La información es poder, un dicho que se ha materializado como ningún otro en esta era en la que vivimos, dominada por las tecnologías de la comunicación y la información. Controlar la información es vital para el desarrollo de una empresa y cualquier fuga o fallo de seguridad puede acarrear graves consecuencias, tanto para su actividad como para la privacidad de sus empleados, clientes y proveedores. Por eso, como todo poder, la información debe disponer de una serie de mecanismos y recursos orientados a asegurar su integridad e inviolabilidad.
Siguiendo con nuestra saga de las grandes C de la empresa, os presentamos dos figuras esenciales cuya responsabilidad es precisamente la de organizar y gestionar todos los procesos relacionados con la seguridad. Se trata del CSO y el CISO. Hablamos de dos perfiles altamente demandados en el panorama empresarial actual y cuyas responsabilidades son muy similares (tanto que ambos cargos a menudo confluyen en una misma persona), pero existen varias diferencias que conviene conocer y que vamos a desgranar a continuación.
El CSO, el encargado de la seguridad
El Chief Security Officer es el responsable de la seguridad corporativa de la empresa. No se debe confundir con otros cargos con los que comparte siglas, como Chief Science Officer o Chief Sustainability Officer.
¿Cuál es su tarea principal? Garantizar la seguridad física y tecnológica de la compañía, para lo cual debe tener una perspectiva privilegiada y global del negocio y su mercado, así como de los posibles riesgos en ciberseguridad, que evolucionan cada día, y los cambios en la normativa que puedan afectar a las políticas de la empresa.
El CISO, custodio de la información
El Chief Information Security Officer es quien se encarga de garantizar la seguridad de toda la información de la que dispone la empresa: contraseñas, datos financieros, maniobras estratégicas, información personal, secretos de marca y, en definitiva, toda aquella información sensible que maneja una compañía en su día a día.
Entre sus responsabilidades figura diseñar políticas de seguridad alineadas con los objetivos de la empresa. De la misma forma, es el encargado de realizar el análisis de las amenazas y de liderar el equipo de respuesta ante incidentes de seguridad. También controla y administra quién puede acceder a qué información dentro de la organización y supervisa el correcto cumplimiento de todas las políticas y procesos relacionados.
Si hablamos de posiciones en el organigrama, el CISO es quien responde ante el CSO y este, a su vez, ante la dirección de la empresa. Ambos perfiles deben actuar en sincronía constante para garantizar que la empresa se convierta en un fuerte inexpugnable, meticulosamente defendido por las altas capacidades de estas dos figuras.
Existe, además, otro cargo importante que interviene en la gestión de la ciberseguridad de la información: el CDO. El Chief Data Officer (CDO) es quien supervisa que la información esté protegida, reúna un mínimo de calidad, se aplique correctamente a la estrategia de la empresa y se cumplan todos las políticas relacionadas con su tratamiento y uso. Constituye un puente entre los datos y las métricas de negocio.