Ya sabemos que es un CEO pero Un CIO? Aun mas Un CISO?

Durante los ltimos 40 (casi 50 aos) las tecnologas de la informacin han venido creciendo en forma exponencial. Terminos como internet, e-mail, online, red social, wi-fi, paquete de datos, y otros cientos ms han invadido el argot popular especialmente entre la comunidad de adolescentes y adultos jvenes, quienes son los ms proclives a utilizar las ventajas de la red. Sin embargo, muy a pesar de los innumerables avisos y advertencias que se hacen en cuanto a la seguridad de la informacin, se siguen presentando casos de phishing, scamming, ingeniera inversa y otras tcnicas digitales y sociales para acceder a la informacin de los usuarios.

Cuando menciono usuarios no solamente me refiero a usuarios individuales que utilizan su mvil para acceder a su perfil social, o a su servicio de streaming, o a su portal de noticias favorito; sino que tambin me refiero a los administradores de datos de las empresas, los responsables de la imagen corporativa y los especialistas en sistemas. Bien se dice que hecha la ley hecha la trampa, y los usuarios en cualquier entorno empresarial siempre buscan maneras de acceder a portales como Facebook, Youtube, Orkut, etc, aun a pesar de las polticas (algunas restrictivas, algunas no tanto) con las que se prohbe en los empleados de cualquier nivel dicho comportamiento. Es por estos usuarios que adems del equipo de soporte en incidencias de software o hardware adscrito al departamento de sistemas, tambin se hacen necesario un equipo especializado en ataques cibernticos ya sean externos a travs de DDoS, ataques de fuerza bruta o acciones violentas.

Es este equipo el que est bajo la direccin del Jefe de seguridad informtica (CISO por sus siglas en ingles: Chief Information Security Officer) quien es el encargado de desarrollar la estrategia de seguridad, supervisar las iniciativas y los programas de seguridad, y servir de enlace con la alineacin de los procesos de negocio[endnoteRef:1], definir la poltica de SEGURIDAD, sirviendo como enlace con las polticas de negocio, establecer y justificar el presupuesto asignado al rea de seguridad informtica, desarrollar los planes de continuidad del negocio y de recuperacin de data ante desastres, evaluar las probabilidades de riesgo derivadas de la utilizacin e implementacin de nuevas tecnologas, incentivar los ciclos de capacitacin continuos al personal de la empresa de la mano con RRHH tendientes a prever y mitigar el posible riesgo, velar por el correcto funcionamiento fsico de las instalaciones de los centros de computo, monitorear la utilizacin y funcionamiento de las herramientas de seguridad y diagnosticar si se estn utilizando correctamente, establecer mtricas que permitan monitorear las actividades cibernticas en la organizacin en aras de controlar de manera pro-activa las amenazas o vulnerabilidades de la organizacin en fin, es el encargado y directo responsable del flujo seguro de la informacin que se genera en la compaa. [1: DAVID ROMERO TREJO, Funciones y Responsabilidades del CISO: http://www.davidromerotrejo.com/2014/04/funciones-y-responsabilidades-del-ciso.html]

El CISO reporta directamente al Jefe de Informacin ( CIO o Chief Information Officer) quien tiene sus propias responsabilidades, no solamente limitadas a la seguridad de la informacin sino en general a toda la operacin de la informacin ciberntica que opere en la compaa. Asi que principalmente el CIO debe ser un lder de negocio. Como tal, debe tomar decisiones ejecutivas respecto a la adquisicin de nuevos equipos, la contratacin del personal de informtica, o la creacin de nuevos sistemas, por lo que son responsables de dirigir y liderar una seccin especfica de la fuerza laboral dentro de la compaa. Adems, el CIO debe tener fortsimas habilidades organizativas lo cual es particularmente relevante en alguien que debe equilibrar responsabilidades con miras a mantener cierta ventaja competitiva y mantener los ms altos estndares entre los empleados de la organizacin. En adicin a lo anterior, los CIOs son directamente responsables de disear las polticas y las estrategias en Tecnologas de la Informacin y Telecomunicaciones (ICT). Las estrategias de ICT abarcan el alcance futuro, la consecucin y los estndares internos y externos que debe conseguir una organizacin, lo mismo que la escritura de las polticas de ICT en las que se detalla como estas tecnologas son aplicadas y utilizadas.[endnoteRef:2] [2: Articulo Wikipedia, Chief information officer: https://en.wikipedia.org/wiki/Chief_information_officer]

Por ltimo, y en el pico de importancia, encontramos al CEO o Chief Excecutive Officer o Director ejecutivo. El CEO es uno de los mas incomprendidos cargos en una organizacin. Todo el mundo cree que es todopoderoso y por lo tanto, mgicamente competente. Por supuesto, nada ms lejos de la realidad, pero por la misma naturaleza del cargo la descripcin del cargo de un CEO debe satisfacer las necesidades de sus empleadores, de los accionistas, de los clientes, de las comunidades y de las leyes. A pesar de que algunas de las tareas pueden ser delegadas, hay otras, que son las que revisten de mayores responsabilidades, que deben imprescindiblemente ser ejecutadas por el director ejecutivo.

Las responsabilidades del cargo son sencillas: TODAS! Especialmente en los emprendimientos. El es el responsable directo del xito o fracaso de la compaa. Operaciones, mercadeo, estrategia, finanzas, creacin de la cultura corporativa, recursos humanos, contrataciones, despidos, cumplimiento de las regulaciones de seguridad, ventas, INFORMACION todos esos aspectos recaen en los hombros del CEO.[endnoteRef:3] [3: Stever Robbins, What do CEOs do? A CEO Job Description: http://www.steverrobbins.com/articles/ceojob/]

Como conclusin, la carta de presentacin de una compaa es su Director Ejecutivo, pero tras l debe estar todo un equipo interdisciplinar de personas talentosas que apoyan cada uno en su rea de experticia para que el conjunto de la compaa sea un xito.