indeCISOS, impreCISOS y narCISOS

Hace escasos dĆ­as a un servidor, irredento devorador de noticias, le impactó leer –y al tiempo, ver, en la consabida foto de apoyo–, que el Director de Seguridad e Información de Twitter, Richard Salgado, era llamado a declarar, brazo en alto en la consabida posición de prestación de juramento, junto a su CEO y el de Facebook en el Senado, por el polĆ©mico affaire de la propaganda masiva electoral rusa realizada a travĆ©s de las grandes tecnológicas durante la pasada campaƱa electoral estadounidense donde a la postre acabarĆ­a imponiĆ©ndose Donald Trump. Todo un forzoso ā€˜reconocimiento’ a la delicada y estratĆ©gica importancia de la función en estos tiempos que corren en los que no abundan los ā€˜contrastadores de hechos’, humanos o algorĆ­tmicos.

Viene esto a colación porque, efectivamente, corren tiempos de inquietud e inevitable protagonismo para ā€˜nuestros’ profesionales –concernidos y salpicados– les guste o no. Todo indica que la creciente mirĆ­ada de regulaciones que han venido flagelando su quehacer diario (en los diferentes colores y cometidos de la función), impelidos ademĆ”s por el espoleo tecnológico en alas de la vertiginosa transformación que sobreviene, va a ir si cabe aĆŗn a mĆ”s, desbordando agendas, estrategias y tareas. La guinda a este alborotado porvenir la pondrĆ” la floración regulativa de la próxima primavera. Y mucho me temo que nos parecerĆ” que la de ataƱo fue pura jauja.
Desde SIC ya tomamos la temperatura a esta ā€˜sensible’ tesitura merced a la encuesta –si se lee con detenimiento, ciertamente reveladora– que realizamos a una nutridĆ­sima representación de CISOs en la anterior edición de la revista. Los participantes tuvieron a bien plasmar no pocas de sus preocupaciones ante el impacto del cumplimiento del RGPD en su gestión de la ciberseguridad; de igual guisa sucedió con el ā€˜desembarco’ masivo de DPOs en el segmento de la privacidad corporativa y la de sus clientes. AhĆ­ es nada.

QuiĆ©rase o no la figura del CISO, por su evidentĆ­sima transversalidad, deberĆ­a estar predestinada hoy y ahora a desempeƱar un papel determinante en el tablero de la transformación. Y quiĆ©rase o no, le sobrevienen tareas complementarias que le abocan a relacionarse intensamente con terceros actores –algunos de nuevo cuƱo y no poca relevancia– en el teatro digital empresarial. AsĆ­, no les va a quedar mĆ”s remedio que interactuar con jefes de datos, jefes digitales, responsables de privacidad, diseƱadores de DevSecOps… ademĆ”s de con sus interlocutores habituales (CIOs, CSOs, auditorĆ­a…).

Es una lĆ”stima que ante tamaƱa y apetecible tesitura, no haya tomado carta de naturaleza un intento serio de regular la función de modo general. Triste es decirlo pero la actividad del CISO, difuminada por su enclenque corporatismo, estĆ” quedando en el limbo ante la inoperancia y miopĆ­a de la mayorĆ­a de los agentes, ya pĆŗblicos ya privados –lĆ©ase agencias, organismos, asociaciones, observatorios, clubs y demĆ”s ā€˜ensambles’– que desde hace mucho tiempo debieron remangarse e impulsar el reconocimiento oficial de esta figura, y por derivada su capacitación reglada, posicionĆ”ndola con holgura y suficiencia en el tablero de la sociedad digital.

Para colmo, y esto es algo pelín descorazonador y que escuece, uno cree percibir en no pocos responsables de la ciberseguridad/ seguridad de la información cierto temor a salir a pecho descubierto y batirse con sus pares en la noble lid de posicionarse legítimamente como pieza decisiva para el buen navegar del mundo por las procelosas aguas del inquietante océano digital. Con desalentadora frecuencia se observa un fenómeno desconcertante: la urticaria generalizada contraída por los responsables mÔs tekkies de la seguridad tecnológica, reacios a salir fuera de sus silos de tamagochis e imbuirse del adn del negocio para comprenderlo mejor, y renuentes igualmente a lidiar con la privacidad, infravalorando el descomunal recorrido que la aguarda merced a la fulgurante puesta al día de la identidad digital y su llevanza ante la avalancha de la clientela a gestionar.

Sobre estos nubarrones paralelamente se ciernen cirros en forma de expertos en solvencia jurídica que, impolutamente amenazadores, se aproximan al apalancado ecosistema de la ciberseguridad con sobrada suficiencia y dispuestos a hacer valer su pertinente acreditación habilitadora y apoderarse de algunos trocitos mÔs de la suculenta tarta que se les estÔ dejando.

No mĆ”s indecisiones, imprecisiones, engreimientos o laxitud… CISOs llega la hora de hacerse mayores.
Your browser is out-of-date!

Update your browser to view this website correctly.Update my browser now

×