Habilidades Blandas que Todo CISO Necesita para Inspirar Mejores Relaciones en la Junta Directiva

-


Ahora más que nunca, los CISO tienen la oportunidad de impactar la estrategia empresarial y cambiar la cultura de su organización.

El rol del director de seguridad de la información (CISO, por sus siglas en inglés) está cambiando. En una encuesta reciente a CISOs, el 86% de los encuestados afirmó que el rol ha cambiado tanto que casi se ha convertido en un trabajo completamente diferente de lo que era antes. Además de su responsabilidad tradicional de defender a las organizaciones de un panorama de amenazas cada vez más complejo, los CISOs necesitan llegar a través de su organización, trabajar estrechamente con la alta dirección y proporcionar una estrategia empresarial de alto nivel en relación con el riesgo.

Esta nueva conexión entre ciberseguridad y riesgo empresarial ha llevado a los CISOs a la sala de juntas, donde se les pide que justifiquen sus inversiones al alinear las estrategias de seguridad con la visión de la junta directiva para la organización. Para transitar esta línea, los CISOs tienen que desarrollar habilidades blandas críticas que les permitan superar la división natural que tradicionalmente ha existido entre los equipos de operaciones y seguridad.

Estas llamadas habilidades blandas, como la comunicación, el liderazgo y la inteligencia emocional, son ahora requisitos del trabajo, permitiendo a los CISOs navegar por este equilibrio delicado y proporcionar una evaluación de riesgos de alto nivel y orientación para sus organizaciones.

Aquí tienes tres habilidades blandas que todo CISO necesita hoy:

1. Colaboración



La transformación digital y la aparición del modelo comercial ágil liderado por el cliente han destruido los silos que una vez impregnaron las organizaciones. Los equipos a menudo operaban en aislamiento, concentrados únicamente en la tarea frente a ellos, con poca o ninguna visibilidad sobre lo que estaban haciendo otras unidades de negocio. Esto ha cambiado drásticamente en los últimos años, ya que la comunicación, colaboración e integración entre los interesados de toda la organización crean eficiencias operativas para mejorar la resiliencia. Desde la perspectiva de un CISO, esto significa examinar cada aspecto de la organización, desde ventas y marketing hasta la cadena de suministro, hasta la junta directiva, a través del prisma del riesgo de ciberseguridad.

La colaboración será fundamental en 2024, con las nuevas regulaciones de ciberincidentes de la Comisión de Valores y Bolsa (SEC). Ahora, los CISOs necesitan entender cómo comunicarse con los interesados y la junta en caso de un incidente. La única manera de hacerlo es colaborar no solo con los directores financieros (CFOs) para comprender lo que quieren escuchar los interesados, sino también con el departamento legal para establecer estándares claros con la junta sobre lo que definen como material. Trabajar juntos permite al CISO derribar estos silos, asegurando una estrecha colaboración hacia los objetivos comerciales sin agregar riesgos de ciberseguridad innecesarios. Si se hace correctamente, con la transparencia adecuada, cualquier medida adicional que sea necesaria para combatir un nuevo o emergente riesgo o regulación debería ser más fácil de aceptar.

2. Comunicación



Un gran facilitador de la colaboración es la comunicación. Los CISOs están descubriendo que los interesados, desde usuarios regulares hasta la junta, son más técnicos que nunca. Las personas comprenden el impacto de trabajar en un modelo híbrido o trasladar aplicaciones a la nube y confían en el CISO para ponderar los riesgos con los beneficios de productividad y agilidad. Esto requiere educar a todos sobre amenazas, cumplimiento y otros riesgos a través del lenguaje empresarial y métricas que puedan entender. Al educar a los interesados sobre cómo implementar una nueva estrategia, proceso o herramienta de seguridad puede contribuir a los objetivos comerciales, como expandirse a un mercado emergente, mejorar la velocidad de desarrollo o aumentar los precios de las acciones, los CISOs pueden comunicar mejor las necesidades de presupuesto. Superar la brecha entre las capacidades técnicas y los resultados comerciales coloca a los CISOs en una posición clave de asesoramiento y liderazgo intelectual que puede conducir a un mayor éxito.

3. Narración de Historias



Los CISOs también tienen que ser buenos narradores, utilizando datos para crear una narrativa sobre cómo la empresa está mitigando el creciente riesgo. Esto incluye tomar un indicador clave de rendimiento (KPI), nuevamente utilizando un lenguaje y métricas que la junta y otros interesados empresariales entiendan, y mostrar si los esfuerzos existentes no están a la altura y, si es así, presentar una estrategia para mejorar los resultados. Vincular este KPI crítico a una iniciativa más amplia, como el crecimiento, la sostenibilidad o la experiencia del cliente, va aún más lejos para explicar cómo la ciberseguridad y la mitigación del riesgo contribuyen a la misión general.

Los CISOs Continúan Evolucionando

Ahora, más que nunca, los CISOs tienen la oportunidad de impactar en la estrategia empresarial y cambiar la cultura de su organización. Todos, desde el representante de servicio al cliente hasta el presidente de la junta, están escuchando y confiando en ellos para obtener orientación sobre cómo los crecientes riesgos de ciberseguridad impactan desde su día a día hasta las iniciativas comerciales más amplias. Los CISOs necesitan desarrollar nuevas habilidades llam

adas blandas para enfrentar este desafío, utilizando todas sus habilidades de comunicación, colaboración, enseñanza y narración de historias para mitigar el riesgo, crear eficiencias operativas, mejorar la resiliencia e impulsar el crecimiento empresarial.


Contenido traducido al español con fines informativos, cualquier cambio en la publicación original no será reflejada en esta entrada, favor referirse a la fuente para obtener el acceso a cualquier actualización del contenido. Para la traducción se utilizó un LLM, al ser una traducción automática puede contener errores gramaticales o de otro tipo, me pueden enviar un mensaje.

Comentarios

Publicar un comentario

Entradas más populares de este blog

DeepSeek: Ciberataque expone vulnerabilidades críticas en su modelo de IA R1 y reaviva debates sobre seguridad global

-
Imagen
La empresa china de inteligencia artificial DeepSeek enfrenta una tormenta de críticas tras revelar que un ciberataque masivo interrumpió sus servicios de registro de usuarios este lunes. El incidente coincide con hallazgos alarmantes de investigadores de seguridad: su modelo de IA *R1*, promocionado como una alternativa económica a ChatGPT y Gemini, presenta vulnerabilidades que permiten generar contenido malicioso y evadir controles éticos.   Detalles del ataque y fallos técnicos  Ataque DDoS sospechado : Aunque DeepSeek no confirmó detalles técnicos, expertos sugieren que el ataque fue de denegación de servicio (DDoS), saturando sus servidores para bloquear nuevos registros. La empresa aseguró que los usuarios existentes no se vieron afectados.   Falsas cuentas y riesgos de suplantación : DeepSeek alertó sobre perfiles falsos en redes sociales que imitan su marca, un movimiento que podría vincularse a campañas de phishing o desinformación.   Vulner...
Leer más

Resumen de los Principales Acontecimientos en Ciberseguridad de 2024

-
Imagen
El año 2024 ha sido testigo de eventos significativos en el ámbito de la ciberseguridad, marcados por avances tecnológicos, amenazas emergentes y respuestas regulatorias. Aumento de los Ataques de Ransomware  The Verge El ransomware continuó siendo una amenaza predominante. Grupos como LockBit llevaron a cabo ataques a gran escala, afectando a más de 2,500 entidades en al menos 120 países, incluyendo 1,800 en los Estados Unidos. Estos ataques resultaron en pérdidas financieras significativas y comprometieron datos sensibles de diversas organizaciones. Avances en la Regulación y Responsabilidad de las Empresas Tecnológicas  The Verge La propuesta de la Ley de Seguridad en Línea para Niños (KOSA) en los Estados Unidos buscó aumentar la responsabilidad de las empresas de redes sociales en la protección de los menores en línea. Aunque enfrentó desafíos legislativos, reflejó una tendencia global hacia una mayor regulación de las plataformas digitales para salvaguardar a los usuario...
Leer más

Microsoft Reemplaza Aplicación de Escritorio Remoto por Windows App: Implicaciones en Ciberseguridad

-
Imagen
Microsoft ha anunciado que, a partir del 27 de mayo de 2025, la aplicación Remote Desktop disponible en la Microsoft Store dejará de ser compatible y será reemplazada por la nueva Windows App. Esta transición busca unificar y mejorar las experiencias de escritorio remoto en sus plataformas, pero también plantea consideraciones importantes en términos de ciberseguridad. ​   Mejoras en Seguridad con Windows App La Windows App, lanzada en septiembre de 2024, ofrece varias mejoras significativas en comparación con la antigua aplicación de Escritorio Remoto:​ Acceso Unificado y Seguro : Proporciona acceso consolidado a múltiples servicios de Windows, incluyendo Windows 365, Azure Virtual Desktop y Microsoft Dev Box, desde una interfaz simplificada. Esta unificación reduce la superficie de ataque al centralizar los puntos de acceso. ​ Soporte Multimonitor y Resoluciones Dinámicas : Facilita una experiencia más fluida y adaptable, permitiendo a los usuarios trabajar de manera más efi...
Leer más