Santiago, 14 de mayo de 2019 – Diseñar la arquitectura de seguridad y privacidad de la información de la empresa, así como la implementación y el fiel cumplimiento de las normas de seguridad son algunas de las funciones principales del Ciso (Chief Information Security Officer).
Sin embargo, garantizar la cyberseguridad no es un tema netamente de tecnología, sino que va “mucho más allá” y está vinculado directamente en el modelo de organización de la empresa.
Así lo consideró Diego Macor, Gerente de cyberseguridad de IBM Sudamérica, quien en el marco del último Think Summit, realizado recientemente en Santiago, detalló que es un tema complejo y al mismo tiempo integral.
“Cuando las empresas entendieron esto, luego de los ataques en el año 2018, comenzaron a hacer análisis para entender la madurez de cyberseguridad, así como sus puntos críticos o de riesgos a minimizar”, comentó.
Por ello, la importancia del rol del nuevo Ciso, que tiene que tener su base en la parte técnica pero también tiene que manejar a la perfección lo que significa los riesgos y como mitigarlos para no afectar el negocio y sobre todo para mantener sus operaciones diarias.
“Hoy en día el gerente de cyberseguridad que tiene un papel protagónico, empieza a tener mayor presencia no solo en la junta directiva de una empresa, sino que al mismo tiempo se involucra en el esquema de desarrollo de productos y servicios de una manera más temprana, con el objetivo de poder hacer las revisiones antes de que estos productos o servicios salgan al mercado.
Destacó que el fin está en evitar las fallas o por lo menos evitar o reducir el costo de lo que implicaría tomar las medidas correctivas en el ámbito de seguridad.
“Es mucho más costoso tomar una acción correctiva que desarrollar la seguridad desde el principio”, expresó.
Proceso largo
Aunque el especialista indicó que hoy en día son muy pocas las empresas que tienen estas prácticas de diseño de arquitectura de seguridad a implementar, recalcó que esto se debe a que el tema de cyberseguridad desde el punto de vista de educación formal es un poco nuevo o reciente.
No obstante, indicó que es un proceso largo que ha permitido que incluso personas que no están en esa área de tecnología, se estén yendo al área de cyberseguridad porque tiene una óptica visionaria en torno a este importante tema.
