CISO

Redaccin
El flujo de informacin dentro de una empresa es uno de los aspectos ms
relevantes y que requieren mayor atencin. Poseer un estricto control de las
actividades que generan y comparten informacin, requiere de una serie de
medidas encaminadas a ofrecer la disponibilidad, integridad y confiabilidad de
los datos. Es en ese punto donde el Chief Information Security Officer cobra
una especial importancia.
Segn datos de la Encuesta Global 2007 de Seguridad & Privacidad de la
empresa Deloitte, el 80 % de los ataques a una organizacin provienen de
errores humanos. Respecto a las brechas de seguridad, los ataques por medio
de correo electrnico ocupan el primer lugar con un 52%, le siguen los virus
con un 40% y el phishing con un 35%. Sin embargo, los ataques internos
producidos por los mismos empleados poseen una efectividad de 39%.
Es por lo anterior que da a da, son ms las empresas que contratan a un
encargado de la seguridad de la informacin.
Qu es el CISO?
El Chief Information Security Officer se encarga, primordialmente, de la
seguridad de la informacin dentro de una organizacin e implementa las
medidas de control necesarias en torno a sta. Sin embargo, entre sus
principales actividades tambin destacan la concientizacin de usuarios,
anlisis de riesgos, administracin de seguridad, definicin de normas respecto
al uso de la informacin, seguridad fsica del equipo de cmputo, capacitacin
y soporte, entre otras.
Hasta hace pocos aos, las actividades relacionadas a la seguridad de la
informacin estaban a cargo del rea de sistemas o de informtica. Empero, el
aumento en los ataques informticos y la elevada cantidad de informacin que
se maneja al interior de las empresas ha hecho necesario crear una funcin
especializada en la proteccin de los datos.
Tipos de CISO
De manera concreta existen tres tipos de CISO.

El primero de ellos corresponde a un perfil empresarial, pues su

conocimiento y experiencia se encuentran enfocados a participar en el
correcto cumplimiento de los objetivos de la organizacin. Este tipo de
CISO se encuentra estrechamente vinculado con el rea jurdica, de
recursos humanos e informtica.

Existe tambin el tipo tcnico al cual se le denomina CSO. En este

caso su perfil le permite ubicar las vulnerabilidades, verificar su
correccin y salvaguardar la integridad de la informacin que reside y
viaja sobre redes, equipos y sistemas informticos de la compaa. Por
supuesto, su funcin dentro de la empresa no es menos importante,
pues se encarga de buscar y custodiar las pruebas electrnicas
necesarias para poder impugnar a quienes han hecho mal uso de la
informacin.
Finalmente se encuentra el tipo metodolgico. Este ltimo utiliza
diversos procedimientos para la proteccin de los datos tales como ITIL,
Cobit e ISO27001 y el plan de recuperacin en casos de desastres (DRP,
por sus siglas en ingls). De acuerdo a la necesidad de cada empresa, en
cuanto a resguardo de la informacin, ser el tipo de CISO que se
contrate para cumplir con los objetivos en ese rubro.

Funciones
Fundamentalmente, el CISO se encarga de crear la poltica de seguridad y de
ejecutar las operaciones de TI (Tecnologas de la Informacin). Entre sus
funciones y responsabilidades ms destacadas se encuentran:
-Administracin de la seguridad de la informacin.
-Desarrollo y gestin de las polticas de seguridad informtica.
-Crear conciencia en materia de seguridad entre el personal de la organizacin
y las partes interesadas.
-Evaluacin de riesgos y control de los activos de informacin de la
organizacin.
-Implementar medidas preventivas respecto a la vulnerabilidad de los activos
de la empresa.
Nombra Barack Obama a Vivek Kundra CIO de la Casa Blanca
El presidente de Estados Unidos, Barack Obama, anunci que Vivek Kundra
ser el Chief Information Officer (CIO) de su gobierno.
Se trata de un cargo antes inexistente y su creacin tiene mucho que ver con
la apuesta de Obama por las tecnologas de la informacin. Precisamente,
entre sus promesas electorales estaba la creacin de un Chief Technology
Officer (CTO) o zar tecnolgico en la Casa Blanca.
Kundra, de tan slo 34 aos de edad, se encargar de vigilar el uso de dichas
tecnologas de la informacin dentro de los organismos gubernamentales y

supervisar todos los gastos federales en ese aspecto. Asimismo coordinar el

uso de redes y sistemas de los diferentes departamentos, de manera que se
comparta informacin y controlar que se respeten los estndares de
seguridad y privacidad.
El nombramiento de Kundra como CIO, indudablemente deja entrever la
creciente importancia que tiene el encargado de la seguridad de la informacin
dentro de las organizaciones.
Importancia del CISO dentro de la organizacin
El papel del CISO es extremadamente importante al interior de la organizacin,
pues su opinin es de suma relevancia para la toma de decisiones y la
proteccin de activos.
Generalmente el director o la alta gerencia no necesariamente deben conocer
los aspectos fundamentales de la seguridad fsica y lgica. Por ello, el contar
con un encargado de la seguridad de la informacin le permitir centrar sus
esfuerzos en las actividades que permitan el crecimiento y tener la plena
certeza de que los datos que circulen por la empresa estarn siempre bien
resguardados.

Las responsabilidades del CISO han cambiado a lo largo de los aos, desde la
seguridad en general a la
identificacin, desarrollo, implementacin y
mantenimiento de procesos relacionados con la seguridad, que reduzcan los
riesgos operativos de la organizacin. Sus deberes y responsabilidades pueden
incluir:
Establecer e implementar polticas relacionadas con la seguridad.
Supervisar el cumplimiento normativo.
Garantizar la privacidad de los datos.
Administrar al Equipo de Respuesta ante Incidentes de Seguridad Informtica
de la empresa.
Supervisar la administracin de identidades y acceso.
Establecer y supervisar la arquitectura de seguridad de la organizacin.
Llevar a cabo el descubrimiento electrnico y las investigaciones forenses
digitales.

 Trabajar con otros ejecutivos de alto nivel para establecer los planes de
recuperacin de desastres (DR) y continuidad del negocio.
Algunos ttulos de puestos de nivel ejecutivo relacionados, incluyen: jefe de
seguridad (CSO), arquitecto en jefe de seguridad (CSA) y gerente de seguridad
de la informacin (ISM).

CUFOSO
Fue en 1980 cuando la USEM dise el Curso de Formacin Social para
empresarios y dirigentes de empresa. En l han participado y participan muy
activamente empresarios, acadmicos y funcionarios pblicos.
El CUFOSO fue concebido para los lderes que da con da se enfrentan ante la
difcil tarea de tomar decisiones adecuadas, que conduzcan al crecimiento
y la productividad pero que a su vez seanhumanamente dignas, justas y
responsables.
El programa incluye comidas, acceso a seminarios y talleres FIT, ejercicios,
casos y discusiones de cada tema y asesora permanente con expertos.
Destinatarios
Empresarios y dirigentes de empresa u organizaciones sociales.
Objetivo General
Que el participante evale y modifique las acciones relacionadas con su
desarrollo integral y el de su empresa, a partir de un marco de Principios
Sociales Universales (PSU), con el fin de generar estrategias para el ejercicio de
la responsabilidad social que transforme a la organizacin en un mbito de
relaciones significativas, buscando siempre altos niveles de rentabilidad y
eficacia en las condiciones del entorno.
Objetivos Especficos
Comprender los principios sociales universales para integrarlos a su vida
familiar, laboral y social con una visin integral.
Construir un modelo propio de gestin directiva basado en los principios del
Pensamiento Social Cristiano (PSC) para reconocer la relevancia y el impacto
de posicionar a la persona como centro y fin de toda actividad econmica.
Examinar la realidad cambiante del entorno bajo la ptica del Pensamiento
Social Cristiano, y fortalecer as una visin integral empresa-sociedad para que
el dirigente asuma un liderazgo social.