Roles de ciberseguridad en las empresas
¿Quién es quién en materia de ciberseguridad?
Conocer los roles en materia de ciberseguridad es imprescindible para saber si estamos utilizando las medidas de seguridad adecuadas y necesarias de nuestra empresa para proteger la información.
Saber quién es quién y que funciones debe asumir cada uno, es fundamental para tener una política de roles con las pautas de cómo generar en nuestra empresa una cultura de ciberseguridad y protección de datos.
Roles de ciberseguridad en las empresas
A continuación exponemos los diferentes roles y explicamos las funciones más relevantes que tiene cada uno:
CEO (Chief Executive Officer)
Cargo más alto dentro del organigrama de la empresa, teniendo un papel crucial en la protección de la empresa y creación y afianzamiento de una cultura de ciberseguridad.
El CEO debe involucrarse de manera activa en todas estas cuestiones.
CSO (Chief Security Officer)
Es el responsable de la seguridad corporativa, tanto física como tecnológica.
CISO (Chief Information Security Officer)
Responsable de la seguridad de la información de la empresa.
EL CISO se encargará de elaborar e implementar la estrategia de seguridad de la información de la empresa, así como identificar los riesgos, de acuerdo con la misión y visión de la empresa; también coordinará el equipo de ciberseguridad y será importante en la tarea de concienciación de los empleados en materia de ciberseguridad.
CIO (Chief Information Officer)
Líder de la tecnología de la información de una empresa.
El CIO se encarga de garantizar la seguridad de la información junto con el CISO, siendo una figura clave en adoptar soluciones tecnológicas innovadoras en el ámbito de la transformación digital del negocio, así como supervisa los proyectos de TI.
CTO (Chief Technology Officer)
Responsable de la tecnología y la innovación de la empresa.
Va muy alineado con la función del CIO, pero con un perfil más técnico, complementándose ambas figuras.
CDO (Chief Data Officer)
Responsable de la protección de datos dentro de la empresa, más conocido como Responsable de privacidad y protección de datos.
Las funciones más relevantes de esta figura corresponden a la gestión de la seguridad y privacidad de los datos (junto con el CISO), así como asegurar el cumplimiento de las obligaciones correspondientes a la protección de los datos personales.
HACKER ÉTICO
La función de esta figura es complementar al equipo de ciberseguridad, asesorando, haciendo pruebas y tests de penetración para anticipar la identificación de vulnerabilidades, amenazas y riesgos posibles que puedan ocurrir en los diferentes departamentos de la empresa.
La designación de esa figura puede recaer en un perfil interno o materializarse a través de la subcontratación.
DPO / DPD (Data Protection Officer / Delegado de Protección de Datos)
La figura de DPD corresponde directamente a una de las obligaciones de la normativa de protección de datos, cuando aplique alguno de los supuestos recogidos en el art. 34 de la LOPDGDD. También puede nombrarse al delegado de protección de datos de manera voluntaria.
El DPD deberá reunir las características establecidas en la ley, como es la acreditación de conocimientos especializados en el derecho y la práctica en materia de protección de datos, y fungirá como interlocutor entre el responsable del tratamiento y la AEPD.
Equipo de concienciación y formación
Tendrán designada la función de concienciar a los empleados y directivos de la empresa, sobre la importancia de conocer los riesgos y amenazas que existen relacionados con la seguridad de la empresa, así como explicar los medios a través de los cuales puede hacerse frente a los ciberataques y cómo reaccionar ante un evento de tales características, así como de las medidas que en materia de protección de datos han sido aplicadas a nivel corporativo y las que deberá cumplir en su puesto de trabajo.
Este equipo estará conformado por los Responsable de privacidad y de ciberseguridad, comunicación tecnología de los sistemas de información, junto con el equipo de respuestas a incidentes y de recursos humanos.
Todos ellos trabajarán en conjunto para implementar el programa de seguridad de la información, formar a los empleados y directivos en ciberseguridad, así como dar a conocer el Plan de Continuidad del Negocio, diseñar e implementar las medidas preventivas frente a posibles amenazas e incidentes de seguridad.
Business Adapter® a tu servicio
Contáctanos en el email: info@businessadapter.es, también puedes llamar al 96 131 88 04, o deja tu mensaje en este formulario: