Conocimientos básicos sobre el liderazgo cibernético ejecutivo
Objetivos de aprendizaje
Después de completar esta unidad, podrá:
- Definir los términos del liderazgo cibernético ejecutivo.
- Describir los objetivos y las tareas del liderazgo cibernético ejecutivo.
Glosario del liderazgo cibernético ejecutivo
Cuando transiciona de gestor de nivel medio a líder de un equipo completo, hay muchos cambios, en especial, si trabaja en un campo dinámico como la ciberseguridad. Este módulo trata de ayudarle a desarrollar habilidades que lo conviertan en un líder de ciberseguridad de primera categoría que puede utilizar su experiencia para cumplir con las expectativas de los ejecutivos de alto nivel. ¿Qué le cabe esperar durante esta nueva fase de su trayectoria profesional? Utilizamos datos del Marco de plantilla de trabajo de ciberseguridad de la Iniciativa nacional de educación en torno a la ciberseguridad (National Initiative for Cybersecurity Education, NICE) con el fin de ofrecer información.
En esta unidad, conversaremos sobre algunos términos de ciberseguridad que debería conocer. Luego, le mostraremos los objetivos y las tareas del liderazgo cibernético ejecutivo para ayudarlo a generar resultados cuantificables en torno a la ciberseguridad para su organización.
Los líderes ejecutivos gestionan a los empleados de una organización, y los influencian y guían. Por lo general, las personas responsables de los procesos de liderazgo ejecutivo supervisan las actividades de negocio como el cumplimiento de la misión y la visión organizativas, el desarrollo de planificación estratégica y la toma de decisiones en general.
Los líderes de seguridad, a menudo llamados directores generales de seguridad de la información (CISO) en compañías grandes con un grupo de ejecutivos de alto nivel, son veteranos con mucha experiencia en ciberseguridad y con la capacidad de gestionar personas y proyectos. Si bien los CISO gestionan el programa general de ciberseguridad de una organización, otros ejecutivos de alto nivel, como los directores generales ejecutivos (CEO), los directores generales de información (CIO) y los directores generales financieros (CFO), también cumplen funciones en el liderazgo de la ciberseguridad de su organización. En conjunto, estas personas generan un impacto en la ejecución estratégica de los objetivos de reducción de riesgos de una organización.
El mundo en cambio depende de los líderes cibernéticos para que estos realicen la gestión frente a los imprevistos conocidos. Estos líderes demuestran que pueden promover, diseñar, desarrollar, implementar y ejecutar un programa eficiente de seguridad de la información que tenga en cuenta los riesgos, a la vez que cumplen con la misión y la visión de la organización.
Analicemos algunos términos relevantes para la función de un CISO con el fin de ayudar a comprender mejor el panorama del liderazgo cibernético ejecutivo.
Término |
Definición |
|---|---|
Ciberresiliencia |
La capacidad de anticiparse a condiciones adversas, el estrés, ataques o vulneraciones, tolerarlos, recuperarse de estos y adaptarse en sistemas que utilizan recursos cibernéticos o se habilitan mediante estos |
Gestión de riesgos |
El programa y los procesos para gestionar riesgos de seguridad de la información en operaciones organizativas (incluidas la misión, las funciones, la imagen y la reputación), los activos de la organización, las personas, otras organizaciones y la nación. Incluye lo siguiente:
|
Gobernanza y supervisión |
Las políticas y los procesos que determinan cómo las organizaciones detectan los incidentes cibernéticos, los previenen y responden ante ellos |
Estrategia cibernética |
El marco que guía la ejecución de las responsabilidades en torno a la ciberseguridad en un plazo específico (por ejemplo, los próximos 5 años) para mantenerse al día con el panorama de riesgos cibernéticos en constante evolución |
Planes estratégicos |
Los planes que definen cómo las empresas alcanzarán sus metas a largo plazo mediante la definición de la hoja de ruta de iniciativas y la cartera de inversiones necesarias para alcanzar los objetivos estratégicos |
Objetivos, tareas y beneficios del liderazgo cibernético ejecutivo
Objetivos del liderazgo cibernético ejecutivo
Los líderes cibernéticos actuales deben poder integrar la seguridad en todas las operaciones de la compañía, responder con rapidez a las amenazas e influenciar a los compañeros líderes de alto rango. Como líder cibernético, debe ejecutar sus autoridades de toma de decisiones para establecer la visión y la dirección del programa de ciberseguridad y de los recursos y las operaciones relacionadas con la ciberseguridad de una organización. Al hacer esto, debe establecer una cultura de seguridad cibernética en la que los empleados particulares conozcan los riesgos de ciberseguridad, implementen comportamientos seguros y respalden de forma activa los procesos de seguridad de la organización.
Además, debe mantener la conciencia en torno a los riesgos y asumir la responsabilidad absoluta de las actividades y el personal de ciberseguridad de la organización. También debe identificar la falta de recursos en el personal de ciberseguridad e implementar un programa de gestión del acceso para todo el personal en función del principio de menor privilegio.
Tareas del liderazgo cibernético ejecutivo
Estas son algunas responsabilidades típicas que serían parte de su rutina diaria como líder cibernético ejecutivo.
- Funcionar como experto, consultor y asesor de alto nivel en ciberseguridad dentro de una organización.
- Desarrollar políticas, planes y estrategias de ciberseguridad en cumplimiento con las leyes, regulaciones, políticas y estándares aplicables a modo de respaldo de las actividades cibernéticas de la organización.
- Promover la posición oficial de la organización en procedimientos legales y legislativos.
- Priorizar y asignar recursos de ciberseguridad para cumplir con las necesidades de la organización.
- Asegurar que los directivos superiores dentro de la organización identifiquen los controles de seguridad y proporcionen los suficientes para su información y sus sistemas.
Observemos un ejemplo más detallado.
Anjelica es líder cibernética ejecutiva en una empresa legal internacional. Viste varios sombreros y realiza una gran variedad de tareas a diario. Una de sus tareas principales es adquirir y gestionar los recursos necesarios, incluidos el apoyo del liderazgo, los recursos financieros y el personal de seguridad clave, para respaldar las metas y los objetivos de seguridad de tecnología de la información (TI) de la empresa.
Anjelica trabaja con el CFO de la empresa legal a fin de adquirir recursos financieros para desarrollar e implementar un plan empresarial efectivo de continuidad de las operaciones (continuity of operations plan, COOP). También lidera el presupuesto, el personal y la contratación de seguridad de la información de la empresa, incluido el desarrollo de planes de personal para cumplir con las necesidades críticas.
Además, Anjelica asesora a los demás ejecutivos de la empresa legal, como el CIO, acerca de los costos y los beneficios de sus programas, políticas, procesos, sistemas y elementos de seguridad de la información. Supervisa y evalúa la efectividad de las protecciones de ciberseguridad de la empresa para asegurarse de que proporcionen el nivel de protección deseado. También supervisa las medidas de protección y corrección cuando se descubre un incidente o una vulnerabilidad de ciberseguridad.
Beneficios del liderazgo cibernético ejecutivo
Anjelica reconoce que desarrollar un programa exitoso de ciberseguridad se trata en mayor medida de tener implementada la tecnología correcta. Sabe que un programa bien desarrollado de ciberseguridad depende en gran medida de ganarse la confianza y la aceptación de otros líderes de alto nivel para promover e influenciar una cultura con conciencia cibernética en toda la organización.
Para ayudar a promover una cultura con conciencia cibernética en su empresa, se reúne con otros ejecutivos de alto nivel y los implica de forma regular en el valor de la ciberseguridad y en cómo esto genera un impacto en la misión general de la empresa. Al coordinar con los demás líderes ejecutivos de la empresa, los alienta a conversar sobre la ciberseguridad en la organización, de forma que todos los empleados reconozcan qué tan fundamental es la ciberseguridad para el éxito de la empresa.
Comprobación de conocimientos
¿Listo para revisar lo que aprendió? La siguiente comprobación de conocimientos no se puntúa; solo es una forma sencilla de comprobar sus conocimientos. Para comenzar, arrastre la descripción en la columna izquierda al término correspondiente a la derecha. Cuando termine de hacer coincidir todos los elementos, haga clic en Enviar para comprobar su trabajo. Si desea empezar desde el principio, haga clic en Restablecer.
¡Bien hecho!
Resumen
Ahora comprende los términos, los objetivos, las tareas y los beneficios del liderazgo cibernético ejecutivo. En la unidad 2, obtendrá más información sobre las responsabilidades de un líder cibernético ejecutivo y descubrirá las habilidades que los ayudan a obtener el éxito.
Recursos
-
Sitio externo: Instituto Nacional de Estándares y Tecnología de EE. UU. (NIST): Ciberresiliencia
-
Sitio externo: NIST: Califique, gestione y evalúe los riesgos
-
Sitio externo: Center for Internet Security (CIS) Cómo mitigar la división entre la gobernanza y la seguridad operativa
-
Sitio externo: Departamento de seguridad nacional (Department of Homeland Security, DHS): Estrategia de ciberseguridad del DHS
-
Sitio externo: Harvard Business Review (HBR): Las compañías se deben replantear qué es el liderazgo en ciberseguridad
-
Sitio externo: SANS: Triadas de currículos de liderazgo de ciberseguridad