¡CISOs, dejad paso; llegan los CIROs, CAIOs y VGIAs!
Uf, qué entradita de nuevo curso vamos a tener. El alboroto por tanto frente abierto será de aúpa. En fin, es lo que hay.
Por ello, quizá proceda traer a colación la máxima del sabio griego cuyo enunciado sigue siendo rabiosamente vigente: ‘lo único constante es el cambio’. Eso parece aplicar a una de nuestras figuras favoritas, el CISO, quien en estos tiempos que se avecinan parece que la sentencia de Heráclito se le va a ajustar como un guante, confirmando así que el discurrir tranquilo de la profesión definitivamente es ya una quimera.
En este contexto, uno de los frentes que se avecinan es la decidida conjura por enterrar el acrónimo, quizá considerado ya como muy manido y quemado, y poner en circulación otros nuevos que inyecten novedoso brío al insaciable futuro ciber, tan demandante de maná fresco al que exprimir.
Así, por ejemplo, en cuanto a desembarcos, se me vienen a la cabeza el del CAIO (Chief Artificial Intelligence Officer), muy en consonancia con otra novedosa figura, en este caso en actividad interna o externa, que sería el VGIA (Vigilante de la IA), cual policías (comisarios éticos en su sabuesa tarea de custodiar y cerciorarse que se cumplen los preceptos normativos y legales de tan sofisticadas capacidades asistenciales). A buen seguro ambos menesteres profesionales –cual aliens adheridos–, se adosarán colateralmente a los CISOmorfos, y por supuesto, a los DPO, quienes no podrán librarse de sumar a sus deberes para con la privacidad y los datos personales, el de la llevanza de la inteligencia artificial por el sendero de la virtud, aveniéndose bien con estas ‘moelnas’ encomiendas de hálito jurídico.
A este carajal de vocablos podría unirse el desmesurado y aglutinador palabro anglosajón CLP&CO (Cyber Legal, Policy & Compliance Officer). No digo más.
También, la intrínseca madurez de la disciplina genuina del CISO, a la luz de la severa panoplia regulatoria continental que se avecina, posiblemente derive en el asentamiento de otro acrónimo, el de CIRO (Director de Riesgos de Información), tal vez más en consonancia con la amplitud de miras y actitud ‘adulta’ que ha de atribuírsele al responsable de seguridad de la información con ADN de negocio.
Por cierto, no cabe otra que también emerjan los CEOdc (CEO directamente concernido) y C-LEVELda (alta dirección directamente afectada), denominaciones con retranca de un servidor que piensa que a este colectivo las responsabilidades e infracciones, ahora, les tocarán muy de cerca y no podrán eludirlas.
Por otra parte, es coherente imaginar también que la brutal y multidimensional complejidad tecnológica de nuestro mundillo propicie instaurar en tropel especialidades con mando en plaza: CTCO (Chief Technology Cybersecurity Officer), más genérico, y el ICSO (Industrial Cybersecurity Officer), más sectorial.
Por otro lado, y ya en sentido negativo, no es descabellado imaginar que, a tenor de los estragos del desempeño, visto por no pocos como un calvario laboral, la figura del FOBO (Fear of Become Obsolete) y sus síndromes, asociados a nuestra disciplina y oficio, y como las estadísticas e informes corroboran de modo creciente, se disparen.
En fin, el repaso en esta tribuna al sopicaldo de acrónimos de nuevo cuño que están por venir –cuajen o no–, denota el intenso latir de la profesión, su ligazón inexorable para el viable funcionar de la sociedad digital y, por tanto, su todavía esperanzador recorrido a futuro.
Por lo expuesto, cabe colegir que habrá repliegue mediático de los CISOs salvo aquellos, quizá algo dispersos y desorientados –afortunadamente los menos, solo un escuálido porcentaje–, que precisen imperiosamente seguir lyderiando el ‘candelabro’ de los rankings vacuos de quienes exprimen su fulgor mediático coyuntural.
Entretanto los CISO genuinos y centrados en su quehacer profesional se dedicarán a menesteres más terrenales, tal que mantener a raya las cabriolas de una NIS2 que parece querer ofuscarse, zafándose cual anguila del redil regulatorio de quienes la desatienden por estos lares.
Como despedida, deseo hacerme eco de la cruda catalogación del ‘oficio’ sintetizada este verano por Hazel Díaz, Directora Global de Seguridad de la Información de Santander, en su tête a tête mediático con una escritora de temas de ciberseguridad. Atinada y tajantemente cerró la sesión diciendo sin ambajes: “Ser CISO es duro”. Puro realismo, sincero y certero. Ni más. Ni tampoco menos.