Las principales habilidades que requieres para ser un CISO

La seguridad informática ha tomado gran relevancia especialmente en grandes corporaciones y empresas alrededor de todo el mundo y poco a poco su importancia se está extendiendo en el segmento de las pequeñas y medianas empresas.  Dentro de este mundo con cada vez más riesgos cibernéticos, una de las figuras que cada vez más está tomando relevancia en el mundo empresarial es el Oficial de seguridad de la información o Chief information security officer. La seguridad informática ha dejado de ser un tema de tecnología para ser considerado ahora un tema de continuidad de negocio.  El puesto del CISO también se ha transformado y ha pasado de ser un puesto dentro de la estructura del área de tecnología a incluso ocupar un asiento en la mesa directiva de las empresas.  Bajo esta perspectiva, las habilidades requeridas han dejado de ser exclusivamente técnicas y aquellos CISOs que deseen desempeñar un buen trabajo, deben fortalecer diversas habilidades para hacer frente a los nuevos retos.   Hoy en día, los CISOs deben concentrarse en desarrollar las siguientes habilidades:

  • Habilidades de gestión de crisis: Por mejor que el CISO en conjunto con su equipo realicen bien su trabajo, siempre se enfrentarán a situaciones de crisis, de una u otra manera, estas situaciones son inevitables.  En el caso de un ataque cibernético, la organización tendrá que solventar una crisis y el CISO tendrá que hablar con la alta dirección, analizar el impacto que tuvo para el negocio el ataque, resolver o mitigar los daños causados, hablar con las áreas afectadas e incluso hablar con las áreas legales y de comunicación de la empresa.  Aunque es cierto que las organizaciones deben tener un protocolo para cuando ocurre un ataque cibernético, no se evitará que algunos integrantes de la organización entren en pánico. Un CISO debe ser capaz de realizar su trabajo incluso bajo condiciones de crisis y tener un balance adecuado entre habilidades técnicas y habilidades blandas o soft skills.
  • Habilidades de comunicación y presentación:  El ocupar un asiento en la mesa directiva de una empresa, implica interactuar con otros puestos de alto nivel de la empresa, incluyendo el CEO.   El gran reto es interactuar con un grupo de ejecutivos de alto nivel en un lenguaje común para ambos.  Muchos CISOs han fracasado por el simple hecho de no lograr comunicarse en términos de negocio y utilizar un lenguaje que solo el área de tecnología entiende.  Uno de los desafíos más grandes que tiene un CISO es hacer entender a la alta dirección que la seguridad informática no es un tema de tecnología sino un tema de continuidad de negocio.   Si intentas hablar con el CFO sobre un incremento en el presupuesto para seguridad informática utilizando argumentos técnicos, déjame decirte que estas perdido. Los CISOs deben tener habilidades de comunicación con la capacidad de adaptar la información y crear argumentos sólidos dependiendo de la audiencia.
  • Visión de negocios: Aunque a los CISOs les apasionen los temas técnicos, deben entender que su principal rol dentro de la organización es asegurara la continuidad de negocio y, sobre todo, ver la seguridad informática como algo que debe estar presente desde el diseño de cada una de las soluciones, procesos e iniciativas que involucren el uso de plataformas digitales.  Incluso, existen muchos CISOs   exitosos y que quizás no tienen las mejores credenciales técnicas, pero entienden perfectamente el rol actual de la seguridad informática en cada uno de los procesos de negocio de la empresa.
  •  Capacidad analítica y de resolución de problemas: Un CISO en conjunto con su equipo de trabajo, se desempeñan en un ambiente muy cambiante, en el cual se enfrentarán a nuevos retos y problemas.   El CISO debe tener una capacidad analítica que le permita resolver cada uno de los problemas a los cuales se enfrentan y en muchos casos, encontrar soluciones contra reloj.  Como lo mencionamos previamente el CISO debe asegurarse que la seguridad informática sea parte de diversos proyectos de la organización desde su diseño, y debe encontrar un balance entre seguridad informática y agilidad de negocio. Debido a esto, no puede ser el director de la oficina del NO sino más bien, encontrar soluciones a los retos planteados.

Los CISOs tomarán cada vez más relevancia en las organizaciones, si eres parte del mundo de la seguridad informática, y te gustaría llegar a ser un CISO, debes fortaleces todas estas habilidades