Los Mejores 20 CISO de México 2024 Survey

CIO Ediworld en su tercera edición presenta los premios Los Mejores 20 CISO de México 2024, los cuales reconocerán el desempeño laboral de 20 líderes responsables de la ciberseguridad y seguridad de la información en las organizaciones mexicanas en donde colaboran.

Para la conformación de las bases de estos premios se ha hecho un exhaustivo trabajo de investigación, el cual integró información de las mejores prácticas de ciberseguridad que se están realizando a nivel global. Se hace un especial reconocimiento a la gran labor en materia de ciberseguridad que están realizando las siguientes instituciones / organizaciones: Department for Digital, Culture, Media & Sport of UK; Bristol University; Statistics Canada Agency; Cyber Security for Europe; National Institute of Standards and Technology; International Data Group (IDC); Information Systems Security Association, Inc.; International Organization for Standardization (ISO); The International Electrotechnical Commission (IEC); Organización de Estados Americanos (OEA), entre otras.

Los Premios Los Mejores 20 CISO de México 2024 consideran:

1. La gestión de la ciberseguridad¹ y de la seguridad de la información² que se ha dado en las organizaciones y su impacto en la adopción y uso de tecnología.

2. La gestión del líder de seguridad y las acciones que los miembros de su equipo de ciberseguridad realizan para enfrentar los desafíos diarios en esta materia y la importancia de redefinir sus estrategias y políticas de protección.

3. Los resultados del desarrollo e implementación de proyectos estratégicos de ciberseguridad que han coadyuvado a mantener la gestión, operación y posicionamiento de sus organizaciones en el año inmediato anterior a la nominación.

¹ Ciber seguridad: Protección de los sistemas de información (hardware, software e infraestructura asociada), los datos sobre ellos y los servicios que proporcionan, del acceso no autorizado, daño o uso indebido. Esto incluye el daño causado intencionalmente por el operador del sistema, o accidentalmente, como resultado de no seguir las normas de seguridad procedimientos (UK National Cyber Security Strategy).
² Seguridad de la información: Preservación de la confidencialidad, integridad y disponibilidad de información. Además, de su autenticidad, responsabilidad, no repudio y confiabilidad (ISO, 27000).

Le invitamos a participar como candidato para ser reconocido como uno de los ganadores de los premios Los Mejores 20 CISO de México 2024. Para nominarse, le solicitamos por favor llene el siguiente cuestionario en línea, el cual nos proporcionará la información necesaria para poder evaluar su candidatura. Los datos que usted nos proporcione son confidenciales y sólo serán utilizados por CIO Ediworld con fines estadísticos; además de que podría servir de base para una publicación en nuestros medios. En la sección de comentarios complementarios, describa si hay algo que no puede ser publicado. Por favor considere nuestro Aviso de Privacidad.

La información será calificada por el Consejo Editorial de CIO Ediworld para elegir a los 20 Mejores Líderes de Ciberseguridad de México 2024, los cuales serán galardonados en una ceremonia de premiación en el mes de Septiembre en un exclusivo evento. Si tiene cualquier duda, contáctenos en eventos@ediworld.com.mx, a la línea de WhatsApp 55 4130 7556 o llame al 55 5097 0550.

¡Agradecemos su valiosa participación!

NOTA: Tenga en cuenta que este formulario guardará todas sus respuestas hasta el término de este.

I. Datos de identificación del participante (privados)

1.Nombre Completo:(Obligatorio).

2.Correo electrónico:(Obligatorio).

3.Teléfonos de contacto (con clave LADA): De oficina y celular(Obligatorio).

4.LinkedIn(Obligatorio).

5.Nombre de la organización donde usted es el responsable de la ciberseguridad / seguridad de la información.(Obligatorio).

II. Información general de la organización donde el participante es responsable de la ciberseguridad / seguridad de la información.

6.Rol como responsable de la ciberseguridad / seguridad de la información en su organización.(Obligatorio).

7.¿Cuánto tiempo se ha desempeñado como responsable de la ciberseguridad/ seguridad de la información?(Obligatorio).

8.Como responsable de la ciberseguridad / seguridad de la información, ¿a quién le reporta?(Obligatorio).

9.Seleccione el sector industrial o grupo de servicios al que pertenece la organización en la que se desempeña como responsable de la gestión de la ciberseguridad o seguridad de la información.
Si su sector no aparece en la lista, elija el más parecido.(Obligatorio).

10.¿En qué estado de la República Mexicana se ubica la organización?(Obligatorio).

11.Seleccione el rango de número de colaboradores en el que se ubica la organización.(Obligatorio).

12.Seleccione el rango de número de dispositivos conectados a la red que tiene la organización.(Obligatorio).

13.¿La organización pertenece a algún grupo?(Obligatorio).

14.Si la respuesta es afirmativa, ¿cuál es el nombre del grupo?

15.La organización es catalogada como:(Obligatorio).

III. Generalidades de la ciberseguridad y seguridad de la información.

16.El siguiente listado contiene algunos “Aspectos de Sostenibilidad” que influyen significativamente en la capacidad de una organización para escalar y adaptar sus soluciones de ciberseguridad y seguridad de la información al entorno dinámico actual.
Seleccione los 3 que reflejen mejor el panorama en México durante 2023:(Obligatorio).

Cuentan con soluciones de ciberseguridad que son flexibles y modulares, permitiéndoles adaptarse rápidamente a cambios tecnológicos y a nuevas amenazas sin la necesidad de reemplazar completamente los sistemas existentes.

Existe escasez de personal técnico especializado y calificado para manejar adecuadamente la ciberseguridad y la seguridad de la información a lo largo de toda la empresa.

La Alta Dirección de las organizaciones a veces no comprende o respalda adecuadamente la ciberseguridad / seguridad de la información comparado con otros riesgos empresariales.

La capacitación en ciberseguridad para colaboradores no técnicos a menudo es insuficiente, aumentando el riesgo de incidentes de seguridad.

La cultura organizacional en las organizaciones tiende a ser relajada respecto a la ciberseguridad / seguridad de la información, generando que la actitud general de los usuarios hacia la ciberseguridad frecuentemente sea demasiado relajada, incrementando el riesgo de incidentes de seguridad.

Las organizaciones enfrentan desafíos para mantenerse actualizados y adoptar con las tecnologías emergentes y las amenazas cibernéticas en evolución, lo que puede dejar lagunas en la protección.

Se ha invertido en la formación continua y el desarrollo profesional del equipo de ciberseguridad para mantener la sostenibilidad de las prácticas de seguridad.

Se requiere construir una estrategia de ciberseguridad que sea resiliente y pueda adaptarse a los desafíos futuros, asegurando que la organización pueda continuar operando de manera segura frente a amenazas emergentes y evolucionando en el panorama tecnológico.

17.El siguiente listado detalla diversos “Aspectos sobre la Gestión de la Información” que tienen un impacto directo en la capacidad de una organización para proteger sus activos y su reputación. Estos factores son cruciales para mantener la operatividad y competitividad de la organización en el mercado, especialmente en el contexto de ciberseguridad y seguridad de la información.
Seleccione los 3 que reflejen mejor el panorama en México durante 2023:(Obligatorio).

A menudo, los controles de seguridad de la información se implementan solamente para cumplir con requisitos normativos, sin una integración estratégica con la gestión de riesgos de la organización.

Existe una gestión efectiva de la información con un alto nivel de transparencia y responsabilidad dentro de la organización

Faltan inversiones en tecnologías que ayuden a proteger los datos personales y sensibles, como la encriptación, la tokenización y otras medidas de seguridad cibernética.

La gestión efectiva de la seguridad de la información se complica debido a que existen numerosos procesos manuales y/o informales en la gestión de la seguridad de la información de las organizaciones.

No se atienden las leyes y regulaciones pertinentes sobre protección de datos nacionales y otras leyes internacionales que puedan afectar las operaciones de la organización.

Se necesitan desarrollar y mantener políticas de privacidad que no sólo cumplan con las leyes, sino que también promuevan la confianza de clientes y socios.

Tienen implementados sistemas avanzados para el análisis de seguridad y la integración de inteligencia de amenazas para anticipar, detectar y responder eficazmente a las amenazas cibernéticas.

18.El listado a continuación presenta varios “Aspectos de Gestión de Riesgos” que influyen directamente en la capacidad de una organización para proteger sus activos y su reputación frente a las crecientes amenazas en un entorno digital complejo. Estos aspectos son fundamentales para mantener la integridad y la seguridad en el ámbito de la ciberseguridad.
Seleccione los 3 que reflejen mejor el panorama en México durante 2023:(Obligatorio).

A menudo, los controles de ciberseguridad se implementan solamente para cumplir con requisitos normativos, sin una integración estratégica con la gestión de riesgos de la organización.

Algunas organizaciones dependen únicamente de controles básicos como firewalls y software antivirus, y no cuentan con tecnologías evolucionadas para prevenir, detectar o responder a amenazas cibernéticas avanzadas.

Existen numerosos procesos manuales y/o informales en la gestión de la ciberseguridad de las organizaciones, que complican la gestión efectiva de la ciberseguridad.

Han desarrollado y mantienen un plan de respuesta ante incidentes robusto para mitigar el impacto de las brechas de seguridad cuando ocurren.

Las organizaciones clasificadas como micro y pequeñas (por su tamaño) a menudo no desarrollan y mantienen un plan de respuesta ante incidentes para responder de manera rápida y efectiva a situaciones de seguridad, mitigando los daños y restaurando rápidamente los servicios y procesos críticos.

Las organizaciones gestionan una amplia variedad de software y puntos de acceso que requieren controles de seguridad específicos.

Los incidentes de seguridad ocurren debido a configuraciones incorrectas de los activos de TI y a la implementación ineficaz de controles de seguridad.

No se ha optimizado eficientemente la detección de malware, para reducir la carga de atención constante de alertas de seguridad.

Se cuenta con una gestión proactiva de riesgos por lo que se realizan evaluaciones de riesgos de manera continua y sistemática.

IV. Gestión de la ciberseguridad y seguridad de la información en la organización

23.El compromiso activo de la Alta Dirección en la ciberseguridad y la seguridad de la información es crucial para la efectividad de las estrategias de protección contra amenazas cibernéticas y la gestión adecuada de la información en las organizaciones.
Elija tres áreas en las que su organización esté implementando medidas concretas para fortalecer este compromiso:(Obligatorio).

La alta dirección lidera con el ejemplo el compromiso con la ciberseguridad / seguridad de la información dándole una importancia estratégica.

La alta dirección mide entre sus indicadores la administración de los riesgos de ciberseguridad (identificación, evaluación y gestión).

La alta dirección se involucra en la planificación y ejecución de la respuesta a incidentes de seguridad.

La ciberseguridad está alineada con los objetivos estratégicos de la organización.

Se asignan recursos adecuados para la ciberseguridad: presupuesto, contratación de personal calificado y la inversión en tecnología y capacitación necesarias para mantener la ciber seguridad.

Se comunica la importancia de la ciberseguridad a toda la organización y fomenta una cultura de concienciación sobre la seguridad.

Se establecen estrategias y prácticas de ciberseguridad de manera regular y se mejoran continuamente.

Se garantiza que la organización cumpla con todas las leyes y regulaciones pertinentes relativas a la seguridad de la información y la protección de datos.

24.Seleccione las “acciones de resiliencia cibernética” que implementó en su organización en 2023, para prevenir ataques cibernéticos y garantizar que pudieran continuar operando eficazmente durante y después de un incidente de seguridad.(Obligatorio).

Capacitación y Concienciación.

Evaluación de Riesgos.

Inversión en tecnologías avanzadas de seguridad que puedan detectar, prevenir y responder a amenazas (soluciones de seguridad de red, cifrado, autenticación multifactor y monitoreo continuo).

Participación en foros y asociaciones industriales para compartir información sobre amenazas y mejores prácticas en ciberseguridad.

Planificación y Preparación.

Pruebas regulares de los sistemas de seguridad y simulacros de incidentes para evaluar la efectividad de los planes y capacidades de respuesta.

Verificar que proveedores y socios cumplen con los estándares de seguridad necesarios, especialmente los que manejan datos sensibles o proporcionan servicios críticos.

25.¿Cuál es el presupuesto para ciberseguridad en su organización en este 2023? (Los datos sólo serán utilizados con fines estadísticos, sin mencionar la fuente particular).(Obligatorio).

26.¿Cuál es el presupuesto para seguridad de la información en su organización en este 2023? (Los datos sólo serán utilizados con fines estadísticos, sin mencionar la fuente particular).(Obligatorio).

27.¿Cuál es el promedio total de ingreso que tuvo su organización en 2023? (Los datos sólo serán utilizados con fines estadísticos, sin mencionar la fuente particular).(Obligatorio).

V. Proyecto de ciberseguridad / seguridad de la información presentado.

En esta sección, le solicitamos información relativa al desarrollo y resultados del “Proyecto de ciberseguridad y / o de seguridad de la información que elaboró en 2023 y que en esta ocasión presenta para la nominación Los Mejores 20 CISO de México 2024.

28.Nombre del proyecto.(Obligatorio).

29.Indique el periodo de realización del proyecto:(Obligatorio).

Fecha de inicio: DD/MM/AAAA

Fecha de conclusión: DD/MM/AAAA

30.Seleccione el enfoque que le dio a su proyecto:(Obligatorio).

31.¿Cuál es el objetivo general de su proyecto?(Obligatorio).

32.Describa brevemente su proyecto.
· Redacte de manera general la(s) necesidad(es) o problemática que fueron el impulso para generar el proyecto; además de cómo se llevó a cabo. Esto permitirá al consejo evaluador conocer de manera más amplia el alcance y su desarrollo.
· NO INCLUYA los RESULTADOS DEL PROYECTO, ya que estos se solicitarán posteriormente.
· La extensión mínima de la redacción es de 200 palabras.(Obligatorio).

33.¿Cuál es la orientación que le dio a su proyecto?(Obligatorio).

34.¿En qué fase se encuentra su proyecto?(Obligatorio).

Inicio o conceptualización

Planeación

Ejecución o implementación

Totalmente terminado

35.Si su respuesta anterior fue “Totalmente terminado”, conteste lo siguiente: Describa a detalle los resultados de su proyecto (Mínimo 200 palabras). En caso contrario escriba “No Aplica”.(Obligatorio).

37.¿Algún proveedor o integrador colaboró en el desarrollo del proyecto?(Obligatorio).

38.En caso de ser afirmativa la respuesta anterior, ¿cuál es el nombre del proveedor o integrador?

39.Aproximadamente, ¿a cuánto asciende la inversión hecha en el proyecto? (Los datos sólo serán utilizados con fines estadísticos, sin mencionar la fuente particular).(Obligatorio).

VI. La gestión del líder de la ciberseguridad / seguridad de la información de la organización.

44.Si lidió con un incidente de ciberseguridad / seguridad de la información en 2023, ¿cuánto le costó remediar el suceso? (Los datos sólo serán utilizados con fines estadísticos, sin mencionar la fuente particular).(Obligatorio).

45.A continuación, se presentan diferentes acciones que las organizaciones generan en pro de mantener la seguridad del ecosistema donde se desarrollan. Elija cuáles está aplicando para gestionar los riesgos sistémicos y en cascada.

Se han definido estándares mínimos de ciberseguridad para los integrantes del ecosistema.

Se ha diseñado un plan sólido de respuesta conjunta a incidentes cibernéticos / de seguridad de la información.

Se han integrado procesos de corresponsabilidad en temas de ciberseguridad y seguridad de la información en los procesos comerciales críticos.

Se han implementado programas de educación y formación en ciberseguridad y seguridad de la información para todas las organizaciones que integran el ecosistema.

Se han realizado simulacros para probar la preparación de respuesta a incidentes cibernéticos.

Ninguna de las anteriores.

VII. Cierre de la postulación.

46.De las siguientes medidas de ciberseguridad / seguridad de la información, ¿Cuáles considera que serán las 3 que se emplearán con más frecuencia en 2024?(Obligatorio).

Aumento en la implementación de soluciones de seguridad y autenticación para entornos de trabajo remotos.

Adopción de enfoques de ciberseguridad centrados en la inteligencia de amenazas y la colaboración entre organizaciones.

Fortalecimiento de la seguridad en la nube y la protección de datos en entornos de nube pública y privada.

Implementación de soluciones de seguridad más avanzadas para protegerse contra ransomware y ataques dirigidos.

Fortalecimiento de la seguridad en la cadena de suministro y la gestión de riesgos asociados a terceros.

Mayor enfoque en la seguridad del IoT y la adopción de tecnologías emergentes, incluidas soluciones de seguridad específicas para 5G e IA.

48.¿Qué presupuesto aproximado prevé que tendrá en 2025 para ciberseguridad en su organización? (Los datos sólo serán utilizados con fines estadísticos, sin mencionar la fuente particular).(Obligatorio).

49.¿Qué presupuesto aproximado prevé que tendrá en 2025 para seguridad de la información en su organización? (Los datos sólo serán utilizados con fines estadísticos, sin mencionar la fuente particular).(Obligatorio).

50.Si tiene algún comentario complementario, por favor redáctelo aquí.

51.En caso de que algún dato no pueda ser publicado, por favor indíquelo en el siguiente espacio:(Obligatorio).