Drew | Business Insights

Ciberseguridad: ¿Cómo se transforman los departamentos de IT?

Escrito por Equipo de redacción de Drew | 16/03/23 14:00

Una de las principales incorporaciones en la transformación digital de los últimos tiempos es todo lo que respecta a la ciberseguridad. Esto responde a la imperiosa necesidad de protección de datos de las empresas frente a los constantes ataques de hackers y violación de la seguridad sobre todo a partir del aumento de soluciones en la nube. La creación de roles vinculados a la ciberseguridad en las empresas es uno de los elementos que evidencian cómo se transforman los departamentos de IT

<<<Principales amenazas de ciberseguridad que pueden afectar a tu empresa>>>

 

La ciberseguridad hoy en día es un área relacionada con la informática y la telemática que se enfoca principalmente en la protección de datos de distintos dispositivos móviles a través de las redes. Funciona mediante softwares que protegen la integridad de la información, evitando que terceros vulneren los datos sensibles y confidenciales de las organizaciones. Históricamente, la ciberseguridad había surgido después de la década del 50 cuando ya se habían desarrollado las primeras redes informáticas y módems.

Antes del surgimiento de internet, para acceder a información de manera ilegal había que ingresar directamente a los datos de una computadora, y el delito era asalto de propiedad y piratería cibernética. A partir de la estandarización del cifrado de datos durante la década del 70, la información de las redes informáticas tuvo acceso a mayor protección. En este artículo, analizamos cómo se transforman los departamentos de IT, desde que la ciberseguridad cobró un papel preponderante.

 

Cambios en los departamentos de IT a partir de la ciberseguridad

Los departamentos de IT son los responsables de implementar, brindar soporte y mantener los sistemas de información. Su importancia reside en la automatización de procesos, el manejo de información para la toma de decisiones para fortalecer lazos con los clientes y el suministro de herramientas productivas para incrementar la eficiencia. En la actualidad, el soporte IT dependerá en gran medida del tamaño de la organización, la escala de uso de las tecnologías y las necesidades específicas que manifieste.

El avance de la transformación digital y la incidencia de la pandemia los últimos años ha puesto a prueba el mantenimiento de su seguridad informática, por lo que, para muchas empresas, la protección de datos que brindaba el departamento de IT era insuficiente ante la creciente demanda de usuarios cuya información era vulnerada por ciberataques

Es por eso que la ciberseguridad como una de las funciones principales del área IT adquirió una importancia tan destacada que se convirtió en un área más dentro de las organizaciones con nuevas funciones, procesos y roles definidos, distintos a los de IT. En este marco, debido al incremento de las violaciones a la seguridad de los datos, el departamento tuvo que ampliar sus alcances, o mejor dicho, crear un departamento nuevo pura y exclusivamente para mejorar la ciberseguridad de la empresa a partir del diseño e implementación de nuevas herramientas.

 

Principales roles en la ciberseguridad

Dado que finalmente las amenazas constantes a la ciberseguridad obligaron a las empresas a crear un nuevo departamento, asimismo, se incluyeron nuevas actividades y roles definidos. A continuación, enumeramos los más importantes.

<<<Cultura de ciberseguridad: Por qué es importante crearla y fomentarla>>>

 

1. CISO.

El Chief Information Security Officer es un rol es el director de ciberseguridad, y su rol consiste en desarrollar una estrategia de ciberseguridad corporativa desde la fase de planificación hasta la ejecución y control. Es un cargo directivo que recoge perfiles técnicos y debe comunicar a todos los demás directores de otros departamentos todas las acciones realizadas en torno a los avances en ciberseguridad. Se acopla entre el mundo técnico y el mundo de los negocios y es el encargado de demostrar la viabilidad de invertir en ciberseguridad.

2. CSO.

El Chief Security Officer, o CSO, es otro cargo directivo similar al CISO, pero a menudo ligado a empresas de menor tamaño. Es el responsable de la seguridad de la empresa. Su perfil debe tener visión de negocio, comprender los posibles riesgos que enfrenta la organización y cómo manejarlos mediante planes de seguridad para neutralizar sus efectos.

3. CTO.

Es el responsable de implementar nuevas tecnologías dentro de la empresa y colaborar con el CISO o CSO para garantizar la protección de los datos en la aplicación de las tecnologías adquiridas.

4. CIO.

Por otro lado, el Chief Information Officer, o CIO, es el director de IT y el responsable de comunicar directamente las últimas novedades al CEO. Su función principal es asegurarse de que las estrategias empresariales estén alineadas con el departamento de IT.

5. DPO.

El Data Protection Officer es el responsable de hacer cumplir la legislación actual con respecto a la protección de los datos, aunque no se encarga del tratamiento de esos datos.

6. Arquitecto de seguridad.

Es el encargado de diseñar estructuras de seguridad complejas y asegurarse que funcionen. Debe tener un perfil analítico que le permita anticiparse a posibles ataques cibernéticos, por lo que tener una mentalidad de hacker ayuda bastante al desarrollo de este puesto.

7. Analista de seguridad.

Este perfil es mucho más técnico cuyo objetivo principal es la coordinación de la implementación de controles específicos de seguridad para todo tipo de sistema que sea incorporado a la empresa.

8. Informático forense.

Es cargo es responsable de adquirir, preservar, obtener y presentar datos ya procesados y alojados en soportes digitales. Esto le permite averiguar el origen, las consecuencias y hasta las motivaciones de un ciberataque para sugerir acciones de ciberseguridad.

9. Hacker.

Ocupar este cargo no significa que necesariamente la persona se va a convertir en un delincuente cibernético, sino que habla de un perfil técnico que puede identificar cualquier debilidad o fisura del sistema de seguridad y luego comunicarlo al CISO y director de IT, a fin de establecer en conjunto medidas para corregirlas y mitigar sus efectos.

Todos estos roles dan cuenta de que la ciberseguridad ha traspasado la frontera de los departamentos de IT convirtiéndose en un departamento en sí mismo centrado únicamente en la protección de los datos, la identificación de fallas y la creación de medidas de contingencia para evitar que ocurran en el futuro o reducir su impacto si inevitablemente se manifiestan. 

Por supuesto que no todas las empresas construyen un departamento con cada uno de estos roles, pero para independizarse del área de IT será necesario al menos contar con un CISO, un CIO, un analista de seguridad y un arquitecto de seguridad que trabajen en conjunto para mejorar el sistema de ciberseguridad de una empresa periódicamente, evitando así tener que delegar todo el peso de la responsabilidad en el departamento de IT, que estará al corriente del trabajo del área de ciberseguridad pero sus aportes no serán determinantes para el avance de su labor diaria.

<<<¿Cómo elaborar un plan de ciberseguridad?>>>

 

En definitiva, la relevancia que ha ganado la ciberseguridad en las empresas desde que hay una proliferación de software en la nube y la pandemia ha obligado a utilizar más la tecnología en remoto está evidenciando cómo se transforman los departamentos de IT constantemente delegando funciones importantes que terminan conformando nuevas áreas de trabajo para explorar y eficientizar.