· Se trata de un innovador servicio que apoyará
en forma inmediata y efectiva a las organizaciones
· México ocupa el tercer lugar en ciberataques[1] y pierde cada año
$7.7 mil millones de dólares.
$7.7 mil millones de dólares.
Ciudad de México, enero de 2020.- Cuenta la leyenda que en 1834 dos banqueros corruptos de Francia
realizaron acciones para hackear el sistema de codificación del telégrafo y sacar
provecho del mercado de bonos de la nación gala. De esta manera estamos
hablando de que el primer ataque corruptor de datos a distancia ocurrió hace
casi 200 años.
Entonces, no debe sorprendernos que la
avaricia por obtener dinero, poder o reconocimiento es algo nuevo y que además,
evoluciona al mismo ritmo que el avance de las tecnologías.
Seguramente entre 1834 y 2019 han ocurrido
muchos más ataques de los que tenemos conocimiento, pero es un hecho que, en
los últimos 20 años se han multiplicado las pérdidas multimillonarias a
empresas, sector gobierno y sociedad civil.
Frente a esta realidad y reconociendo que
la transformación digital presenta brechas que permiten que los
ciberdelincuentes realicen sus ataques, surge un perfil encargado de
salvaguardar el acervo informativo de las organizaciones: el CISO, (Chief
Information Security Officer).
“Como tal,
esta figura empieza a surgir con el problema de seguridad en la información del
sistema SPEI, y en la Circular Única Bancaria se crea una nueva normatividad y
se establece como obligatorio que exista la figura del CISO, y que además le
reporte a la alta gerencia”, informa Andrés Falcón García, Consultor de Riesgo
y Cumplimiento de Optimiti Network.
¿Cómo y
dónde surge este importante puesto?
El
ejecutivo de Optimiti Network comenta: “La función de ejecutivo surge en 1994
cuando un banco norteamericano empieza a tener muchos ataques de hackers rusos
y desarrolla la idea de incluir en su estrategia de negocio un plan de defensa
creando una figura a nivel de los ejecutivos de nivel “C” (Chief), entendiendo
al CISO como un rol ejecutivo de alto nivel encargado de establecer la
estrategia de seguridad de la información, para proteger de los constantes riesgos
y a la vez que estén alineados a los objetivos de negocio, siempre garantizando
la protección de la información”.
Desafortunadamente
a nivel global hay una importante carencia de este perfil, dado que la oferta
educativa es baja y por ello hay pocos egresados orientados a cubrir este
perfil, por lo tanto, su proceso de selección puede ser largo y honeroso ya que
el costo promedio de uno de estos profesionales oscila entre los 80 mil y los
120 mil pesos mensuales para las organizaciones, y en la mayoría de los casos,
el tiempo de contratación supera en promedio los seis meses.
Frente
a esta realidad Optimiti Network presenta una poderosa solución: el CISO
Virtual.
Andrés Falcón asevera: “nosotros
ofrecemos un servicio en el que desarrollamos las funciones ejecutivas de un CISO
con amplio expertise y dedicado 100% a la estrategia de seguridad de su
organización. Gracias a esto podemos reducir los costos entre un 40 y 50% de lo
que costaría contratar un CISO de tiempo completo. Además, por la dinámica de
las organizaciones, el 80% del tiempo los CISOs tradicionales, ocupan mucho de
su tiempo haciendo actividades un tanto más operativas que poco tienen que ver
con las funciones estratégicas”.
Se trata de
un servicio sumamente ventajoso para las empresas ya que cuentan con un experto
en la materia que, además tienen en sus manos el respaldo del portafolio de
soluciones tecnológicas de Optimiti, al respecto el ejecutivo, abunda: “Es un
consultor senior con toda la experiencia en implementación de modelos y
estrategias de seguridad, pero que además se puede apoyar de otros expertos de
Optimiti que lo apoyan y decimos que es virtual porque no necesariamente es una
sola persona que se contrata por una cantidad de horas. En este sentido
aprovechamos todas las capacidades de Optimiti para apoyar al CISO que estamos
poniendo como figura virtual en las organizaciones”.
De esta
forma las organizaciones que contraten un servicio de CISO Virtual de Optimiti,
estarán contando con un equipo de especialistas que agnósticamente formarán
parte de la empresa para ofrecer las soluciones específicas a la necesidad de
dicha organización.
Para
concluir, Andrés Falcón, afirma: “Las empresas, grandes, medianas o chicas, que
contraten un CISO Virtual, estarán contando con un trusted advisor, que de entrada, les ahorrará decenas y decenas de
horas de acoplamiento y entendimiento de las necesidades de la empresa; además,
en el modelo virtual, la inversión inicial que se hace es muy razonable y puede
crecer o ajustarse a la situación de cada empresa”.
¿Qué aspectos debe proteger un CISO?
Un CISO
debe de cubrir la parte operativa pero también la estrategia. Debe estar enfocado
en prevenir, detectar y responder a los riesgos o incidentes de seguridad en
la información en una organización.
Otra
función de los CISOs es que debe tener pleno conocimiento de la parte
normativa, y los temas de cumplimiento de privacidad como la Ley de Protección
de Datos Personales que hay en México.
Deben tener habilidades de negociación y de comunicación, además de tener la capacidad para obtener su propio presupuesto, para desarrollar sus proyectos, así como negociar para alcanzar las mejores inversiones que generen los mayores beneficios en protección de la información. |
No hay comentarios:
Publicar un comentario