CISO versión 2, una evolución deseable

La práctica profesional de un CISO superó hace tiempo la etapa de limitarse a la mera seguridad técnica de los sistemas de información. También hace tiempo que los CISOs requieren la capacidad de supervisar, gestionar y/o incluso ejecutar procesos de áreas no tecnológicas: seguridad física, cumplimiento legal, personas u otras. Varios CISOs hacen honor a su “C” y su “O” y forman parte de la alta dirección de sus organizaciones. No son pocas las entidades en las que el CISO ha sido el pionero en la aplicación sistemática de la Gestión de Riesgos que GDPR u otras normativas están ahora extendiendo. Por todo ello, es ineludible aclarar conceptos y llamar “CISO” al CISO, que no al responsable de parches y vulnerabilidades técnicas; y reconocer el valor del CISO como función directiva transversal de las organizaciones.