DPO´s, CISO´s y hackers éticos son los nombres de algunos de estos nuevos perfiles profesionales
Internet y las nuevas tecnologías han supuesto toda una revolución en el modo en el que nos comunicamos, accedemos al conocimiento y trabajamos. Una verdadera revolución que demanda nuevos perfiles profesionales y que en el ámbito de la ciberseguridad, el cumplimiento normativo y la protección de datos ha dado lugar a nuevos puestos de trabajo, como por ejemplo, los DPOs, Compliance Officers Penal, CISOs, hackers éticos o peritos informáticos forenses. A continuación se analiza en qué consiste cada una de estas nuevas profesiones:
DPO
El Delegado de Protección de Datos, también conocido como DPO por sus siglas en inglés Data Protection Officer, es una figura que ha nacido a raíz de la entrada en vigor del Reglamento Europeo de Protección de Datos (RGPD) en abril de este año.
La normativa europea obliga al responsable del fichero y al encargado del tratamiento a designar a un delegado de protección de datos cuando se traten datos en organismos públicos, requieran una observación habitual y sistemática o se traten datos a gran escala especialmente sensibles.
Sus funciones son fundamentalmente informar y asesorar al responsable o al encargado y demás personas que manejen datos en la organización de las obligaciones a las que están sujetos, velar por el cumplimiento de la normativa en materia de Protección de Datos y cooperar con la autoridad de control (en nuestro país, la Agencia Española de Protección de Datos)
Para ejercer como Delegado de Protección de Datos la ley no determina la titulación específica que éste debe tener, pero fija que debe ser designado de acuerdo a sus cualidades profesionales y tener conocimientos especializados en Derecho y Protección de Datos.
Compliance Officer Penal
El Compliance Officer Penal es el encargado de diseñar e implantar Planes de Prevención de Delitos en las Personas Jurídicas.
Este perfil profesional tiene su origen en la reforma del Código Penal de 2015, en la que se profundizó en la forma de prevenir la responsabilidad penal de las personas jurídicas que habría introducido la reforma del 2010.
El Código Penal establece que las personas jurídicas (empresas, organizaciones, etc.) pueden ser consideradas responsables penales si sus representantes legales o sus empleados cometen delitos en beneficio de la organización.
Por tanto, un Compliance Officer Penal tiene como cometido identificar y prevenir las situaciones en las que la compañía podría llegar a incurrir en un delito tipificado bajo esta categoría.
CISO
Un CISO es el máximo responsable de la seguridad de la información de una empresa y como tal debe garantizar la seguridad los Sistemas de Información, el Cumplimiento Normativo en este ámbito y la Continuidad del Negocio.
El término CISO viene del inglés, Chief Information Security Officer, y es la forma más habitual de referirse a estos profesionales, aunque también se pueden escuchar otras formas como Oficial / Gerente / Manager de Seguridad de la Información.
Ingenieros de telecomunicaciones, de informática y profesionales con titulaciones similares suelen ocupar estos puestos.
Hacker ético
Existen multitud de mitos en relación a la figura del hacker. Algunos piensan en los hackers como cibermalhechores, otros como héroes que desvelan los grandes secretos de nuestro tiempo.
Mitos aparte, un hacker ético es una figura esencial para el buen funcionamiento de los sistemas de información. Su trabajo consiste, a grandes rasgos, en aplicar, de forma controlada y pactada con el cliente, las mismas técnicas que aplicaría un usuario malintencionado que quisiera acceder de forma no autorizada y/o dañar el sistema de información de una empresa. De esta forma detectan vulnerabilidades y fallos en el sistema para que posteriormente sean corregidos.
Perito informático forense
Un perito informático forense es un profesional que se encarga de obtener datos de dispositivos tecnológicos que puedan ser presentados dentro de un proceso legal a modo de prueba o evidencia.
Por ejemplo, al igual que un perito determina por qué y cómo ha sucedido un accidente de tráfico, el perito informático forense puede llegar a determinar por qué y cómo se ha producido un robo de información de los sistemas informáticos de una empresa.
Es una tarea que requiere mucha paciencia, dedicación y conocimientos muy avanzados de las nuevas tecnologías y en ciertas cuestiones legales como la cadena de custodia de las evidencias electrónicas. Y es que en muchas ocasiones, deben aplicar complejas técnicas para recuperar información que los usuarios han tratado de borrar, manipular o destruir o que por diversas causas está dañada y para garantizar que la información recuperada no ha sido manipulada antes de su presentación en un juicio.
En definitiva, estos son algunos de los nuevos perfiles profesionales que han surgido en los últimos años para dar solución a los nuevos retos que impone la ciberseguridad, el compliance y la protección de datos. Además, seguramente presenciemos en un futuro no muy lejano la creación de otros perfiles más sofisticados y complejos. ¿Cómo serán esos nuevos puestos de trabajo?
Laura J. Vindel
Departamento de Marketing – Áudea Seguridad de la Información