¿Qué es un CISO virtual?
Un CISO (Chief Information Security Officer) o director de seguridad informática es el perfil profesional dentro de las empresas responsable de diseñar y llevar a cabo las estrategias de ciberseguridad, crear y mejorar las políticas y estándares de seguridad y llevar a cabo los planes de acción necesarios para reducir los riesgos de ciberseguridad presentes en el día a día de cualquier organización. Todo ello alineándolo con los objetivos, necesidades e idiosincrasia de cada organización.
El concepto CISO virtual nace de la necesidad de las empresas por un perfil de estas características pero que por motivos diversos (tamaño de empresa, coste de un perfil de estas características, dificultad para encontrar este perfil altamente especializado, …) prefieren subcontratar este responsable a una empresa externa especializada o a un profesional independiente que generalmente realizará sus labores de manera remota, a tiempo parcial y de forma continuada.
¿Qué beneficios aporta un Ciso Virtual?
Los beneficios que aporta un CISO virtual para una empresa son las siguientes:
- Rentabilidad y reducción de costes: El CISO virtual trabaja generalmente a tiempo parcial, utilizando las horas previamente calculadas y contratadas para la elaboración de los objetivos marcados en la organización.
- Experiencia y conocimientos: Estos perfiles profesionales tienen una dilatada experiencia y conocimientos tanto en materia de ciberseguridad como en negocios, lo que les permite asesorar externamente a los equipos directivos de las empresas a desarrollar de una manera más segura las actividades y objetivos de la organización. Además, poseen amplios contactos entre diferentes empresas y proveedores agilizando de esta forma los procesos de compra.
- Flexibilidad y escalabilidad: Es posible aumentar o disminuir las horas de dedicación del CISO virtual dependiendo de la situación o necesidades de la empresa contratante. Así como en caso necesario aumentar el número de perfiles de ciberseguridad por parte de la empresa subcontratada si una situación excepcional lo requiere.
Áreas de responsabilidad y tareas realizadas por un CISO virtual
Como se ha comentado anteriormente la tarea principal del CISO dentro de la empresa es diseñar una estrategia de ciberseguridad alineada con los objetivos y requisitos de la organización. Para ello se pueden desgranar las siguientes tareas que debe liderar:
- Planificar, gestionar y revisar un plan director de seguridad que incluya tanto un análisis de riesgos dentro de las organizaciones, como una serie de medidas a implementar para subsanar los riesgos encontrados.
- Liderar y gestionar los proyectos de seguridad emprendidos en los diferentes clientes.
- Desarrollar e implementar las políticas y procedimientos de seguridad acordados con la dirección de la empresa.
- Mantener la seguridad y privacidad de los datos y supervisar el control de acceso a la información.
- Gestionar los incidentes de seguridad que se puedan producir en la organización, tanto desde un punto de vista técnico como normativo.
- Diseñar y gestionar las campañas de formación y sensibilización dentro de las compañías.
- Ayudar a cumplir con las diferentes normativas legales en ciberseguridad aplicables a las organizaciones.
- Informar y asesorar a los equipos directivos de los clientes de los riesgos y amenazas contra sus organizaciones y de las actualizaciones normativas que les afecte.
¿Dónde recibir asesoramiento o contratar un CISO virtual?
Desde el BCSC, se pone a disposición de las empresas y la ciudadanía el “Libro Blanco de la Ciberseguridad en Euskadi” en el que se incluye el catálogo de empresas de ciberseguridad, en el ámbito de Euskadi, que ofrecen este tipo de servicios.
Este Libro Blanco pretende servir de resumen o instantánea del mercado de la ciberseguridad en Euskadi, siendo un catálogo vivo, revisado y actualizado periódicamente, dada la constante evolución y el avance en la digitalización de los servicios y las oportunidades que se generan.
