El valor del CISO Público

He podido vivir de cerca el dulce y agras de la vida de un humilde funcionario público, muchas veces donde la modernidad debe competir con la deuda tecnológica, muchas veces donde el cumplimiento es exigente versus la capacidad de implementación real de soluciones. Y donde el presupuesto de seguridad debe competir con la operación.

Para ser un CISO público, hay que saber primero de administración pública, luego conocer todas las leyes, normativas y decretos asociados al servicio que se esta trabajando, se debe conocer al revés y derecho el programa de mejoramiento de gestión PMG-SSI, entender el negocio que siempre es servir a los ciudadanos, se debe tener alta capacidad de tolerancia a la frustración, aunque queramos los procesos tienen plazos un poco más extensos de lo que desearíamos, se debe ser un líder, buen orador, cordial y tolerante, un auditor de experto de sistemasun analista de ciberseguridad con los mejores y últimos conocimiento en ciber amenazas, un ingeniero para poder planificar bien las actividades a través de extensas cartas gantt, un articulador para ganar apoyos, siempre las organizaciones no serán de menos de 2.000 personas, un experto en seguridad de la información, puesto aunque no sea culpa del CISO público siempre será su culpa si ocurre algún incidente sin una correcta gestión.

También se debe ser un analista de riesgos para estimar cual es el riesgo y su correcto tratamiento en base a su criticidad, un experto en gestión del cambio, puesto si algo funciona relativamente normal, nadie va a querer cambiar algo, también se debe tener la capacidad de poder innovar sin invertir, poder mejorar e intervenir sin dañar la operación.

El valor del CISO público es conocer todos los aspectos de la seguridad de la información, puesto es un departamento en si mismo.

Creo firmemente que el El CISO público, se debe crear como tal y se debe fortalecer, los grandes esfuerzos deben estar en apoyar el rol, fortalecer los esfuerzos en capacitación y sobre todo crear comunidades donde los CISO público, puedan compartir conocimiento, el valor del CISO es alinear la seguridad con la misión de la institución en términos prácticos.

Considero que en el estado si hay buenos profesionales tengo la suerte de conocer a muchos, los CISOs públicos están para ayudar a mejorar la seguridad de la información de las instituciones, sin tanto flash y frases pomposas por cambios reales con impacto reales.

Deja un comentario