Conecta con nosotros

A Fondo

CISO: ¿Qué es y a qué se dedica un director de seguridad de la información?

Publicado el

La seguridad es una parte fundamental dentro de cualquier empresa, y con la evolución tecnológica que hemos vivido durante las últimas décadas su valor se ha multiplicado exponencialmente. Con esto en mente no nos debe extrañar que la figura del director de seguridad de la información se haya convertido en una de las más importantes del sector, ¿pero sabes qué es exactamente y qué roles tiene en una empresa?

En este artículo te vamos a dar todas las claves para que entiendas la importancia de este cargo, y también los requisitos y elementos que debemos tener en cuenta cuando hablamos de una persona cualificada para ese empleo.

Por el principio: qué es un director de seguridad de la información

Cuando hablamos de director de seguridad de la información, CISO por sus siglas en inglés, hablamos de un ejecutivo de alto rango que se encarga de planificar y alinear la seguridad de la información con los objetivos fundamentales de la empresa para la que trabaja.

Entre sus funciones se encuentran, además, las de seguimiento y adaptación de las diferentes medidas de seguridad para fomentar el cumplimiento de la normativa asociada a dicha materia, y también para mantener constantemente protegidos todos los elementos y bienes de la empresa que puedan verse afectados por una brecha de seguridad.

Esta sencilla definición nos permite entender el valor y la importancia que tiene este cargo, ¿pero qué funciones concretas realiza? Es una cuestión muy amplia, aunque podemos resumirla a través de ocho grandes claves:

  1. Elaborar, implantar y adaptar las políticas de seguridad de la información.
  2. Trabajar para conseguir una total seguridad de los datos de la empresa, así como la privacidad de los mismos.
  3. Supervisar, controlar y administrar el acceso a la información de la empresa, y de sus trabajadores.
  4. Garantizar el cumplimiento de la normativa relacionada con la seguridad de la información.
  5. Elaborar un conjunto de medidas de respuesta ante problemas de seguridad relacionados con la información, incluyendo la recuperación ante desastres.
  6. Supervisar y coordinar al equipo encargado de llevar a cabo las medidas de respuesta en caso de brechas de seguridad.
  7. Controlar, mejorar y adaptar la arquitectura de seguridad de la información en su empresa.
  8. Operaciones de seguridad de la información en sentido amplio, lo que incluye desde trabajos como forense de datos hasta programas de formación para luchar contra el fraude y el robo de información.

¿Qué requisitos debe cumplir un director de seguridad de la información?

Como hemos anticipado estamos ante un cargo ejecutivo y de alto rango, lo que significa que la formación exigida resulta proporcional a ese estatus. El requisito central o básico es contar con una licenciatura o grado asociada a la informática.

A partir de ahí cada empresa puede exigir un mayor o menor grado de experiencia en cargos que impliquen responsabilidad y gestión, además de habilidades técnicas concretas en lo que respecta a la programación y administración de sistemas, y tener formación en materias clave relacionadas con la seguridad de la información, entre las que se incluyen DNS, enrutamiento, autenticación, VPN, servicios de proxy y tecnologías de mitigación DDOS; prácticas de codificación, piratería ética y gestión de amenazas, cortafuegos y protocolos de detección y sistemas de prevención de intrusos.

Contar con formación específica representa un plus muy importante que puede ayudarnos a conseguir un puesto como CISO en una empresa de primer nivel. Entre los más importantes destacan:

¿Cuál es su salario?

Un director de seguridad de la información se encuentra dentro de lo que se considera como trabajo de alto nivel, lo que significa que aunque sus requisitos a nivel de formación son elevados como contrapartida también gozan de una alta remuneración.

Determinar el salario de un ejecutivo nunca es una ciencia exacta, ya que varía en función del país y de las condiciones propias del candidato, es decir, del valor que éste aporte a la empresa y de la valoración que ésta dedica darle, pero podemos dar algunas referencias.

Por ejemplo, hay un consenso general de que su salario debe estar por encima de los 100.000 dólares anuales. En ese baremo ZipRecruite fija una media de 153.117 dólares al año, mientras que Salary.com opta por una media de entre 192.000 y 254.000 dólares al año.

Haciendo un balance medio podemos concluir que el salario óptimo se sitúa cerca de los 200.000 dólares al año.

Editor de la publicación on-line líder en audiencia dentro de la información tecnológica para profesionales. Al día de todas las tecnologías que pueden marcar tendencia en la industria.

Lo más leído