AlertaCiberNews

Noticias de ciber seguridad

AlertaCiberNews

Noticias de ciber seguridad

Noticias

Carl Froggett asume la doble función de CISO y CIO en Deep Instinct: retos y aprendizajes

admin

1. Introducción

La figura del CISO (Chief Information Security Officer) se ha consolidado como un pilar fundamental en la gestión de la ciberseguridad corporativa. Sin embargo, la creciente sofisticación de las amenazas y la convergencia entre IT y seguridad están impulsando la aparición de perfiles híbridos que asumen responsabilidades tanto de CISO como de CIO (Chief Information Officer). Carl Froggett, actual CISO y CIO en Deep Instinct y ex CISO global de Citigroup durante casi 17 años, es un claro exponente de esta tendencia. En este artículo se analiza en profundidad su doble rol, los retos asociados, las implicaciones técnicas y las lecciones que su experiencia aporta a los profesionales del sector.

2. Contexto del Incidente o Vulnerabilidad

Aunque no se trata de un incidente puntual ni de una vulnerabilidad específica, la noticia pone el foco en la gestión integral de la ciberseguridad y la infraestructura IT bajo una única dirección. Esta situación genera una superficie de ataque y un entorno normativo especialmente complejos, ya que la persona al frente debe equilibrar la protección de los activos, la continuidad de negocio, la innovación tecnológica y el cumplimiento regulatorio en todos los ámbitos de la organización. La experiencia de Froggett en Citi, institución financiera de referencia y objetivo habitual de amenazas avanzadas (APTs, ransomware, fraude financiero, etc.), proporciona un marco relevante para analizar la evolución del liderazgo en ciberseguridad.

3. Detalles Técnicos

El rol combinado de CISO y CIO implica una visión transversal de las arquitecturas tecnológicas y los controles de seguridad. El CISO debe diseñar, implementar y supervisar estrategias de defensa en profundidad, gestión de identidades (IAM), segmentación de redes, detección y respuesta ante amenazas (EDR/XDR), así como la integración de frameworks como MITRE ATT&CK para la identificación de TTP (Tácticas, Técnicas y Procedimientos) empleadas por actores maliciosos en la cadena de ataque. La responsabilidad del CIO, por su parte, abarca desde la administración de sistemas críticos (mainframes, cloud híbrida, DevOps) hasta la transformación digital, con la consiguiente exposición a riesgos asociados a shadow IT, APIs inseguras, y la necesidad de mantener la compatibilidad y actualización de aplicaciones legacy.

La combinación de ambos roles requiere dominar el ciclo completo de gestión de incidentes (NIST 800-61), la orquestación de herramientas SIEM/SOAR en el SOC, la gobernanza de datos (cumplimiento de GDPR, NIS2 y marcos regionales), así como la evaluación y mitigación continua de vulnerabilidades (CVE, CVSS) y la coordinación de red teams y blue teams que emplean frameworks como Metasploit o Cobalt Strike en ejercicios de simulación de ataques.

4. Impacto y Riesgos

La concentración de funciones en un solo perfil directivo puede incrementar la eficiencia y reducir silos organizativos, pero también genera riesgos significativos de concentración de poder, conflictos de interés y sobrecarga operativa. La falta de separación de funciones puede dificultar la detección de errores o negligencias, comprometer la independencia en la gestión de incidentes y aumentar la exposición ante ataques dirigidos a la cadena de mando (spear phishing, BEC, ataques de ingeniería social específicos).

Según datos de Gartner, el 43% de las organizaciones que fusionan roles de CISO y CIO experimentan retrasos en la implementación de políticas de seguridad frente a las que mantienen ambas funciones separadas. Además, la legislación europea (NIS2, GDPR) exige una clara delimitación de responsabilidades y la existencia de DPO (Data Protection Officer) independiente en casos de tratamiento masivo de datos personales.

5. Medidas de Mitigación y Recomendaciones

Para mitigar los riesgos inherentes al rol dual, se recomienda establecer mecanismos de auditoría interna y revisión cruzada entre áreas IT y de seguridad, así como la creación de comités de ciberseguridad que reporten directamente a la alta dirección y al consejo de administración. Es fundamental implantar políticas de segregación de funciones, rotación de responsabilidades, formación continua en amenazas emergentes (Zero Trust, ransomware-as-a-service, supply chain attacks) y un refuerzo de la cultura corporativa en materia de ciberseguridad.

Se recomienda también el despliegue de soluciones de automatización (SOAR), inteligencia de amenazas (CTI) y simulaciones regulares de crisis (tabletop exercises) para evaluar la resiliencia organizativa y la eficacia de la respuesta ante incidentes críticos.

6. Opinión de Expertos

Expertos en ciberseguridad como Brian Honan (BH Consulting) y Raúl Siles (Internet Security Auditors) coinciden en que la convergencia de roles puede agilizar la toma de decisiones, pero advierten del riesgo de “visión de túnel” y de que los retos de compliance y resiliencia exigen perfiles complementarios y equipos multidisciplinares. Froggett, por su parte, defiende que “la clave está en la transparencia, la colaboración y la capacidad de anticiparse a los riesgos, integrando la seguridad desde el diseño en todos los procesos de negocio y tecnología”.

7. Implicaciones para Empresas y Usuarios

La tendencia a fusionar las funciones de CISO y CIO responde a la necesidad de optimizar recursos en un contexto de escasez de talento y presión presupuestaria. Sin embargo, las compañías deben valorar el impacto real en la protección de los activos críticos, la continuidad operativa y el cumplimiento normativo, especialmente en sectores regulados (finanzas, salud, infraestructuras críticas). Los usuarios, por su parte, pueden verse afectados en la calidad de los servicios y la protección de sus datos personales si la organización no dispone de controles adecuados y una supervisión independiente.

8. Conclusiones

La experiencia de Carl Froggett como CISO y CIO en Deep Instinct, respaldada por casi dos décadas al frente de la ciberseguridad en Citi, ilustra los desafíos y oportunidades del liderazgo híbrido en entornos digitales cada vez más complejos. El éxito depende de la capacidad para integrar la seguridad en la estrategia tecnológica, mantener la independencia operativa y adaptarse a un marco regulatorio exigente. La evolución hacia organizaciones resilientes y seguras exige un equilibrio entre eficiencia, supervisión y especialización.

(Fuente: www.securityweek.com)