y es el responsable final de las acciones que se lleven a cabo en el negocio. Se corresponde con el director ejecutivo o gerente, aunque es frecuente que tengan también funciones añadidas de más alto nivel dependiendo del tamaño de la empresa.

Otra figura comúnmente conocida es la del CIO o jefe de sistemas. En pequeñas empresas es “el informático”. Actúa como responsable del área TI, encargado de planificar las estrategias tecnológicas del negocio.

Junto con estos cargos surgen nuevos roles, con un desempeño más concreto y especializado, pero de gran importancia para la continuidad de negocio. Aquí van algunos:

– CTO (Chief Technology Officer): similar al CIO -es un puesto técnico- se encarga de que los sistemas de información funcionen de forma óptima. Se dedica a controlar y revisar los equipos tecnológicos y de implementar las mejoras tecnológicas para cumplir con los objetivos del negocio. Responde ante el CIO.

– CISO (Chief Information Security Officer): la seguridad de la información está bajo su responsabilidad. Su principal función es garantizar la protección de los datos. Es un puesto creado para extender la cobertura del CIO respecto a la moderación de vulnerabilidades TI en la empresa. Este puesto responde ante el CSO.

– CSO (chief sustainability officer): Es el responsable ejecutivo de la seguridad de la organización. Se encarga de mantener la seguridad de la empresa en general. Por ejemplo:  establecer los planes de continuidad, tener una visión completa del negocio y conocer los riesgos de seguridad, conocer las normativas, adaptarse a ellas y estar al tanto de sus cambios, etc.

– Arquitecto de seguridad: El arquitecto de seguridad es el responsable de crear las estructuras de seguridad complejas y hacer que funcionen. Se suele decir que un buen arquitecto debe pensar como un hacker o, si somos más precisos, como un ciberdelincuente, para así adelantarse a cualquier posible ataque.

– Analista de ciberseguridad: Un perfil más técnico que tendría como misión principal la coordinación de la implementación de controles específicos de seguridad para cualquier sistema o servicio que se incorpore a la empresa.

Informático Forense: Como su propio nombre sugiere, el informático forense lo va a saber todo acerca de adquirir, preservar, obtener y presentar datos que hayan sido procesados y guardados en soportes digitales. Con sus conocimientos va a poder desentrañar el origen, las consecuencias principales e, incluso, las motivaciones de un ciberataque.

-Hacker: El término hacker se suele utilizar mal cuando se usa como sinónimo de ciberdelincuente, pero nada más lejos de la realidad. Los hackers son piezas clave en la ciberseguridad porque son perfiles muy técnicos capaces de encontrar cualquier brecha, fisura o debilidad en un sistema… y comunicarlo, así como dar las posibles soluciones para eliminar esos riesgos.

Con estos perfiles TI colaboran otros cargos de manera indirecta:

– CCO (Chief Communications Officer): Es el Director de Comunicación, se encarga de establecer e implantar las directrices para que la organización transmita la imagen corporativa deseada. Encargado de diseñar campañas de retención y fidelización para reducir el impacto público en caso de ciberataque.

– CMO (chief marketing officer): Es el responsable del marketing, se encarga de que los servicios que ofrece la empresa guarden la confidencialidad de los datos de clientes. En definitiva, su labor es vigilar que el tratamiento de los datos se haga conforme a la normativa.

Dependiendo de la empresa y de su tamaño, estos puestos de trabajo pueden ser desempeñados por la misma persona.  En el caso de una pyme, por ejemplo, el CIO puede desempeñar las funciones del CTO o los cargos de CSO y CISO pueden converger en la misma persona.

Roles surgidos a raíz de la GDPR

Con la llegada de la nueva GDPR se han introducido también nuevos roles encargados del cumplimiento y tratamiento de los datos de ciudadanos de la UE:

– DPO o DPD (Data Protection Officer): Es el Delegado de Protección de Datos, responsable de velar por el cumplimiento de la GDPR. Debe supervisar que las soluciones tecnológicas y de seguridad cumplan con la nueva normativa y además actuar como enlace entre el centro de control y la empresa. Se trata de un puesto independiente, pero debe trabajar conjuntamente con el CIO.

– RT (responsable del tratamiento): Es el responsable de establecer y velar por el cumplimiento de las normas relativas al tratamiento de datos y a su circulación. Se trata de una persona física o jurídica, autoridad pública, servicio u organismo que decide sobre la finalidad, contenido y uso del tratamiento de la información.

– ET (Encargado del tratamiento): es el responsable de proteger los datos personales y garantizar un nivel de seguridad adecuado para su tratamiento. Persona física o jurídica, autoridad pública, servicio u organismo que, solo o conjuntamente con otros, trata datos personales. Además, es el encargado de actualizar y gestionar el Registro de actividades de tratamiento.

Todos estos nuevos roles profesionales coinciden en un objetivo común: asegurar y proteger la infraestructura, comunicaciones e información de la empresa. Estar protegido en la red es lo primordial. Se encargan de implementar las soluciones y medidas tecnológicas necesarias para proteger la información en las empresas

Si quieres conocer más acerca de estos roles en Ciberseguridad acude a la página oficial de INCIBE o, si quieres más información ponte en contacto con nosotros a través del correo comunicacion@grupotecon.com. Y, si conoces algún rol más, déjanos un comentario y lo añadiremos al post.

Tags:

Deja una respuesta