Cada vez más y, sobre todo, desde la proliferación del teletrabajo derivada de la situación mundial de pandemia, se está empezando (quizá no a imponer, pero sí a extenderse de manera amplia) la figura del Virtual CISO o del remote CISO.
Este artículo pretende, desde la experiencia personal, aclarar algunos conceptos centrados en la creencia extendida de que determinadas funciones de ciberseguridad se deben ejecutar de manera presencial y la manera de cómo abordar las funciones estándar de un CISO desde la “tranquilidad“ del uso de cualquiera de las herramientas de videoconferencia actuales y solventando la distancia interpersonal con otras técnicas complementarias, con un resultado parecido.
Puede parecer un tanto simplista el tratar de definir un job profile como éste basado sólo en un concepto básico, la deslocalización, pero básicamente es en lo que consiste la diferencia de este rol con los CISOs “convencionales”.
Lo relevante de la proliferación de esta figura es que no sólo viene derivado por las consecuencias del trabajo remoto fomentado por la pandemia, sino que hay una fuerte corriente de compañías deslocalizadas, cuyo footprint se extiende por diferentes geografías, y que tienden a tener pequeños equipos en cada uno de los países en los que tiene presencia. Además, estos modelos de negocio cada vez apalancan más su capacidad de IT en la nube, por lo que el concepto tradicional de “donde tengas tu datacenter tendrás a tu equipo de IT y seguridad” ya no aplica para estas empresas.