Virtual Chief Information Security Officer: figura profesional externa que asume el rol de responsable de seguridad de la información para organizaciones que no pueden o no quieren mantener un CISO interno a tiempo completo. El vCISO define la estrategia de seguridad, gobernanza, gestión de riesgos, cumplimiento normativo (NIS2, RGPD, DORA), coordina la respuesta a incidentes, gestiona las relaciones con juntas y autoridades, y supervisa equipos técnicos. Modelo flexible adecuado para PYMES, startups, entidades públicas o empresas en fase de maduración de la función de seguridad.