Responsable de Seguridad de la Información, una figura indispensable en las empresas

El constante manejo de información en las empresas hace necesaria la labor de un CISO (Chief Information Security Officer) que gestione y controle todos los datos de la organización. Algunas entidades instan incluso a la incorporación de estos responsables de la seguridad de la información a los equipos directivos. De todo ello se hablará en la V Jornada Internacional de Seguridad que organiza ISMS Forum en Madrid.

Porque los extravíos de información en las empresas pueden suponer pérdidas millonarias, se hace cada vez más imprescindible contar con un CISO (Chief Information Security Officer) o Responsable de Seguridad de la Información. Se trata de una figura cuya labor pasa por garantizar la seguridad en la difusión de la información confidencial teniendo en cuenta los riesgos que supone perder el control de contenidos privados o restringidos como contratos, transacciones financieras o datos de clientes.

Y es especialmente relevante su labor en las entidades financieras, un sector castigado frecuentemente por el robo de identidades, spam y phishing. Así lo pone de manifiesto el Informe anual sobre seguridad en instituciones financieras que presentó a comienzos de año la consultora Deloitte. Del documento se extrae, además, la preocupación por la escasez de profesionales especializados en materia de seguridad.

Estos profesionales suelen ejercer con varios años de experiencia y un sólido conocimiento en actividades de planificación, auditoría y gestión, así como en el manejo de contratos y negociación de proveedores en el ámbito de las Tecnologías de la Información. En definitiva, una buena base formativa, dilatada experiencia profesional y rasgos de ser un líder en los negocios son algunos de los requisitos para ser un buen CISO.

De hecho, y aunque sea un perfil bastante novedoso, existen numerosos programas en universidades y escuelas tanto a nivel universitario como de postgrado en seguridad de tecnologías de la información, con contenidos que van desde los sistemas de gestión de seguridad, al análisis de riesgos, la seguridad en las comunicaciones y operaciones o el control de accesos.

Con el propósito de analizar las competencias y habilidades de estos profesionales se celebra el próximo jueves 28 de mayo la V Jornada Internacional de Seguridad que organiza ISMS Forum en el auditorio de la Mutua Madrileña en Madrid y que contará con la participación de más de 250 expertos en seguridad de la información procedentes de toda la geografía española.

Bajo el nombre “La organización de la seguridad: el laberinto del CISO”, el encuentro analizará cuál es la estructura óptima y la gestión de la Seguridad de la Información. Uno de los retos del CISO que se tratará en el evento es cómo establecer y reforzar las políticas corporativas de seguridad para proteger la comunicación diaria en Internet.

“El Responsable de Seguridad tiene que saber conjugar la aplicación de las nuevas tecnologías reduciendo, al mismo tiempo, el riesgo de fugas de información”, explica Marie-Claire Pfeifer, consejera delegada de Giga Trust en España, miembro asociado de ISMS Forum. Es una de las empresas que apuestan por la incorporación de los responsables de seguridad a los equipos directivos de las organizaciones. “Es importante que debatamos sobre los modelos de organización en la gestión de la seguridad de la información con la incorporación del CISO como parte activa de los equipos directivos”.

Serán partícipes de este tema Víctor Izquierdo, director del Instituto de Tecnologías de la Comunicación (INTECO) que ofrecerá la ponencia inaugural; Justin Somaini, vicepresidente y CISO Symantec Corp.; Miguel Rego, responsable de Seguridad Corporativa de ONO; Ron Collette, autor de libros como CISO Handbook y CISO Soft Skills; o José Antonio Sanz, director de Eurotalent y de The Institute os Leadership en España, que expondrá las claves para liderar un equipo en la conferencia de clausura.

Fuente: www.aprendemas.com

Link relacionado:
- V Jornada Internacional de Seguridad de ISMS Forum