…y prevenidas ante cualquier ataque de virus, gusanos, intrusiones o demás fauna del malware que campea a sus anchas por el ciberespacio. Es sabido que el tema de la seguridad tecnológica no resulta precisamente atractivo. Al contrario, los responsables de Sistemas cargan con él como una pesada cruz, pero necesaria pues las consecuencias por omisión pueden ser mucho más devastadoras.
Para el CIO en general cumplir con las disposiciones legales, garantizar el acceso a los datos, conseguir que el negocio no se interrumpa frente a cualquier ataque, resultan premisas fundamentales y auténticas espadas de Damocles que penden sobre sus cabezas. No se pueden permitir el menor fallo que interrumpa el servicio de su compañía y que erosione el negocio. Por suerte, en las grandes compañías españolas la responsabilidad en esta materia está más definida y la figura del CISO (Chief Information Security Officer) tiene un papel preeminente.
En muchos casos, el propio CISO no reporta directamente al CIO sino al CEO y tiene presencia directa en el comité de dirección. Como señalan los expertos, la seguridad lógica y la física están en plena fase de integración dentro de las compañías. Esto viene a reforzar el papel del responsable TI de seguridad y, en parte, a reducir el peso específico del propio CIO, cuyo protagonismo puede verse desplazado, cuando la seguridad se convierte en una obsesión para los altos responsables de las organizaciones. Si el CISO y el CIO son dos entes independientes que cuelgan del organigrama pero no conectan entre sí, puede producirse una situación paradójica y en algunos casos una lucha de poderes, contraproducente para todos.
