El CISO juega un papel crucial en la incorporación de la ciberseguridad en las operaciones comerciales más amplias.

En la última década, el panorama de la ciberseguridad ha experimentado una transformación sin precedentes, pasando de ser puramente técnico y reactivo para convertirse en un enfoque proactivo y especialmente estratégico. La creciente complejidad de las amenazas cibernéticas ha llevado a que los ataques puedan paralizar la operatividad de una organización, generando graves consecuencias reputacionales y regulatorias. En este contexto, la ciberseguridad se ha elevado al ámbito de la sala de juntas, convirtiéndose en una cuestión crítica a nivel empresarial. Con esta transición, el papel del Director de Seguridad de la Información (CISO, por sus siglas en inglés) también ha evolucionado de manera significativa.

El ritmo de los ciberataques sigue aumentando a un ritmo alto. La previsión de investigaciones como la de Gartner muestra que para el año 2025, el 45 por ciento de las organizaciones experimentarán ataques a sus cadenas de suministro de software. A medida que los datos se han convertido en un activo fundamental para las empresas, especialmente con el auge de la inteligencia artificial generativa, los CISO ya no son simplemente los tecnólogos que dictan cómo deben asegurarse los sistemas de TI de las organizaciones. Ahora su trabajo va más allá y estos profesionales desempeñan un papel estratégico fundamental en la gestión de este activo clave, al tiempo que tienen que educar y concienciar a otros directivos empresariales e implementar planes tácticos de transformación digital.

El CISO siempre ha sido responsable de ejecutar el esfuerzo de seguridad en la empresa, desarrollando, implementando y supervisando las estrategias y políticas que protegen los datos y sistemas de una organización. A medida que las empresas han pasado de un modelo tradicional en las instalaciones a la nube y, más recientemente, a la era del trabajo remoto, esta responsabilidad se ha vuelto cada vez más compleja. Como resultado de este cambio y los esfuerzos generalizados de los reguladores para proteger los datos de las personas, el rol del CISO ahora interactúa con un mayor número de equipos operativos, incluyendo las áreas de redes y cumplimiento de riesgos.

El CISO juega un papel crucial en la incorporación de la ciberseguridad en las operaciones comerciales más amplias. Esto requiere una comprensión clara de los objetivos empresariales y de cómo aplicar el nivel adecuado de seguridad a diferentes políticas en la organización, así como el retorno de la inversión de esas iniciativas.

Junto con esto, a medida que se introducen herramientas de ciberseguridad más robustas y se realizan inversiones, surge la necesidad de contar con más empleados enfocados en seguridad en las organizaciones, lo que significa que los CISO deben gestionar equipos de seguridad en constante crecimiento.

Cuando es necesario, el CISO debe tener la capacidad de comunicar la justificación de políticas más estrictas hasta lo más alto de la empresa. Los CISO trabajan en estrecha colaboración con otros ejecutivos de la alta dirección para garantizar que el programa de seguridad de la organización sea efectivo, eficiente y sirva como un habilitador comercial en lugar de un obstáculo. Con este ámbito en constante expansión, el CISO también actúa como el puente entre empleados técnicos y no técnicos, con un mayor enfoque en la construcción de relaciones y la confianza interna.