1. Computadoras Redes de computadoras Seguridad de redes ¿Qué es un CISO?

Por Joseph Steinberg

CISO significa director de seguridad de la información. El CISO representa la función de seguridad de la información en una empresa. Esta persona es responsable de garantizar que las iniciativas de ciberseguridad se lleven a cabo en una organización.

Si bien todas las empresas necesitan a alguien dentro de ellos para que en última instancia sea responsable de la seguridad de la información, las empresas más grandes a menudo tienen grandes equipos involucrados en la seguridad de la información y necesitan a alguien que pueda supervisar todos los diversos aspectos de la gestión de la seguridad de la información, así como administrar todo el personal involucrado en haciéndolo. Esta persona también representa la función de seguridad de la información para la alta gerencia, y en ocasiones para la junta. Típicamente esa persona es el CISO.

Si bien las responsabilidades exactas de los CISO varían según la industria, la geografía, el tamaño de la empresa, la estructura corporativa y las regulaciones pertinentes, la mayoría de los roles de CISO comparten elementos comunes.

En general, la función del CISO incluye supervisar y asumir la responsabilidad de todas las áreas de seguridad de la información. Siga leyendo para comprender mejor cada una de estas áreas.

Gestión general del programa de ciberseguridad

El CISO es responsable de supervisar el programa de seguridad de la compañía de la A a la Z. Esta función incluye no solo establecer las políticas de seguridad de la información para la empresa, sino todo lo necesario para garantizar que los objetivos comerciales se puedan lograr con el nivel deseado de gestión de riesgos, algo que requiere realizar evaluaciones de riesgos, por ejemplo, de manera regular.

Si bien, en teoría, las pequeñas empresas también tienen a alguien responsable de todos sus programas de seguridad cibernética, en el caso de las grandes empresas, los programas suelen ser mucho más formales, con órdenes de magnitud más partes móviles. Dichos programas también son para siempre en curso.

Prueba y medición del programa de ciberseguridad.

El CISO es responsable de establecer procedimientos de prueba adecuados y métricas de éxito para medir la efectividad del plan de seguridad de la información y hacer los ajustes correspondientes.

El establecimiento de métricas de seguridad adecuadas suele ser mucho más complicado de lo que uno podría suponer inicialmente, ya que definir el "desempeño exitoso" cuando se trata de la seguridad de la información no es una cuestión sencilla.

Gestión de riesgos humanos en ciberseguridad

El CISO es responsable de abordar también diversos riesgos humanos. Examinar a los empleados antes de contratarlos, definir roles y responsabilidades, capacitar a los empleados, proporcionarles a los empleados manuales de usuario y guías de empleados apropiados, brindarles a los empleados simulaciones y comentarios sobre violaciones de la seguridad de la información, crear programas de incentivos, y todo eso a menudo involucra la participación de la organización del CISO .

Clasificación y control de activos de información.

Esta función del CISO incluye realizar un inventario de activos informativos, diseñar un sistema de clasificación apropiado, clasificar los activos y luego decidir qué tipos de controles (a nivel comercial) deben implementarse para asegurar adecuadamente las diversas clases y activos. La auditoría y la rendición de cuentas también deberían incluirse en los controles.

Operaciones de seguridad

Las operaciones de seguridad significan exactamente lo que parece. Es la función empresarial que incluye la gestión en tiempo real de la ciberseguridad, incluido el análisis de amenazas, el monitoreo de los activos tecnológicos de una empresa (sistemas, redes, bases de datos, etc.) y las contramedidas de seguridad de la información, como firewalls, si están alojados. interna o externamente, para cualquier cosa que pueda estar mal.

El personal de operaciones también son las personas que inicialmente responden si encuentran que algo ha salido mal.

Estrategia de seguridad de la información

Este rol incluye el diseño de la estrategia de seguridad con visión de futuro de la compañía para mantener a la empresa segura mientras se dirige hacia el futuro. La planificación y la acción proactiva son mucho más reconfortantes para los accionistas que reaccionar ante los ataques.

Gestión de identidad y acceso.

Este rol se ocupa de controlar el acceso a los activos informativos según los requisitos del negocio e incluye la gestión de identidad, autenticación, autorización y monitoreo relacionado. Incluye todos los aspectos de las políticas y tecnologías de administración de contraseñas de la compañía, todas y cada una de las políticas y sistemas de autenticación multifactor, y cualquier sistema de directorio que almacene listas de personas y grupos y sus permisos.

Los equipos de gestión de acceso e identidad del CISO son responsables de dar a los trabajadores acceso a los sistemas necesarios para realizar los trabajos de los trabajadores y de revocar todo ese acceso cuando un trabajador se va. Asimismo, gestionan el acceso de socios y todos los demás accesos externos.

Las grandes corporaciones casi siempre utilizan sistemas formales de servicios de directorio: Active Directory, por ejemplo, es bastante popular.

Ciberseguridad y prevención de pérdida de datos

La prevención de pérdida de datos incluye políticas, procedimientos y tecnologías que evitan que se filtre información patentada.

Las fugas pueden ocurrir accidentalmente, por ejemplo, un usuario puede adjuntar accidentalmente el documento incorrecto a un correo electrónico antes de enviar el mensaje, o por malicia (p. Ej., Un empleado descontento roba valiosa propiedad intelectual al copiarlo en una unidad USB y llevarlo a casa solo antes de renunciar).

En los últimos años, algunas funciones de gestión de redes sociales se han trasladado al grupo de prevención de pérdida de datos. Después de todo, el uso compartido excesivo en las redes sociales a menudo incluye el intercambio de facto de información por parte de los empleados de que las empresas no quieren salir a las redes sociales de acceso público.

Prevención del fraude

Algunas formas de prevención de fraude a menudo caen en el dominio de CISO. Por ejemplo, si una empresa opera sitios web orientados al consumidor que venden productos, a menudo es parte de la responsabilidad del CISO minimizar la cantidad de transacciones fraudulentas que se realizan en los sitios.

Incluso cuando dicha responsabilidad no está dentro del alcance del CISO, es probable que el CISO esté involucrado en el proceso, ya que los sistemas antifraude y los sistemas de seguridad de la información a menudo se benefician mutuamente al compartir información sobre usuarios sospechosos.

Además de tratar de combatir las transacciones fraudulentas, el CISO puede ser responsable de implementar tecnologías para evitar que los empleados corruptos roben dinero de la compañía a través de uno o más de muchos tipos de esquemas, con el CISO generalmente enfocado principalmente en medios que involucran computadoras.

Plan de respuesta a incidentes de ciberseguridad

El CISO es responsable de desarrollar y mantener el plan de respuesta a incidentes de la compañía. El plan debe detallar quién habla con los medios, quién borra los mensajes con los medios, quién informa al público, quién informa a los reguladores, quién consulta con la policía, etc.

También debe detallar las identidades (especificadas por la descripción del trabajo) y los roles de todos los demás tomadores de decisiones dentro del proceso de respuesta a incidentes de seguridad cibernética.

Recuperación ante desastres y planificación de la continuidad del negocio.

Esta función incluye la gestión de interrupciones de las operaciones normales a través de la planificación de contingencia y la prueba de todos esos planes.

Si bien las grandes empresas a menudo tienen un equipo separado de DR y BCP, el CISO casi siempre juega un papel importante en estas funciones, si no las posee directamente, por múltiples razones:

  • Mantener los sistemas y los datos disponibles es parte de la responsabilidad de CISO. Como tal, hay poca diferencia desde una perspectiva práctica si un sistema se cae porque un plan DR y BC es ineficaz o porque se produce un ataque DDoS: si los sistemas y los datos no están disponibles, es el problema del CISO. Los CISO deben asegurarse de que los planes BCP y DR brinden recuperación de tal manera que se mantenga la seguridad. Esto es especialmente cierto porque a menudo es obvio en las principales noticias de los medios cuando las grandes corporaciones pueden necesitar activar sus planes de continuidad, y los hackers saben que las empresas en modo de recuperación son objetivos ideales.

Cumplimiento de ciberseguridad

El CISO es responsable de garantizar que la empresa cumpla con todos los requisitos legales y reglamentarios, las obligaciones contractuales y las mejores prácticas aceptadas por la empresa en relación con la seguridad de la información. Por supuesto, los expertos en cumplimiento y los abogados pueden asesorar al CISO con respecto a dichos asuntos de ciberseguridad, pero, en última instancia, es responsabilidad del CISO garantizar que se cumplan todos los requisitos.

Investigaciones sobre incidentes de ciberseguridad

Si (y cuándo) ocurre un incidente de seguridad de la información, las personas que trabajan para el CISO en esta capacidad investigan lo que sucedió. En muchos casos, serán las personas que coordinarán las investigaciones con las agencias de aplicación de la ley, firmas consultoras, reguladores o compañías de seguridad de terceros. Estos equipos deben ser expertos en medicina forense y en preservar la evidencia.

De poco sirve saber que un empleado deshonesto robó dinero o datos si, como resultado de un mal manejo de la evidencia digital, no puede probar en un tribunal que ese es el caso.

Seguridad física

Asegurar que los activos informativos corporativos estén físicamente seguros es parte del trabajo de CISO. Esto incluye no solo sistemas y equipos de red, sino también el transporte y almacenamiento de copias de seguridad, la eliminación de computadoras fuera de servicio, etc.

En algunas organizaciones, el CISO también es responsable de la seguridad física de los edificios que albergan tecnología y de las personas que los integran. Independientemente de si este es el caso, el CISO siempre es responsable de trabajar con los responsables para garantizar que los sistemas de información y los almacenes de datos estén protegidos con instalaciones debidamente protegidas con perímetros de seguridad adecuados y con controles de acceso adecuados a las áreas sensibles en caso de necesidad. base de acceso.

Arquitectura de seguridad

El CISO y su equipo son responsables de diseñar y supervisar la construcción y el mantenimiento de la arquitectura de ciberseguridad de la empresa. A veces, por supuesto, los CISO heredan partes de la infraestructura, por lo que la medida en que pueden diseñar y construir puede variar.

El CISO decide efectivamente qué, dónde, cómo y por qué se utilizan diversas contramedidas, cómo diseñar la topología de red, las DMZ y los segmentos, etc.

Garantizar la auditabilidad de los administradores del sistema.

Es responsabilidad del CISO asegurarse de que todos los administradores del sistema tengan sus acciones registradas de tal manera que sus acciones sean auditables y atribuibles a las partes que las tomaron.

Cumplimiento de ciberseguros

La mayoría de las grandes empresas tienen seguro de ciberseguridad. Es el trabajo de CISO asegurarse de que la compañía cumpla con todos los requisitos de seguridad para la cobertura bajo las políticas vigentes, de modo que si algo sale mal y se hace un reclamo, la empresa estará cubierta.

Si bien el rol de CISO puede cubrir muchas de estas responsabilidades, la función está en constante evolución y puede asumir nuevas responsabilidades de tarea.


Administración de red: acceso de usuario y permisos