ISMS Forum Spain se ha puesto en marcha para lanzar el Libro Blanco del CISO, un documento que pretende servir de guía para los directores de Seguridad de la Información en España y que define, determina y establece detalladamente sus responsabilidades y funciones.

El próximo 20 de septiembre, bajo el marco del VII Foro de la Ciberseguridad de ISMS Forum Spain, tendrá lugar la presentación del Libro Blanco del CISO,  una iniciativa de ISMS Forum que cuenta con el apoyo y colaboración de INCIBE y en la que han trabajado más de 20 directores de Seguridad de la Información para definir el estado de la figura del CISO en España en relación a la posición que ocupa en su empresa, sus funciones y responsabilidades atribuibles, cuestiones relacionadas con su formación y experiencia previa, entre otras.

El papel del CISO (Chief Information Security Officer), director de la Seguridad de la Información en español, es hoy más complejo que nunca. Las tendencias de mercado del entorno empresarial público y privado, la transformación digital, la globalización y los factores propios de la función del CISO contribuyen a esa complejidad.

La transformación digital supone un uso intensivo de soluciones basadas en la Nube o Cloud Computing, la incorporación masiva de dispositivos IoT y tecnologías como el Big Data. Esto da como resultado una explosión de datos que se multiplican de manera exponencial al tiempo que se deslocalizan y globalizan, trascendiendo los límites del tradicional Data Center. Esta ingente cantidad de información dispersa produce una sensación de pérdida de control y una percepción de riesgo inherente mayor para los procesos de negocio que se apoyan en esta información sensible.

Además, mientras los procesos tecnológicos avanzan, los organismos públicos y los propios lobbies profesionales amenazan con un marco regulatorio cada vez más difícil, donde las empresas deben adaptarse al Reglamento Europeo de Protección de Datos, la Directiva NIS, la Directiva PSD-2, etc., y donde la figura del CISO tiene un papel fundamental para cohesionar los requerimientos normativos en materia de Seguridad de la Información.

Por otra parte, la responsabilidad del CISO dentro de las compañías puede solaparse con otras funciones desempeñadas por el CCO (Chief Communications Officer) o el DPD (Delegado de Protección de Datos), de última creación. Las funciones de cada uno de estos actores desempeñe dentro de la organización deberán definirse ad-hoc según la idiosincrasia de cada una sin olvidar la necesaria segregación de funciones entre los distintos roles, que garantice transparencia, independencia y control.

La propia sociedad aumenta el conocimiento en habilidades digitales más rápidamente que la propia concienciación en los riesgos derivados del uso de estas tecnologías digitales, y la función del CISO trasciende el marco puramente empresarial para convertirse en un elemento concienciador y formador en el uso seguro de las nuevas tecnologías, tanto dentro de las empresas como en la misma sociedad.

Por todo ello, ISMS Forum Spain ha impulsado la iniciativa de elaborar el Libro Blanco del CISO, un documento que pretende servir de guía para los directores de Seguridad de la Información, que defina, determine y establezca detalladamente sus responsabilidades y funciones. La presentación tendrá lugar el próximo 20 de septiembre en el Círculo de Bellas Artes de Madrid (C/ Alcalá 42, Acceso por C/ Marqués de Casa Riera, 2) durante el VII Foro de Ciberseguridad de ISMS Forum Spain, en el que se reunirán más de 300 profesionales para analizar y debatir sobre el futuro ya presente de la ciberseguridad en las organizaciones, los modelos de madurez y gobierno de la ciberseguridad, la importancia de la ciberseguridad en el ámbito del Data Science y la ética del dato, las posibilidades de integración y orquestación del ecosistema de seguridad corporativo, entre otros temas de máxima actualidad como la trasposición de la Directiva NIS al ordenamiento jurídico español.