¿Qué es un ‘hacker ético’? ¿Y un CISO? El quién es quién de la ciberseguridad
Getty Images

¿Qué es un ‘hacker ético’? ¿Y un CISO? El quién es quién de la ciberseguridad

Repasamos cuáles son y a qué se dedican los perfiles más cotizados del mercado en materia de seguridad digital

Cualquier negocio o institución, da igual a lo que se dedique, tiene ya presencia online. O, lo que es lo mismo, la digitalización de la economía ha contribuido a consolidar un nuevo frente que proteger de posibles ataques externos.

En EL PAÍS RETINA nos interesa mucho la ciberseguridad. Te hemos hablado de cómo se ha hecho frente a amenazas globales como WannaCry o Mirai. También te contamos qué pueden hacer los empleados de una empresa para protegerla. Incluso nos pegamos a hackers éticos, encargados de poner a prueba las defensas para encontrar posibles fallos de seguridad, para ver cómo trabajan exactamente.

Estos profesionales son ahora mismo los más cotizados en el mercado. ¿Qué otros perfiles existen en la lucha contra los ciberataques? Miriam López, CEO de The Valley Talent, clasifica así los puestos más demandados de este sector.

  • CISO (Chief Information Security Officer). Es el encargado de alinear la estrategia de ciberseguridad con los objetivos de la empresa. Se encargará de establecer las políticas de seguridad de la entidad en función de la actividad de la misma y de establecer las medidas y controles necesarios.
  • CSO (Chief Security Officer). Es el responsable ejecutivo de la seguridad interna de la organización. En sus manos está establecer los planes de continuidad, tener una visión completa del negocio, estar al tanto de la normativa, conocer los posibles riesgos en ciberseguridad, etc.
  • DPO (data protection officer). Tiene un perfil jurídico y de cumplimiento normativo y, según la nueva normativa europea de Protección de Datos, será exigible en la Administración y en determinadas empresas privadas.
  • Analista de seguridad. Es el encargado de detectar cualquier posible vulnerabilidad técnica en los sistemas informáticos y redes de la compañía.
  • Arquitecto de seguridad. Es el responsable de diseñar la arquitectura de ciberseguridad previa con el fin de asegurar todos los desarrollos que se realicen en el entorno.
  • Hacker ético. Muy al día en las técnicas que utilizan los ciberdelincuentes, su labor se basa en poner a prueba los sistemas de seguridad de las empresas para analizar sus peligros y así ponerles remedio.
  • Especialista forense. Es el encargado de hacer análisis detallados postmortem de sistemas y redes tras un incidente de seguridad o ciberataque.
  • Especialista en incidencias. Es el responsable de coordinar las actividades en caso de incidencias de seguridad y, por tanto, activará el plan de control para que los equipos trabajen alineados y las incidencias tengan el menor impacto posible.
  • Responsables de inteligencia. Serán los expertos en conocer cualquier amenaza en el exterior, velarán por la reputación de la compañía de cara a identificar cualquier posible intruso y analizarán el nivel de amenazas del exterior.

Retina

16/10/2018
03
Todo lo que debes saber de tus futuros socios

Todo lo que debes saber de tus futuros socios

Al establecer una nueva relación comercial no basta con conocer al cliente o proveedor en sí, sino que también debe tenerse en cuenta su árbol de relaciones, algo que puede automatizarse con las aplicaciones de vinculaciones empresariales que existen hoy en día.

Normas