Estos son los principales roles en la ciberseguridad
La ciberseguridad es una de las principales preocupaciones de las empresas de todo el mundo, y más cuanto más digital sea. Lo que nos trae la transformación digital son empresas con poca experiencia en temas de seguridad que, de repente, sin saberlo, se convierten en objetivo de los delincuentes.
Por ese motivo es muy importante que haya una buena estructura, ya sea dentro de la empresa, o subcontratando servicios, que haga frente a los retos de seguridad. Estos retos son cada día más y están más avanzados, así que hay que ponerse manos a la obra.
Para facilitar las cosas, vamos a recopilar los principales roles de ciberseguridad actuales. De esta manera se puede consultar en cualquier momento qué papel juega cada uno de ellos, cuáles son sus tareas o áreas de responsabilidad, y quienes son los imprescindibles en cualquier empresa. Empezamos con los perfiles más directivos, para pasar luego a los perfiles técnicos.
CISO
El Chief Information Security Officer, o CISO, sería el director de ciberseguridad. Es decir, es el responsable máximo de la estrategia de ciberseguridad corporativa desde la fase de planificación, pasando por su desarrollo, ejecución y el control. Como cargo directivo tiene a su cargo a los perfiles técnicos, y ha de comunicar a otros directores o al departamento que corresponda, todas las acciones y logros en ciberseguridad. A veces, ha de reportar directamente al CEO. Se trata de un cargo que combina el mundo técnico y el de negocio, y desarrolla la titánica tarea de comunicar y hacer ver a la dirección de la empresa que la ciberseguridad es rentable.
CSO
El Chief Security Officer, o CSO, es otro cargo directivo que, a veces, se confunde con el CISO (o, directamente, son la misma persona en empresas pequeñas). El CSO es el responsable de la seguridad de la organización. Debe tener visión de negocio; comprender los riesgos que afronta la organización y cómo tratarlos; establecer planes de continuidad y recuperación ante desastres y muchas otras funciones importantes.
CTO
Este es el perfil responsable de implementar las nuevas tecnologías dentro de la empresa, así que debe colaborar con el CISO y trabajar conjuntamente con él para asegurar la protección de los datos en el manejo de dichas tecnologías.
CIO
Tenemos ahora el Chief Information Officer, o CIO, responsable que reportaría directamente al CEO y que podemos explicar cómo el director de TI. Se encargaría de que las estrategias de organización estén alineadas con TI.
DPO
Cuando se trabaja con datos hay que tener en cuenta las diferentes normativas y la legalidad vigente, así que el DPO, o Data Protection Officer, sería el encargado de la estrategia que hará que la empresa cumpla con esa legislación actual en materia de protección de datos, como por ejemplo el RGPD. Eso sí, el DPO no es el responsable del tratamiento de los datos. El DPO puede contribuir a crear una cultura de la protección de datos dentro de la compañía.
Arquitecto de ciberseguridad
El arquitecto de seguridad es el responsable de crear las estructuras de seguridad complejas y hacer que funcionen. Se suele decir (acertadamente) que un buen arquitecto debe pensar como un hacker o, si somos más precisos, como un ciberdelincuente, para así adelantarse a cualquier posible ataque.
Analista de seguridad
Un perfil más técnico que tendría como misión principal la coordinación de la implementación de controles específicos de seguridad para cualquier sistema o servicio que se incorpore a la empresa.
Informático Forense
Como su propio nombre sugiere, el informático forense lo va a saber todo acerca de adquirir, preservar, obtener y presentar datos que hayan sido procesados y guardados en soportes digitales. Con sus conocimientos va a poder desentrañar el origen, las consecuencias principales e, incluso, las motivaciones de un ciberataque.
Hacker
El término hacker se suele utilizar mal cuando se usa como sinónimo de ciberdelincuente, pero nada más lejos de la realidad. Los hackers son piezas clave en la ciberseguridad porque son perfiles muy técnicos capaces de encontrar cualquier brecha, fisura o debilidad en un sistema… y comunicarlo, así como dar las posibles soluciones para eliminar esos riesgos.
Para mantener seguros los datos y tener un plan de recuperación listo para deshacer los efectos de un ciberataque, en Arsys te ofrecemos una solución de Cloud Backup a la medida de tus necesidades. Entra en nuestra web e infórmate acerca de los detalles.