Nuevos roles en ciberseguridad
La ciberseguridad se ha convertido en los últimos años en una de las grandes responsabilidades de las empresas, independientemente de su tamaño o sector.
La transformación digital, la rápida evolución de los ciberataques y el ánimo de lucro de los ciberdelincuentes han propiciado la aparición de nuevos roles en el sector de la ciberseguridad. Perfiles complementarios encargados de velar y proteger la información y las comunicaciones.
CISO, CSO, CTO, DPO, ET… Son los nuevos roles emergentes, todos ellos con una función específica y niveles de responsabilidad distintos, pero cuya colaboración es clave para garantizar la protección y la seguridad de la empresa.
¿En qué consisten estos nuevos perfiles profesionales? ¿Qué labores llevan a cabo?
TI y ciberseguridad ¿Quién es quién?
Toda empresa conoce y cuenta con la figura de un CEO o director ejecutivo. Es el cargo más alto dentro del organigrama empresarial y es el responsable de las acciones que se lleven a cabo en el negocio, así como de su desempeño y eficacia. Es el jefe. También es conocida la figura del CIO o jefe de sistemas, el responsable del área TI, encargado de planificar las estrategias tecnológicas de la empresa.
Tras estos dos puestos de gran responsabilidad aparecen nuevos roles con un desempeño más específico, pero de gran importancia para salvaguardar la seguridad empresarial:
- CTO: Es un puesto técnico, similar al del CIO, es el encargado del desarrollo y correcto funcionamiento de los sistemas de información. Responsable de controlar y revisar los equipos tecnológicos y de implementar las mejoras tecnológicas para cumplir con los objetivos del negocio. Responde ante el CIO.
- CISO: Es el encargado de la seguridad de la información. Su principal función es coordinar que la seguridad de la información y los objetivos de la empresa estén alineados. Garantizar la protección de los datos. Es un puesto creado para extender la cobertura del CIO respecto a la mitigación de riesgos TI en la empresa. El CISO responde ante el CSO.
- CSO: Es el responsable ejecutivo de la seguridad de la organización. Se encarga de mantener la seguridad de la empresa a nivel general: establecer los planes de continuidad, tener una visión completa del negocio y conocer los riesgos de seguridad, conocer las normativas, adaptarse a ellas y estar al tanto de sus cambios…
Junto a estos perfiles TI colaboran de forma indirecta otros cargos:
- CCO: El Director de Comunicación es el encargado de implementar medidas para que la organización transmita la imagen corporativa deseada y capte la atención. Crea estrategias de retención y fidelización para reducir el impacto público en caso de ciberataque.
- CMO: Es el responsable del marketing dentro de una empresa. Se encarga de que los productos y servicios que ofrece la empresa preserven la confidencialidad de los datos de clientes y prospectos. Que el tratamiento de los datos se haga conforme a la norma.
Algunos de estos puestos, dependiendo de la empresa y su tamaño, son desempeñados por la misma persona. Así, por ejemplo, en una pyme, el CIO puede desempeñar las funciones del CTO o los cargos de CSO y CISO pueden confluir en la misma persona.
Los nuevos roles de la GDPR
Además, la GDPR ha introducido nuevos roles encargados del cumplimiento y tratamiento de los datos de ciudadanos de la Unión Europea:
- DPO: Es el Delegado de Protección de Datos (en castellano es DPD). Es el encargado de velar por el cumplimiento de la GDPR -de obligado cumplimiento a partir de 25 de mayo de 2018- dentro de una empresa. Debe supervisar que las soluciones tecnológicas y de seguridad implantadas cumplan con la GDPR y actuar como enlace entre la autoridad de control y la empresa. Es un puesto independiente y debe trabajar codo con codo con el CIO.
- RT: Es el Responsable del Tratamiento de los datos. Persona física o jurídica, autoridad pública, servicio u organismo que decide sobre la finalidad, contenido y uso del tratamiento. Es el encargado de establecer y velar por el cumplimiento de las normas relativas al tratamiento de datos y a su circulación.
- ET: Es el Encargado de Tratamiento de los datos. Persona física o jurídica, autoridad pública, servicio u organismo que, solo o conjuntamente con otros, trate datos personales. Debe encargarse de proteger los datos personales y garantizar un nivel de seguridad adecuado para su tratamiento. Además, es el encargado de actualizar y gestionar el Registro de actividades de tratamiento. Responde ante el Responsable de Tratamiento.
Todos ellos coinciden en un objetivo principal común: asegurar y proteger la infraestructura, comunicaciones e información de la empresa. La ciberseguridad es su principal preocupación. Son los encargados de implementar las soluciones tecnológicas necesarias para salvaguardar el negocio y cumplir con el Reglamento General de Protección de Datos.
¿Estás tomando medidas para cumplir con la GDPR? ¿Sabes cómo adaptarte? Rellena el formulario que aparece a continuación si estás interesado en recibir más información sobre la GDPR.
Dejar un comentario
¿Quieres unirte a la conversación?Siéntete libre de contribuir!