Noticia

Ciberseguridad Erika Mata (Isaca CDMX): “Los CISO deben trabajar más cerca del negocio”

En calidad de responsable de Educación y Eventos de Isaca Capítulo México, Erika Mata participó en el II Congreso Mexicano de Protección de Infraestructuras Críticas (PIC) organizado por ‘Segurilatam’. La experta explicó el papel de los CISO, cómo han trabajado durante la pandemia y cuáles son los desafíos a los que se enfrentan.

Erika Mata Isaca Capítulo Ciudad de México

Erika Mata, responsable de Educación y Eventos de Isaca Capítulo Ciudad de México.

Por David Marchal.

Con una ponencia sobre ciberseguridad titulada Rol del CISO durante y postpandemia, Erika Mata, responsable de Educación y Eventos de Isaca Capítulo Ciudad de México, participó en el II Congreso Mexicano PIC organizado por Segurilatam.

A través de su presentación, la experta dio una visión general de cuál es el papel del denominado oficial o director de Seguridad de la Información (CISO, por sus siglas en inglés) en las organizaciones y la importancia de que este se encuentre en el consejo de administración de las empresas. De hecho, la pandemia y el confinamiento han puesto de relieve esta figura profesional.

Retos y liderazgo

“Al trasladar la fuerza laboral a trabajar a sus casas, hubo que empezar a hablar más de resiliencia desde una perspectiva de ciberseguridad; es decir, de la capacidad para responder y recuperarnos de ciberataques”, explicó. En este sentido, los CISO se vieron obligados a hacer frente a una gran cantidad de retos como el uso de dispositivos personales, redes domésticas o conexiones inseguras por parte de los empleados.

Pero, aparte de cuestiones puramente técnicas, los CISO también tuvieron que ocuparse de temas como el liderazgo. “Estos profesionales tienen que trabajar más cerca del negocio, conservando unos altos niveles de exigencia para seguir funcionando. Además, es importante que se focalicen en una cultura de riesgos y que tomen decisiones bien informadas hacia la alta dirección, incluyendo cambiar la estrategia de ciberseguridad para que sea más eficiente”, explicó la directiva.

Principales objetivos

Mata concluyó su intervención citando “tres aspectos destacados que los CISO deben tener en su radar” a partir de ahora. “Por un lado, la cultura de ciberseguridad se tiene que reforzar mucho. Por otro, es importante impulsar la ciberresiliencia, porque no va a dejar de haber incidentes y amenazas. Y, finalmente, la seguridad cloud, porque todo el mundo está migrando a la nube y es determinante proteger los activos que se almacenen en ella”, afirmó.

Y por encima de todo, observó, se ha de entender que “el rol de los CISO va a continuar evolucionando”. De ahí la importancia de que estos perfiles se adapten a las circunstancias.

Archivado en: