El panorama regional de ciberseguridad.
Aprovechamos la experiencia regional que tiene Luis Bustamante para conocer su visión integral sobre el estado de la ciberseguridad de Latinoamérica, y especialmente la madurez de las empresas del país.
Al igual que el resto de la región, el nivel de los programas de seguridad de las empresas ecuatorianas depende mucho del origen mismo de las empresas, su naturaleza y su madurez en el mercado. Por ejemplo, Luis explica que algunas empresas, sobre todo las multinacionales, tienen un nivel de madurez mayor porque operan en lugares donde son muy regulados y requieren cumplir muchas normas, como la Unión Europea, Estados Unidos, Canadá, Australia, entre otros.
Al mismo tiempo, existen organizaciones locales que logran un buen nivel en sus programas de ciberseguridad porque son regulados y se les exige que cuenten con un programa de seguridad de la información porque la regulación lo demanda. “El nivel de seguridad de la información de las empresas ecuatorianas es muy variado y va a depender del sector, esto no solo pasa en Ecuador, sino que es habitual en Latinoamérica”, concluye.
Con respecto a buenas prácticas para empresas, Bustamante explica que la ciberseguridad es mucho más que una mera necesidad; es la salvaguardia de un negocio en un entorno digital vulnerable y cambiante.
“Las compañías deben pensar estratégicamente, y para ellos deben conocer su apetito de riesgo sea cual sea su negocio/organización, y dependiendo de ello poder recuperarse ante el impacto de un incidente”, amplía.
Sin duda, certificarse es un destino inicial para luego emprender el largo camino de la madurez y la mejora continua, así que la asesoría estratégica para implementar el programa de seguridad es clave para su éxito, asegura.
“Recomiendo evitar la compra de ‘juguetes de seguridad’, que es igual a poner remiendos sobre una tela vieja que luego se rompe a pedazos”, enfatiza. Es necesario pensar en una estrategia integral que cuente con el respaldo de la mesa directiva para que todos caminen en pos de ese destino común que los lleve a tener un programa de seguridad de la información exitoso que termine impactando las capacidades y la productividad de la organización de manera positiva.
Perfil profesional
Luis Bustamante es un ejecutivo con más de 20 años de experiencia liderando áreas de tecnología y de seguridad en empresas en Costa Rica con alcance regional, diseñando y ejecutando estrategias y mejores prácticas en IT, además de desarrollar proyectos en varias disciplinas.
A lo largo de su experiencia y formación le permiten contar con conocimiento del marco de gestión de seguridad de la información (incluidos ISO 27001 y NIST), además, de experiencia en la remediación de vulnerabilidades, identificación/mitigación de riesgos, optimización de la seguridad de la red, planificación de la infraestructura de TI e implementación de sistemas.
Además, ha conceptualizado estrategias sólidas con la dirección de equipos técnicos para la gestión integral de múltiples proyectos de seguridad en regiones geográficamente distribuidas.