¡Inversión! Una palabra que para muchas compañías es bastante importante, porque de hecho para lograr identificar en que áreas o líneas de la empresa se debe invertir, es necesario hacer un análisis. Sin embargo, lo que sí es claro y determinante, es que la ciberseguridad es un área en la que, si o si, se debe invertir, puesto que de aquí depende que toda la información de la compañía este resguardada.
Es importante saber que tener una brecha de seguridad puede llegar a repercutir en diferentes aspectos, las pérdidas de información se traducen en altos costos, por esto, la labor de un director de seguridad digital o de la información adquiere cada vez mucho más valor para una empresa.
La ciberseguridad debe ser transversal a las compañías, así como existe el presidente o gerente que es una vertical inamovible, aparece el Chief Information Security Officer (CISO), un rol que sin lugar a duda hoy por hoy es imprescindible, pues en las manos de este está la alineación, configuración y protección de la información.
Además de ser un cargo necesario, el CISO tiene una serie de responsabilidades importantes de cumplimiento para lograr el objetivo de proteger la data sensible, implementar políticas de ciberseguridad, garantizar la seguridad y privacidad de los datos, administrar el acceso de la información por parte de los colaboradores, cumplir con las normas vigentes, y responder adecuadamente y en el momento preciso ante un incidente, son algunas de las labores constantes de este rol.
Pero antes eso, vale la pena decir que la capacitación no solo de los colaboradores sino del CISO es la clave para estar en el día a día ante nuevos y más sofisticados ataques creados por los ciberdelincuentes. Estos últimos mantienen ingeniándose nuevas formas de atacar y buscan constantemente brechas de ciberseguridad para lograr su cometido.
Contar de primera mano con las últimas tendencias en ciberseguridad, conocer buenas prácticas de uso, ver que vulnerabilidades salen diariamente y capacitarse profundizando en conocimiento específicos a la ciberseguridad, es el día a día de un CISO. ¿Cómo podríamos unificar todo eso en un solo lugar? existen los club o laboratorios de CISOs, iniciativas que permiten reunir a los líderes de estos cargos donde comparten experiencias e información para enriquecer el conocimiento relacionado con la ciberseguridad.
¿Será esta una forma de poder adelantarse y combatir con el cibercrimen? Abramos el debate y unamos esfuerzos para que la ciberseguridad sea una tarea de hablar todos los días.
Escrito por: Lorena Mesa
