Actualizado el jueves, 25 mayo, 2023
El equipo de CyberSecurity News trajo por vez primera a Madrid uno de los mayores eventos en torno a la figura del CISO. CISO Day 2019 nació con el objetivo de reunir a la mayor cantidad posible de profesionales que se mueven en el sector de la ciberseguridad corporativa: investigadores, hackers, expertos en la materia… ¡y vaya si lo han conseguido!
¿Tienes claro qué es eso de CISO? A continuación vamos a hablarte de este perfil emergente y de qué tipos de tareas desempeña.
Índice de contenidos
¿Qué es un CISO?
Chief Information Security Officer o Director de Seguridad de la Información. El CISO es esa figura de la empresa que debe contar con la formación, capacidad y experiencia necesarias para alinear la seguridad de las redes y sistemas de información con los objetivos del negocio.
Entre algunas de sus funciones se encuentran las siguientes:
- Establecer e implementar políticas relacionadas con la seguridad
- Garantizar la privacidad de los datos
- Actuar de interlocutor con la dirección de la empresa en materia de seguridad de la información
- Formar y concienciar en cuanto a seguridad
- Coordinar el equipo de respuesta ante incidentes de seguridad
- Supervisar la arquitectura de la seguridad
En pocas palabras, ¿qué es para nosotros un buen CISO? Alguien que introduce la ciberseguridad en el producto, concienciando a todos los eslabones de la cadena de que la seguridad es una necesidad y una inversión de futuro, no un gasto.
Hay muchos perfiles diferentes de CISO, dependiendo de si provienen de una rama más técnica o más administrativa, pero todos tienen que conocer bien las problemáticas y rodearse de personas que sepan solucionar crisis y afrontar los retos que vengan.
Dinahosting en CISO Day 2019
Mucho hemos aprendido de nuestra visita al CISO Day, evento que además en dinahosting patrocinamos. Especialmente interesantes fueron las mesas redondas, donde participaron CISO de primer nivel dándonos algunas pistas de por dónde irá la ciberseguridad en un futuro cercano.
Un ojo puesto en la cloud
Este punto adquiere una especial importancia. Tenemos que controlar muy bien qué subimos y qué bajamos de la nube para evitar posibles fugas de información.
Monitorización continua
Se hace cada vez más relevante el hecho de pivotar de un pentesting tradicional que se realice, por ejemplo, una vez al año, a un sistema que nos permita tener “observabilidad” de nuestra infraestructura y así poder actuar lo más rápidamente posible.
Ataques a través de IoT
Es por todos conocida la irrupción de los dispositivos 5G y IoT (Internet de las cosas) en nuestras vidas. El caso es que, más allá de las ventajas que podamos obtener de ellos, se está dotando de un gran ancho de banda a aparatos cuyas actualizaciones de seguridad acostumbran brillar por su ausencia.
En este sentido, adquiere especial importancia monitorizar el tráfico. Y si no echa un vistazo a lo ocurrido con la botnet Mirai.
Mucha concienciación
Un experimento interesante es hacer prácticas de phishing con el capital humano de tu empresa para entrenarlo ante esta problemática. Cabe decir que un gran porcentaje de los ataques cibernéticos sigue todavía llegando por esta vía.
Lo importante es formar a los empleados en función de la información que manejan día a día, poniéndoles ejemplos reales de brechas de seguridad en el puesto que desempeñan.
Todo esto y mucho más es lo que nos llevamos como consejos a aplicar en nuestra organización.
¡Esperamos encontrarte en el CISO Day 2020! Y mientras tanto, échale un ojo al vídeo completo de lo que fue esta edición.
Deja una respuesta