Alain Sánchez, Fortinet EMEA CISO Senior Evangelist

La pandemia ha cambiado el papel que juegan los CISO dentro de las empresas. De la noche a la mañana pasaron de ser los responsables de determinar qué dispositivos, prácticas y software de TI eran lo suficientemente seguros a implementar medidas de emergencia para mantener la continuidad y la seguridad del negocio cuando el entorno laboral cambiaba de forma radical. Posteriormente, los CISO han sido también protagonistas de la planificación del futuro postpandemia de sus empresas. Precisamente, ese futuro requerirá la visión holística de la ciberseguridad que la mayoría de los responsables de seguridad venía defendiendo antes de que surgiera esta pandemia.

Analicemos tres dimensiones que el rol del CISO tendrá en esta etapa, que algunos denominan “la nueva normalidad”, y que se han visto ampliadas durante este periodo:

1. La dimensión tecnológica: Acelerar la innovación digital

La innovación digital ya estaba en pleno apogeo en la mayoría de las empresas, pero la pandemia obligó a acelerarla. Las organizaciones ya no podían limitarse a mantener su entorno como estaba, sino que debían habilitar una nueva generación de redes, herramientas de colaboración y servicios basados en cloud con una arquitectura ampliamente distribuida, y protegerla al mismo tiempo. Y el responsable de seguridad ha sido esencial en todo ello.

Lejos de pararse, esa ola de innovación se mantendrá y requerirá de un enfoque holístico de la seguridad, que implica construir una arquitectura completa como si fuera una sola unidad, que permita tanto la innovación digital como la seguridad mediante el uso de integraciones nativas.

2. La dimensión de la comunicación: explicar lo que ha sucedido y lo que está en juego

Hace más de una década, el CISO era un líder de rango relativamente bajo cuyo equipo se centraba, principalmente, en la administración de antivirus. Hoy en día, su posición dentro de la organización ha cambiado mucho y es habitual que el director general recurra a su figura cada que se detecta un problema de seguridad.

Durante la pandemia, la capacidad de comunicación se hizo aún más importante que antes. Los ciberataques aumentaron en muchos sectores, y los responsables de seguridad tuvieron que explicarlos. Internamente, es cada vez más crítico comunicar los "porqués" de cualquier nueva iniciativa de seguridad, especialmente si requiere atención adicional por parte de los empleados.

3. La dimensión económica: pasar de ser centro de costes a centro de aportación de valor

Históricamente, la operación del CISO era un centro de costes desde la perspectiva del director financiero. De nuevo, la pandemia aceleró la necesidad de un cambio en este aspecto. Los responsables de seguridad tuvieron que aprender a hablar el lenguaje de los negocios para explicar por qué su equipo realmente es un centro de aportación de valor para la organización -y una parte vital de la estrategia de gestión de riesgos- en lugar de un coste. Esto ha supuesto un esfuerzo para algunos CISO, si bien cada vez se les tiene más en cuenta como expertos en la gestión de riesgos y, a medida que aprenden a hablar en el lenguaje de la gestión de riesgos, están mejor posicionados y su voz resuena con fuerza en las juntas directivas.

El hilo conductor de la "nueva normalidad": La dimensión humana

Esas dimensiones afectarán, sin duda, a las contrataciones en el ámbito de la ciberseguridad. Antes se buscaban perfiles con una habilidad específica y ahora, sin embargo, además de competencias tecnológicas, se busca capacidad para colaborar con otros departamentos, conocimientos de gestión empresarial para cubrir la dimensión financiera y visión estratégica.

En este nuevo contexto, el responsable de seguridad ideal será socio tecnológico, con habilidades de comunicación y financieras. Proporcionará un contenido coherente y consistente para la gestión de crisis y capacidad para informar de forma continuada sobre el panorama de gestión de riesgos de la organización. Y será el responsable de construir sistemas que hagan de nuestro mundo hiperconectado un lugar más seguro, independientemente de las crisis o riesgos que lo acechen.