La figura del CISO es cada vez más importante y difícil de encontrar ante la alta demanda
Estar a la «última moda en ciberseguridad» es, a día de hoy, una tendencia de obligado seguimiento. Una tendencia a seguir sobre todo si nuestra empresa está o se encuentra en fase de digitalización. Las redes suponen un grave peligro para empresas (así como usuarios corrientes), quienes se exponen a los ataques de los ciberdelincuentes. Para evitar caer en las redes de estos grupos, existe una figura clave: Chief Information Security Officer (CISO para los amigos). Cada vez es más necesario contar con un profesional de esa índole, sobre todo ahora que los ciberataques han aumentado de forma considerable. Por desgracia, según comenta Andrés de Benito, Director de Ciberseguridad en Capgemini, no es fácil de encontrar. Los motivos son fáciles de adivinar. La figura del CISO cada vez más importante y difícil de encontrar.
El puesto de CISO requiere unas características y conocimientos específicos, lo cual se traduce en cierta dificultad a la hora de encontrar un profesional que cumpla con ello. Los motivos que esgrime el señor de Benito es que no hay un volumen suficiente de profesiones en el mercado. El rápido crecimiento de la demanda, todo ello provocado por la pandemia, ha puesto de manifiesto que no hay personal para cubrirla. El segundo motivo esgrimido es que la persona encargada de ello debe ser alguien que dé confianza a la empresa; a esto habría que sumar que fuera alguien con visión de futuro y que sepa seguir los cambios en las tendencias. La ciberdelincuencia evoluciona con la tecnología, perfeccionando sus métodos para romper todas las capas de seguridad de una empresa.
Un puesto que necesita ser fomentado; PYMES en riesgo
Ante la falta de CISO en España (estimada en 30000 profesionales para satisfacer la demanda), muchos expertos abogan por una medida concreta. Esa medida no es otra que la impulsar la oferta formativa, sobre todo ahora que la demanda aumenta. Se trata de una profesión con unos altos estamentos económicos, y su futuro es más que brillante visto lo visto. Evidentemente, las compañías buscan CISO’s ya preparados y altamente capacitados, lo cual dificulta la contratación y cobertura de puestos. Esto genera un agujero de seguridad en una empresa que, de sufrir un ataque, podría verse en un serio compromiso en varios aspectos.
Si la figura de un CISO es vital en una gran empresa, no lo es menos en una PYME. Las pequeñas y medianas empresas en España conforman un alto porcentaje del tejido empresarial. A pesar de ello, según datos del INCIBE, el 75% de los ataques de ciberseguridad vistos en 2020 fueron dirigidos a PYMES. Estas empresas no solo trabajan con usuarios de a pie, sino también con otras organizaciones más grandes y una brecha en su seguridad puede llegar a ser peligrosa. Se antoja vital que cuenten con una persona capaz de gestionar todo tipo de riesgos tecnológicos, identificar peligros y solucionarlos.
