image1.jpg

¿Qué es un CISO?

CISO significa director de seguridad de la información. El CISO representa la función de seguridad de la información en una empresa. Esta persona es responsable de garantizar que las iniciativas de ciberseguridad se lleven a cabo en una organización.

Si bien todas las empresas necesitan a alguien dentro de ellas que, en última instancia, asuma la responsabilidad de la seguridad de la información, las empresas más grandes a menudo tienen grandes equipos involucrados en la seguridad de la información y necesitan a alguien que pueda supervisar todos los diversos aspectos de la gestión de la seguridad de la información, así como gestionar a todo el personal involucrado en haciéndolo. Esta persona también representa la función de seguridad de la información ante la alta dirección y, a veces, ante la junta. Normalmente, esa persona es el CISO.

Si bien las responsabilidades exactas de los CISO varían según la industria, la geografía, el tamaño de la empresa, la estructura corporativa y las regulaciones pertinentes, la mayoría de los roles de CISO comparten puntos básicos en común.

En general, el rol del CISO incluye supervisar y asumir la responsabilidad de todas las áreas de seguridad de la información. Continúe leyendo para comprender mejor cada una de estas áreas.

Gestión general del programa de ciberseguridad

El CISO es responsable de supervisar el programa de seguridad de la empresa de la A a la Z. Esta función incluye no solo establecer las políticas de seguridad de la información para la empresa, sino todo lo necesario para garantizar que los objetivos comerciales se puedan lograr con el nivel deseado de gestión de riesgos, algo que requiere realizar evaluaciones de riesgo, por ejemplo, de forma regular.

Si bien, en teoría, las pequeñas empresas también tienen a alguien responsable de todos sus programas de ciberseguridad, en el caso de las grandes empresas, los programas suelen ser mucho más formales, con órdenes de magnitud más partes móviles. Estos programas también están en curso para siempre.

Prueba y medición del programa de ciberseguridad

El CISO es responsable de establecer procedimientos de prueba adecuados y métricas de éxito contra las cuales medir la efectividad del plan de seguridad de la información y hacer los ajustes correspondientes.

Establecer métricas de seguridad adecuadas es a menudo mucho más complicado de lo que uno podría suponer inicialmente, ya que definir un “desempeño exitoso” cuando se trata de seguridad de la información no es un asunto sencillo.

Gestión de riesgos humanos en ciberseguridad

El CISO también es responsable de abordar varios riesgos humanos. Evaluar a los empleados antes de contratarlos, definir roles y responsabilidades , capacitar a los empleados, proporcionar a los empleados manuales de usuario y guías para empleados adecuados, proporcionar a los empleados simulaciones y comentarios de violaciones de seguridad de la información, crear programas de incentivos, etc., a menudo implica la participación de la organización del CISO. .

Clasificación y control de activos de información

Esta función del CISO incluye realizar un inventario de activos informativos, diseñar un sistema de clasificación apropiado, clasificar los activos y luego decidir qué tipos de controles (a nivel empresarial) deben implementarse para asegurar adecuadamente las diversas clases y activos. La auditoría y la rendición de cuentas también deben incluirse en los controles.

LEER  Cómo compartir a través de hardware de red

Operaciones de seguridad

Operaciones de seguridad significa exactamente lo que parece. Es la función empresarial que incluye la gestión en tiempo real de la ciberseguridad, incluido el análisis de amenazas, el monitoreo de los activos tecnológicos de una empresa (sistemas, redes, bases de datos, etc.) y contramedidas de seguridad de la información, como firewalls, ya sean alojados. interna o externamente, por cualquier cosa que pueda estar mal.

El personal de operaciones también son las personas que responden inicialmente si descubren que algo potencialmente ha salido mal.

Estrategia de seguridad de la información

Esta función incluye diseñar la estrategia de seguridad con visión de futuro de la empresa para mantenerla segura mientras se dirige hacia el futuro. La planificación y la acción proactivas son mucho más reconfortantes para los accionistas que reaccionar ante los ataques.

Gestión de identidades y accesos

Esta función se ocupa de controlar el acceso a los activos de información en función de los requisitos comerciales e incluye la gestión de identidad, la autenticación, la autorización y el seguimiento relacionado. Incluye todos los aspectos de las políticas y tecnologías de administración de contraseñas de la empresa, todas y cada una de las políticas y sistemas de autenticación multifactor, y cualquier sistema de directorio que almacene listas de personas y grupos y sus permisos.

Los equipos de gestión de identidad y acceso del CISO son responsables de dar a los trabajadores acceso a los sistemas necesarios para realizar el trabajo de los trabajadores y de revocar dicho acceso cuando un trabajador se va. Asimismo, gestionan el acceso de socios y todos los demás accesos externos.

Las grandes corporaciones casi siempre utilizan sistemas de tipo de servicios de directorio formales; Active Directory, por ejemplo, es bastante popular.

Ciberseguridad y prevención de pérdida de datos

La prevención de pérdida de datos incluye políticas, procedimientos y tecnologías que evitan que se filtre información patentada.

Las fugas pueden ocurrir accidentalmente, por ejemplo, un usuario puede adjuntar accidentalmente el documento incorrecto a un correo electrónico antes de enviar el mensaje, o por malicia (por ejemplo, un empleado descontento roba propiedad intelectual valiosa al copiarla en una unidad USB y llevar la unidad a casa simplemente antes de renunciar).

En los últimos años, algunas funciones de gestión de redes sociales se han trasladado al grupo de prevención de pérdida de datos . Después de todo, compartir demasiado en las redes sociales a menudo incluye el intercambio de facto por parte de los empleados de información que las empresas no quieren que se publique en las redes sociales de acceso público.

Prevención del fraude

Algunas formas de prevención del fraude a menudo caen en el dominio del CISO. Por ejemplo, si una empresa opera sitios web orientados al consumidor que venden productos, a menudo es parte de la responsabilidad del CISO minimizar el número de transacciones fraudulentas que se realizan en los sitios.

LEER  Procesamiento informático

Incluso cuando dicha responsabilidad no cae dentro del ámbito del CISO, es probable que el CISO participe en el proceso, ya que los sistemas antifraude y los sistemas de seguridad de la información a menudo se benefician mutuamente al compartir información sobre usuarios sospechosos.

Además de luchar contra las transacciones fraudulentas, el CISO puede ser responsable de implementar tecnologías para evitar que los empleados deshonestos roben dinero de la empresa a través de uno o más de muchos tipos de esquemas, y el CISO generalmente se enfoca principalmente en medios que involucran computadoras.

Plan de respuesta a incidentes de ciberseguridad

El CISO es responsable de desarrollar y mantener el plan de respuesta a incidentes de la empresa. El plan debe detallar quién habla con los medios, quién aclara los mensajes con los medios, quién informa al público, quién informa a los reguladores, quién consulta con las fuerzas del orden, etc.

También debe detallar las identidades (especificadas por la descripción del trabajo) y los roles de todos los demás tomadores de decisiones dentro del proceso de respuesta a incidentes de ciberseguridad.

Planificación de la continuidad del negocio y recuperación ante desastres

Esta función incluye la gestión de las interrupciones de las operaciones normales mediante la planificación de contingencias y la prueba de todos esos planes.

Si bien las grandes empresas a menudo tienen un equipo de DR y BCP separado , el CISO casi siempre juega un papel importante en estas funciones, si no es el propietario absoluto, por múltiples razones:

  • Mantener los sistemas y los datos disponibles es parte de la responsabilidad del CISO. Como tal, hay poca diferencia desde una perspectiva práctica si un sistema falla porque un plan de DR y BC es ineficaz o porque un ataque DDoS golpea; si los sistemas y los datos no están disponibles, es problema del CISO.
  • Los CISO deben asegurarse de que los planes BCP y DR proporcionen la recuperación de tal manera que se preserve la seguridad. Esto es especialmente cierto porque a menudo es obvio en las noticias de los principales medios cuando las grandes corporaciones pueden necesitar activar sus planes de continuidad, y los piratas informáticos saben que las empresas en modo de recuperación son objetivos ideales.

Cumplimiento de ciberseguridad

El CISO es responsable de garantizar que la empresa cumpla con todos los requisitos legales y reglamentarios, obligaciones contractuales y mejores prácticas aceptadas por la empresa en relación con la seguridad de la información. Por supuesto, los expertos en cumplimiento y los abogados pueden asesorar al CISO con respecto a tales asuntos de ciberseguridad, pero, en última instancia, es responsabilidad del CISO garantizar que se cumplan todos los requisitos.

Investigaciones sobre incidentes de ciberseguridad

Si (y cuando) ocurre un incidente de seguridad de la información, las personas que trabajan para el CISO en esta capacidad investigan lo sucedido. En muchos casos, serán las personas que coordinen las investigaciones con las agencias de aplicación de la ley, empresas consultoras, reguladores o empresas de seguridad de terceros. Estos equipos deben ser expertos en medicina forense y en preservar evidencia.

LEER  Protocolos de seguridad inalámbrica: WEP, WPA y WPA2

De poco sirve saber que algún empleado deshonesto robó dinero o datos si, como resultado del mal manejo de la evidencia digital, no se puede probar en un tribunal de justicia que ese es el caso.

Seguridad física

Asegurar que los activos informativos corporativos estén físicamente seguros es parte del trabajo del CISO. Esto incluye no solo sistemas y equipos de redes, sino también el transporte y almacenamiento de copias de seguridad, eliminación de computadoras dadas de baja, etc.

En algunas organizaciones, el CISO también es responsable de la seguridad física de los edificios que albergan tecnología y de las personas que los integran. Independientemente de si este es el caso, el CISO siempre es responsable de trabajar con los responsables para garantizar que los sistemas de información y los almacenes de datos estén protegidos con instalaciones debidamente aseguradas con perímetros de seguridad adecuados y con controles de acceso adecuados a áreas sensibles en caso de necesidad. base de acceso.

Arquitectura de seguridad

El CISO y su equipo son responsables de diseñar y supervisar la construcción y el mantenimiento de la arquitectura de ciberseguridad de la empresa. A veces, por supuesto, los CISO heredan partes de la infraestructura, por lo que el grado en que llegan a diseñar y construir puede variar.

El CISO decide de manera eficaz qué, dónde, cómo y por qué se utilizan varias contramedidas, cómo diseñar la topología de la red, DMZ y segmentos, etc.

Asegurar la auditabilidad de los administradores del sistema

Es responsabilidad del CISO asegurarse de que todos los administradores del sistema tengan sus acciones registradas de tal manera que sus acciones sean auditables y atribuibles a las partes que las tomaron.

Cumplimiento de ciberseguro

La mayoría de las grandes empresas cuentan con un seguro de ciberseguridad. Es el trabajo del CISO asegurarse de que la empresa cumpla con todos los requisitos de seguridad para la cobertura de las pólizas vigentes, de modo que si algo sale mal y se hace un reclamo, la empresa estará cubierta.

Si bien el rol de CISO puede cubrir muchas de estas responsabilidades, la función está en constante evolución y puede asumir nuevas responsabilidades.

Administración de red: acceso y permisos de usuario

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *