4

¿Se necesita un responsable de ciberseguridad en las organizaciones?

La necesidad de estar preparados en el entorno de la ciberseguridad y el requerimiento de definir responsables.

Esta pregunta ha surgido muchas veces, generalmente las grandes organizaciones y particularmente de sectores regulados tienen a un responsable en materia de ciberseguridad, en alguna es un Chief Information Officer o CISO, en otras es un oficial de seguridad de la información OSI, en otra es una tarea que asume el Gerente de Tecnología, pero el problema que se genera es que es juez y parte, es decir provee el servicio y se evalúa internamente con lo cual pierde objetividad.

Algunos países como en España (uno de los que sufre más incidentes de ciberseguridad a nivel mundial), recientemente han definido por vía legal la creación de la figura del Responsable de Seguridad de la Información (RSI). Este cargo ostentará las competencias para elaborar y supervisar las políticas de seguridad y las medidas técnicas y organizativas a implantar en la organización. El Boletín Oficial del Estado (BOE) ha publicado el Real Decreto Ley 43/2021, que regula las obligaciones de determinados operadores a la hora de proteger sus redes y sistemas de información.

La nueva norma obliga a los operadores de servicios esenciales a garantizar que el RSI dispone de medios y recursos suficientes para poder desarrollar sus funciones de manera real y eficaz, para lo cual se le deberá dotar de personal con conocimientos y experiencia, de recursos necesarios, y deberá ostentar una posición en la organización que facilite el desarrollo de esas funciones, en particular teniendo interlocución real y efectivo con la alta dirección. (Fuente: El Economista)

En Chile no tenemos aún una ley marco en Ciberseguridad, no tenemos una autoridad responsable ni alguien que lidere el cambio necesario para enfrentar un entorno digital que crece frenéticamente, tomando la experiencia del 2020 que durante la pandemia todos nos volcamos a internet, este año 2021 el escenario es muy parecido, por lo menos durante el primer semestre de este año, lo que nos llevará a un escenario de tomar medidas adecuadas para el entorno del siglo XXI que estamos viviendo, gran crecimiento del comercio electrónico, alto consumo de internet y bajas capacidades preventivas en seguridad de la información, sumado a un problema de competencias digitales que tienen muchas personas en nuestra sociedad. Sería importante que nuestros líderes entiendan la necesidad de preparar a las organizaciones en un escenario incierto y de potencial riesgos en materia de ciberseguridad.

Abrir Chat
1
Necesitas ayuda?
Hola, necesitas que hablemos?