indeCISOS, impreCISOS y narCISOS
Hace escasos dĆas a un servidor, irredento devorador de noticias, le impactĆ³ leer āy al tiempo, ver, en la consabida foto de apoyoā, que el Director de Seguridad e InformaciĆ³n de Twitter, Richard Salgado, era llamado a declarar, brazo en alto en la consabida posiciĆ³n de prestaciĆ³n de juramento, junto a su CEO y el de Facebook en el Senado, por el polĆ©mico affaire de la propaganda masiva electoral rusa realizada a travĆ©s de las grandes tecnolĆ³gicas durante la pasada campaƱa electoral estadounidense donde a la postre acabarĆa imponiĆ©ndose Donald Trump. Todo un forzoso āreconocimientoā a la delicada y estratĆ©gica importancia de la funciĆ³n en estos tiempos que corren en los que no abundan los ācontrastadores de hechosā, humanos o algorĆtmicos.Viene esto a colaciĆ³n porque, efectivamente, corren tiempos de inquietud e inevitable protagonismo para ānuestrosā profesionales āconcernidos y salpicadosā les guste o no. Todo indica que la creciente mirĆada de regulaciones que han venido flagelando su quehacer diario (en los diferentes colores y cometidos de la funciĆ³n), impelidos ademĆ”s por el espoleo tecnolĆ³gico en alas de la vertiginosa transformaciĆ³n que sobreviene, va a ir si cabe aĆŗn a mĆ”s, desbordando agendas, estrategias y tareas. La guinda a este alborotado porvenir la pondrĆ” la floraciĆ³n regulativa de la prĆ³xima primavera. Y mucho me temo que nos parecerĆ” que la de ataƱo fue pura jauja.
Luis G. FernƔndez
Editor
lfernandez@codasic.com
Desde SIC ya tomamos la temperatura a esta āsensibleā tesitura merced a la encuesta āsi se lee con detenimiento, ciertamente reveladoraā que realizamos a una nutridĆsima representaciĆ³n de CISOs en la anterior ediciĆ³n de la revista. Los participantes tuvieron a bien plasmar no pocas de sus preocupaciones ante el impacto del cumplimiento del RGPD en su gestiĆ³n de la ciberseguridad; de igual guisa sucediĆ³ con el ādesembarcoā masivo de DPOs en el segmento de la privacidad corporativa y la de sus clientes. AhĆ es nada.
QuiĆ©rase o no la figura del CISO, por su evidentĆsima transversalidad, deberĆa estar predestinada hoy y ahora a desempeƱar un papel determinante en el tablero de la transformaciĆ³n. Y quiĆ©rase o no, le sobrevienen tareas complementarias que le abocan a relacionarse intensamente con terceros actores āalgunos de nuevo cuƱo y no poca relevanciaā en el teatro digital empresarial. AsĆ, no les va a quedar mĆ”s remedio que interactuar con jefes de datos, jefes digitales, responsables de privacidad, diseƱadores de DevSecOpsā¦ ademĆ”s de con sus interlocutores habituales (CIOs, CSOs, auditorĆaā¦).
Es una lĆ”stima que ante tamaƱa y apetecible tesitura, no haya tomado carta de naturaleza un intento serio de regular la funciĆ³n de modo general. Triste es decirlo pero la actividad del CISO, difuminada por su enclenque corporatismo, estĆ” quedando en el limbo ante la inoperancia y miopĆa de la mayorĆa de los agentes, ya pĆŗblicos ya privados ālĆ©ase agencias, organismos, asociaciones, observatorios, clubs y demĆ”s āensamblesāā que desde hace mucho tiempo debieron remangarse e impulsar el reconocimiento oficial de esta figura, y por derivada su capacitaciĆ³n reglada, posicionĆ”ndola con holgura y suficiencia en el tablero de la sociedad digital.
Para colmo, y esto es algo pelĆn descorazonador y que escuece, uno cree percibir en no pocos responsables de la ciberseguridad/ seguridad de la informaciĆ³n cierto temor a salir a pecho descubierto y batirse con sus pares en la noble lid de posicionarse legĆtimamente como pieza decisiva para el buen navegar del mundo por las procelosas aguas del inquietante ocĆ©ano digital. Con desalentadora frecuencia se observa un fenĆ³meno desconcertante: la urticaria generalizada contraĆda por los responsables mĆ”s tekkies de la seguridad tecnolĆ³gica, reacios a salir fuera de sus silos de tamagochis e imbuirse del adn del negocio para comprenderlo mejor, y renuentes igualmente a lidiar con la privacidad, infravalorando el descomunal recorrido que la aguarda merced a la fulgurante puesta al dĆa de la identidad digital y su llevanza ante la avalancha de la clientela a gestionar.
Sobre estos nubarrones paralelamente se ciernen cirros en forma de expertos en solvencia jurĆdica que, impolutamente amenazadores, se aproximan al apalancado ecosistema de la ciberseguridad con sobrada suficiencia y dispuestos a hacer valer su pertinente acreditaciĆ³n habilitadora y apoderarse de algunos trocitos mĆ”s de la suculenta tarta que se les estĆ” dejando.
No mĆ”s indecisiones, imprecisiones, engreimientos o laxitudā¦ CISOs llega la hora de hacerse mayores.
QuiĆ©rase o no la figura del CISO, por su evidentĆsima transversalidad, deberĆa estar predestinada hoy y ahora a desempeƱar un papel determinante en el tablero de la transformaciĆ³n. Y quiĆ©rase o no, le sobrevienen tareas complementarias que le abocan a relacionarse intensamente con terceros actores āalgunos de nuevo cuƱo y no poca relevanciaā en el teatro digital empresarial. AsĆ, no les va a quedar mĆ”s remedio que interactuar con jefes de datos, jefes digitales, responsables de privacidad, diseƱadores de DevSecOpsā¦ ademĆ”s de con sus interlocutores habituales (CIOs, CSOs, auditorĆaā¦).
Es una lĆ”stima que ante tamaƱa y apetecible tesitura, no haya tomado carta de naturaleza un intento serio de regular la funciĆ³n de modo general. Triste es decirlo pero la actividad del CISO, difuminada por su enclenque corporatismo, estĆ” quedando en el limbo ante la inoperancia y miopĆa de la mayorĆa de los agentes, ya pĆŗblicos ya privados ālĆ©ase agencias, organismos, asociaciones, observatorios, clubs y demĆ”s āensamblesāā que desde hace mucho tiempo debieron remangarse e impulsar el reconocimiento oficial de esta figura, y por derivada su capacitaciĆ³n reglada, posicionĆ”ndola con holgura y suficiencia en el tablero de la sociedad digital.
Para colmo, y esto es algo pelĆn descorazonador y que escuece, uno cree percibir en no pocos responsables de la ciberseguridad/ seguridad de la informaciĆ³n cierto temor a salir a pecho descubierto y batirse con sus pares en la noble lid de posicionarse legĆtimamente como pieza decisiva para el buen navegar del mundo por las procelosas aguas del inquietante ocĆ©ano digital. Con desalentadora frecuencia se observa un fenĆ³meno desconcertante: la urticaria generalizada contraĆda por los responsables mĆ”s tekkies de la seguridad tecnolĆ³gica, reacios a salir fuera de sus silos de tamagochis e imbuirse del adn del negocio para comprenderlo mejor, y renuentes igualmente a lidiar con la privacidad, infravalorando el descomunal recorrido que la aguarda merced a la fulgurante puesta al dĆa de la identidad digital y su llevanza ante la avalancha de la clientela a gestionar.
Sobre estos nubarrones paralelamente se ciernen cirros en forma de expertos en solvencia jurĆdica que, impolutamente amenazadores, se aproximan al apalancado ecosistema de la ciberseguridad con sobrada suficiencia y dispuestos a hacer valer su pertinente acreditaciĆ³n habilitadora y apoderarse de algunos trocitos mĆ”s de la suculenta tarta que se les estĆ” dejando.
No mĆ”s indecisiones, imprecisiones, engreimientos o laxitudā¦ CISOs llega la hora de hacerse mayores.
