indeCISOS, impreCISOS y narCISOS
Hace escasos días a un servidor, irredento devorador de noticias, le impactó leer –y al tiempo, ver, en la consabida foto de apoyo–, que el Director de Seguridad e Información de Twitter, Richard Salgado, era llamado a declarar, brazo en alto en la consabida posición de prestación de juramento, junto a su CEO y el de Facebook en el Senado, por el polémico affaire de la propaganda masiva electoral rusa realizada a través de las grandes tecnológicas durante la pasada campaña electoral estadounidense donde a la postre acabaría imponiéndose Donald Trump. Todo un forzoso ‘reconocimiento’ a la delicada y estratégica importancia de la función en estos tiempos que corren en los que no abundan los ‘contrastadores de hechos’, humanos o algorítmicos.Viene esto a colación porque, efectivamente, corren tiempos de inquietud e inevitable protagonismo para ‘nuestros’ profesionales –concernidos y salpicados– les guste o no. Todo indica que la creciente miríada de regulaciones que han venido flagelando su quehacer diario (en los diferentes colores y cometidos de la función), impelidos además por el espoleo tecnológico en alas de la vertiginosa transformación que sobreviene, va a ir si cabe aún a más, desbordando agendas, estrategias y tareas. La guinda a este alborotado porvenir la pondrá la floración regulativa de la próxima primavera. Y mucho me temo que nos parecerá que la de ataño fue pura jauja.
Luis G. Fernández
Editor
lfernandez@codasic.com
Desde SIC ya tomamos la temperatura a esta ‘sensible’ tesitura merced a la encuesta –si se lee con detenimiento, ciertamente reveladora– que realizamos a una nutridísima representación de CISOs en la anterior edición de la revista. Los participantes tuvieron a bien plasmar no pocas de sus preocupaciones ante el impacto del cumplimiento del RGPD en su gestión de la ciberseguridad; de igual guisa sucedió con el ‘desembarco’ masivo de DPOs en el segmento de la privacidad corporativa y la de sus clientes. Ahí es nada.
Quiérase o no la figura del CISO, por su evidentísima transversalidad, debería estar predestinada hoy y ahora a desempeñar un papel determinante en el tablero de la transformación. Y quiérase o no, le sobrevienen tareas complementarias que le abocan a relacionarse intensamente con terceros actores –algunos de nuevo cuño y no poca relevancia– en el teatro digital empresarial. Así, no les va a quedar más remedio que interactuar con jefes de datos, jefes digitales, responsables de privacidad, diseñadores de DevSecOps… además de con sus interlocutores habituales (CIOs, CSOs, auditoría…).
Es una lástima que ante tamaña y apetecible tesitura, no haya tomado carta de naturaleza un intento serio de regular la función de modo general. Triste es decirlo pero la actividad del CISO, difuminada por su enclenque corporatismo, está quedando en el limbo ante la inoperancia y miopía de la mayoría de los agentes, ya públicos ya privados –léase agencias, organismos, asociaciones, observatorios, clubs y demás ‘ensambles’– que desde hace mucho tiempo debieron remangarse e impulsar el reconocimiento oficial de esta figura, y por derivada su capacitación reglada, posicionándola con holgura y suficiencia en el tablero de la sociedad digital.
Para colmo, y esto es algo pelín descorazonador y que escuece, uno cree percibir en no pocos responsables de la ciberseguridad/ seguridad de la información cierto temor a salir a pecho descubierto y batirse con sus pares en la noble lid de posicionarse legítimamente como pieza decisiva para el buen navegar del mundo por las procelosas aguas del inquietante océano digital. Con desalentadora frecuencia se observa un fenómeno desconcertante: la urticaria generalizada contraída por los responsables más tekkies de la seguridad tecnológica, reacios a salir fuera de sus silos de tamagochis e imbuirse del adn del negocio para comprenderlo mejor, y renuentes igualmente a lidiar con la privacidad, infravalorando el descomunal recorrido que la aguarda merced a la fulgurante puesta al día de la identidad digital y su llevanza ante la avalancha de la clientela a gestionar.
Sobre estos nubarrones paralelamente se ciernen cirros en forma de expertos en solvencia jurídica que, impolutamente amenazadores, se aproximan al apalancado ecosistema de la ciberseguridad con sobrada suficiencia y dispuestos a hacer valer su pertinente acreditación habilitadora y apoderarse de algunos trocitos más de la suculenta tarta que se les está dejando.
No más indecisiones, imprecisiones, engreimientos o laxitud… CISOs llega la hora de hacerse mayores.
Quiérase o no la figura del CISO, por su evidentísima transversalidad, debería estar predestinada hoy y ahora a desempeñar un papel determinante en el tablero de la transformación. Y quiérase o no, le sobrevienen tareas complementarias que le abocan a relacionarse intensamente con terceros actores –algunos de nuevo cuño y no poca relevancia– en el teatro digital empresarial. Así, no les va a quedar más remedio que interactuar con jefes de datos, jefes digitales, responsables de privacidad, diseñadores de DevSecOps… además de con sus interlocutores habituales (CIOs, CSOs, auditoría…).
Es una lástima que ante tamaña y apetecible tesitura, no haya tomado carta de naturaleza un intento serio de regular la función de modo general. Triste es decirlo pero la actividad del CISO, difuminada por su enclenque corporatismo, está quedando en el limbo ante la inoperancia y miopía de la mayoría de los agentes, ya públicos ya privados –léase agencias, organismos, asociaciones, observatorios, clubs y demás ‘ensambles’– que desde hace mucho tiempo debieron remangarse e impulsar el reconocimiento oficial de esta figura, y por derivada su capacitación reglada, posicionándola con holgura y suficiencia en el tablero de la sociedad digital.
Para colmo, y esto es algo pelín descorazonador y que escuece, uno cree percibir en no pocos responsables de la ciberseguridad/ seguridad de la información cierto temor a salir a pecho descubierto y batirse con sus pares en la noble lid de posicionarse legítimamente como pieza decisiva para el buen navegar del mundo por las procelosas aguas del inquietante océano digital. Con desalentadora frecuencia se observa un fenómeno desconcertante: la urticaria generalizada contraída por los responsables más tekkies de la seguridad tecnológica, reacios a salir fuera de sus silos de tamagochis e imbuirse del adn del negocio para comprenderlo mejor, y renuentes igualmente a lidiar con la privacidad, infravalorando el descomunal recorrido que la aguarda merced a la fulgurante puesta al día de la identidad digital y su llevanza ante la avalancha de la clientela a gestionar.
Sobre estos nubarrones paralelamente se ciernen cirros en forma de expertos en solvencia jurídica que, impolutamente amenazadores, se aproximan al apalancado ecosistema de la ciberseguridad con sobrada suficiencia y dispuestos a hacer valer su pertinente acreditación habilitadora y apoderarse de algunos trocitos más de la suculenta tarta que se les está dejando.
No más indecisiones, imprecisiones, engreimientos o laxitud… CISOs llega la hora de hacerse mayores.