El Libro Blanco del CISO, un proyecto llevado a cabo por la Asociación en colaboración con INCIBE, es un documento sin precedentes en España que constituye una primera aproximación para definir el estado de la figura del CISO, con el objetivo de poner en el mercado una guía de referencia para los directores de Seguridad de la Información, así como para las propias organizaciones en su definición organizativa.

Gonzalo Asensio (Bankinter) y Marcos Gómez (INCIBE), respectivamente, durante la presentación de la segunda edición del Libro Blanco del CISO.

Durante el transcurso de la XXI Jornada Internacional de Seguridad de la Información, tuvo lugar la presentación de la segunda edición del documento, que incluía una novedad importante: el informe sobre el rol del CISO a partir de los datos obtenidos de una encuesta realizada a 40 CISOs de diferentes empresas en España. Marcos Gómez, subdirector de Servicios de Ciberseguridad de INCIBE, y Gonzalo Asensio, CISO en Bankinter y miembro de la Junta Directiva de ISMS Forum, fueron los encargados de explicar las claves de esta nueva edición.

“Quiero agradecer a todas las personas implicadas en este proyecto por su esfuerzo, ya que llevo toda mi vida intentando explicarles a mis padres a qué me dedico y ya con este libro puedo decirles: leedlo y luego hablamos”, comentó Asensio. “Creo que este proyecto merece la pena porque hace unos años no se hablaba de la figura de un responsable del ámbito de la seguridad de la información, y hoy dices que eres CISO y la gente sabe lo que es”, añadió el representante de INCIBE.  

Ambos compartieron algunos datos sorprendentes extraídos del estudio relacionados con aspectos como la experiencia previa que suelen tener los CISOs, la prioridad que se les otorga a sus funciones o a quién reportan, entre otros. Por ejemplo, 3 de cada 10 de los encuestados tiene más de 10 años de experiencia, cuestión que, según el CISO de Bankinter, “deja hueco para las jóvenes promesas, pero también dice mucho sobre qué ritmo llevamos en España”.

Por otra parte, ante la pregunta de qué hace el CISO que no se mencione en esta segunda edición, Marcos Gómez explicó que, seguramente, “habrá que añadir el año que viene un apéndice más largo que el propio informe de la encuesta del rol del CISO que se ha incluido en este segundo tomo”.