Tech Day: ¿Cómo convertirse en un CISO?

Soy Digital

Cilliam Cuadra, primer CISO de Costa Rica, dio un fuerte mensaje a las nuevas generaciones de informáticos: si quieren ser CISO, deben ir más allá del panorama técnico.

Róger Gutiérrez

“El cibercrimen no va a parar de crecer mientras los criminales obtengan ganancias financieras.”

De esta manera abrió su conferencia Cilliam Cuadra, en el marco del inicio de la gira Tech Day 2016. Su foco central no era demostrar cuáles son las principales amenazas con las que debe lidiar el Banco Nacional de Costa Rica, entidad para la cual trabaja, sino mostrar el camino más adecuado para convertirse en un verdadero agente de seguridad.

Este es el mayor experto en seguridad informática que existe en Costa Rica, es profesor de informática y narró que constantemente sus estudiantes le preguntan cómo pueden llegar a ocupar un puesto similar al suyo.

“Los nuevos CISO deben aprender a ser vendedores. En muchas ocasiones se nos pregunta por qué requerimos tanto dinero del presupuesto de la compañía y debemos responder con responsabilidad. Los CEO aún están alejados del entendimiento e importancia de los sistemas de seguridad y comprende poco que para estar protegidos, debemos invertir, esa es la idea que hay que vender”, señaló Cuadra.

Dijo además que el CISO actual es parte de una nueva gama de ejecutivos, por lo que su mentalidad de técnico debe cambiar a un panorama ejecutivo y de negocio.

Además: Tech Day: ¿Aprovecha el big data? Aquí le decimos cómo

Las características que debe adquirir se centran en conocer muchos más procesos, hacer planes de ciberseguridad dirigidos, realizar constantes análisis e informes para presentar en la mesa ejecutiva, adquirir una jerga sencilla que ayude a los altos ejecutivos a entender qué metodologías deben implementar y a qué amenazas se están enfrentando para que finalmente haya comunicación horizontal.

“Es necesario que establezcan un gobierno corporativo de la seguridad para que se involucren las diferentes áreas corporativas”, dijo Cuadra.

La protección de los activos es lo más importante. Cilliam señaló que el CISO debe identificar cuáles son los principales activos de la empresa y de ahí emprender la estrategia de seguridad. Es necesario que haya contextos y correlación de eventos en equipo, que trabaje en inteligencia artificial para que se reduzcan las amenazas.

En términos técnicos, el experto presagió que la nueva era de la ciberseguridad se basará en software. La producción de hardware se reducirá, debido a un incremento en la virtualización de las arquitecturas y a un mayor manejo de sistemas interconectados.

“Gartner dice que la seguridad va a cambiar, va a haber revolución, se va a integrar la seguridad física, electrónica y digital, la información y vulnerabilidades van a ser más amplias”, concluyó el CISO.

Este artículo está clasificado como: , , , , ,

Comentarios

Para poder comentar debe iniciar su sesión:

INGRESAR