indeCISOS, impreCISOS y narCISOS
Hace escasos dĆas a un servidor, irredento devorador de noticias, le impactó leer āy al tiempo, ver, en la consabida foto de apoyoā, que el Director de Seguridad e Información de Twitter, Richard Salgado, era llamado a declarar, brazo en alto en la consabida posición de prestación de juramento, junto a su CEO y el de Facebook en el Senado, por el polĆ©mico affaire de la propaganda masiva electoral rusa realizada a travĆ©s de las grandes tecnológicas durante la pasada campaƱa electoral estadounidense donde a la postre acabarĆa imponiĆ©ndose Donald Trump. Todo un forzoso āreconocimientoā a la delicada y estratĆ©gica importancia de la función en estos tiempos que corren en los que no abundan los ācontrastadores de hechosā, humanos o algorĆtmicos.Viene esto a colación porque, efectivamente, corren tiempos de inquietud e inevitable protagonismo para ānuestrosā profesionales āconcernidos y salpicadosā les guste o no. Todo indica que la creciente mirĆada de regulaciones que han venido flagelando su quehacer diario (en los diferentes colores y cometidos de la función), impelidos ademĆ”s por el espoleo tecnológico en alas de la vertiginosa transformación que sobreviene, va a ir si cabe aĆŗn a mĆ”s, desbordando agendas, estrategias y tareas. La guinda a este alborotado porvenir la pondrĆ” la floración regulativa de la próxima primavera. Y mucho me temo que nos parecerĆ” que la de ataƱo fue pura jauja.

Luis G. FernƔndez
Editor
lfernandez@codasic.com
Desde SIC ya tomamos la temperatura a esta āsensibleā tesitura merced a la encuesta āsi se lee con detenimiento, ciertamente reveladoraā que realizamos a una nutridĆsima representación de CISOs en la anterior edición de la revista. Los participantes tuvieron a bien plasmar no pocas de sus preocupaciones ante el impacto del cumplimiento del RGPD en su gestión de la ciberseguridad; de igual guisa sucedió con el ādesembarcoā masivo de DPOs en el segmento de la privacidad corporativa y la de sus clientes. AhĆ es nada.
QuiĆ©rase o no la figura del CISO, por su evidentĆsima transversalidad, deberĆa estar predestinada hoy y ahora a desempeƱar un papel determinante en el tablero de la transformación. Y quiĆ©rase o no, le sobrevienen tareas complementarias que le abocan a relacionarse intensamente con terceros actores āalgunos de nuevo cuƱo y no poca relevanciaā en el teatro digital empresarial. AsĆ, no les va a quedar mĆ”s remedio que interactuar con jefes de datos, jefes digitales, responsables de privacidad, diseƱadores de DevSecOps⦠ademĆ”s de con sus interlocutores habituales (CIOs, CSOs, auditorĆaā¦).
Es una lĆ”stima que ante tamaƱa y apetecible tesitura, no haya tomado carta de naturaleza un intento serio de regular la función de modo general. Triste es decirlo pero la actividad del CISO, difuminada por su enclenque corporatismo, estĆ” quedando en el limbo ante la inoperancia y miopĆa de la mayorĆa de los agentes, ya pĆŗblicos ya privados ālĆ©ase agencias, organismos, asociaciones, observatorios, clubs y demĆ”s āensamblesāā que desde hace mucho tiempo debieron remangarse e impulsar el reconocimiento oficial de esta figura, y por derivada su capacitación reglada, posicionĆ”ndola con holgura y suficiencia en el tablero de la sociedad digital.
Para colmo, y esto es algo pelĆn descorazonador y que escuece, uno cree percibir en no pocos responsables de la ciberseguridad/ seguridad de la información cierto temor a salir a pecho descubierto y batirse con sus pares en la noble lid de posicionarse legĆtimamente como pieza decisiva para el buen navegar del mundo por las procelosas aguas del inquietante ocĆ©ano digital. Con desalentadora frecuencia se observa un fenómeno desconcertante: la urticaria generalizada contraĆda por los responsables mĆ”s tekkies de la seguridad tecnológica, reacios a salir fuera de sus silos de tamagochis e imbuirse del adn del negocio para comprenderlo mejor, y renuentes igualmente a lidiar con la privacidad, infravalorando el descomunal recorrido que la aguarda merced a la fulgurante puesta al dĆa de la identidad digital y su llevanza ante la avalancha de la clientela a gestionar.
Sobre estos nubarrones paralelamente se ciernen cirros en forma de expertos en solvencia jurĆdica que, impolutamente amenazadores, se aproximan al apalancado ecosistema de la ciberseguridad con sobrada suficiencia y dispuestos a hacer valer su pertinente acreditación habilitadora y apoderarse de algunos trocitos mĆ”s de la suculenta tarta que se les estĆ” dejando.
No mÔs indecisiones, imprecisiones, engreimientos o laxitud⦠CISOs llega la hora de hacerse mayores.
QuiĆ©rase o no la figura del CISO, por su evidentĆsima transversalidad, deberĆa estar predestinada hoy y ahora a desempeƱar un papel determinante en el tablero de la transformación. Y quiĆ©rase o no, le sobrevienen tareas complementarias que le abocan a relacionarse intensamente con terceros actores āalgunos de nuevo cuƱo y no poca relevanciaā en el teatro digital empresarial. AsĆ, no les va a quedar mĆ”s remedio que interactuar con jefes de datos, jefes digitales, responsables de privacidad, diseƱadores de DevSecOps⦠ademĆ”s de con sus interlocutores habituales (CIOs, CSOs, auditorĆaā¦).
Es una lĆ”stima que ante tamaƱa y apetecible tesitura, no haya tomado carta de naturaleza un intento serio de regular la función de modo general. Triste es decirlo pero la actividad del CISO, difuminada por su enclenque corporatismo, estĆ” quedando en el limbo ante la inoperancia y miopĆa de la mayorĆa de los agentes, ya pĆŗblicos ya privados ālĆ©ase agencias, organismos, asociaciones, observatorios, clubs y demĆ”s āensamblesāā que desde hace mucho tiempo debieron remangarse e impulsar el reconocimiento oficial de esta figura, y por derivada su capacitación reglada, posicionĆ”ndola con holgura y suficiencia en el tablero de la sociedad digital.
Para colmo, y esto es algo pelĆn descorazonador y que escuece, uno cree percibir en no pocos responsables de la ciberseguridad/ seguridad de la información cierto temor a salir a pecho descubierto y batirse con sus pares en la noble lid de posicionarse legĆtimamente como pieza decisiva para el buen navegar del mundo por las procelosas aguas del inquietante ocĆ©ano digital. Con desalentadora frecuencia se observa un fenómeno desconcertante: la urticaria generalizada contraĆda por los responsables mĆ”s tekkies de la seguridad tecnológica, reacios a salir fuera de sus silos de tamagochis e imbuirse del adn del negocio para comprenderlo mejor, y renuentes igualmente a lidiar con la privacidad, infravalorando el descomunal recorrido que la aguarda merced a la fulgurante puesta al dĆa de la identidad digital y su llevanza ante la avalancha de la clientela a gestionar.
Sobre estos nubarrones paralelamente se ciernen cirros en forma de expertos en solvencia jurĆdica que, impolutamente amenazadores, se aproximan al apalancado ecosistema de la ciberseguridad con sobrada suficiencia y dispuestos a hacer valer su pertinente acreditación habilitadora y apoderarse de algunos trocitos mĆ”s de la suculenta tarta que se les estĆ” dejando.
No mÔs indecisiones, imprecisiones, engreimientos o laxitud⦠CISOs llega la hora de hacerse mayores.