1

Nubes Negras amenazan la vida laboral del CISO

Si pensamos en la convergencia Telemática y la seguridad física, combinados con el interés de la empresarial en el procesamiento de subcontratación y funciones de seguridad para el tomar nuevos servicios mas elásticos desde la nube, hace que cambien las responsabilidades de CISO mutando a un CSO o muriendo en el intento.
 
Hoy en dia la convergencia telemática y la seguridad física se ha convertido en uno de los temas más importantes del negocio, cuando los empleados de las organizaciones utilizan diferentes herramientas convergentes abriendo la puerta a ataques que se aprovechan de las vulnerabilidades del protocolo de internet, a esto se sumamos las vulnerabilidades del IP CCTV y VoIP lo cual multiplica la criticidad de los riesgos.

Un número importante de consultores predicen que la seguridad la información debe estar concentrada en una sola función o deberían integrarse  dos personas que deben informar a una única función de Director de Seguridad. La situación se complica aún más para el CISO ya que el Computing realmente se reduce la necesidad de las muchas responsabilidades de esta función.

Vamos a tomar un ejemplo hipotético. Imaginemos el futuro de nuestra compañía, donde la mayoría de equipo de procesamiento es subcontratada en la nube y clientes delgados se utilizan para tener acceso a los recursos de cálculo.

En esta hipótesis, el proveedor de nube será responsable del firewall, revisiones, actualizaciones de antivirus, y manejara el acceso a la seguridad. Tendremos escasos equipos para administrar la seguridad y las personas que trabajan en servidores, registros de auditoría de seguridad, ya no serán necesarios.

Los nuevos requerimientos del CSO

Habilidades de comunicación empresarial
Las habilidades de comunicación empresarial requeridas para un CSO del futuro no será sólo el poder traducir los dispositivos de seguridad de la empresa como beneficios para potenciar las prácticas de altos ejecutivos.
Debe demostrar habilidades para resguardar la elasticidad del negocio, necesaria para adaptarse al cambio, sin vulnerar la seguridad y en ese sentido tiene que conocer el negocio y tener destreza para llevar adelante una negociación con los proveedores de Cloud Computing.
 

Ergonomía y diseño de seguridad física
Las prácticas tradicionalmente de seguridad física y tecnológica se han mantenido separadas, sin embargo, con la convergencia de la seguridad física en el ámbito técnico como IP requiere conocer lo mejor de ambos mundos, manejando la ergonomía de los dispositivos para colocar una cámara de vigilancia en el lugar mas apropiado o disponer de un lector de tarjetas de acceso para discapacitados.

Sinopsis
Aunque el conjunto de habilidad completa de la nueva función SCO aún se desconoce, los CISOs, y la administradores de seguridad deberían ser examinar los escenarios de negocios que han sido transformados por la convergencia de física y la seguridad de la tecnología de información y también considerar el escenario de que la mayoría de la seguridad tecnológica se subcontratara a un proveedor de nube.

Adolfo Manaure

Entusiasta seguidor de la tecnología y las innovaciones que cambian el mundo. Director Editorial y COO en The HAP Group.