Cuando Ian Schneller ingresó a la fuerza laboral a principios de la década de 1990, la ciberseguridad recién estaba emergiendo como una función dentro de las empresas. Era una función dedicada y, cuando existía, servía principalmente a título técnico, frustrando ataques contra la organización y, hasta cierto punto, contra los clientes. «Ese era realmente el rol», recuerda Schneller, «defender contra ese ataque constante de atacantes, proteger los sistemas, la información y los servicios de la organización… sigue siendo un rol muy, muy técnico que en muchos casos se desarrolló a partir de alguien que trabajaba dentro de ella, tal vez un administrador de sistemas, tal vez un desarrollador o alguien con conocimientos muy técnicos”.
Desde entonces, Schneller ha ascendido en las filas de las operaciones de seguridad y ahora se desempeña como CISO en Health Care Service Corporation (HCSC). En 2023, se convirtió en el primer CISO en ganar un premio Orbie en la recién creada categoría CISO de Dallas CIO. El logro subraya el éxito de Schneller en la creación de un entorno de trabajo innovador y el mantenimiento de la integridad de la información y los sistemas confidenciales en toda la empresa. A medida que ascendió, vio evolucionar su campo. En 2017, el 70% de las empresas Fortune 500 habían contratado a un CISO y la cifra está aumentando.
Innumerables CISO supervisan organizaciones grandes y sofisticadas que gestionan todas las actividades que hacen que una empresa sea segura, actividades que implican más que sólo los aspectos técnicos de la defensa, aspectos que, si bien siguen siendo vitales, “ahora son lo que está en juego… no el objetivo final”. Ese es el comienzo, la apuesta por jugar el juego”.
Los datos respaldan la opinión de Schneller sobre cuánto ha cambiado el papel del CISO. A encuesta reciente de Splunkpor ejemplo, observó que «el 86 % de los CISO dicen que su función ha cambiado tanto desde que empezaron que es casi un trabajo diferente».
Estos son los cinco principios clave que Schneller cree que deben adoptar para desempeñar el papel tal como existe hoy:
1. Reconocer el alcance del rol del CISO
Reconocer cuán integral es el rol hoy en día, dice Schneller, es el primer principio para convertirse o encontrar un CISO fuerte. Al principio, era suficiente que los CISO protegieran a sus empresas y clientes, y en su mayoría podían hacerlo por sí solos. Para defender la organización hoy, los CISO deben coordinarse con los líderes de toda la empresa y, en cierto sentido, con cada empleado.