Como Jefe de Seguridad de la Información, Harold Real Loos, es responsable de diseñar, dirigir y ejecutar la estrategia institucional de seguridad alineada con los objetivos del negocio y los marcos regulatorios. Su gestión abarca la gobernanza del SGSI, la gestión de riesgos, la operación del SOC, la protección de datos, la continuidad del negocio y el cumplimiento normativo. Además, lidera la priorización de inversiones, la coordinación entre áreas y la comunicación con la alta dirección y los entes de control. Promueve activamente la cultura de seguridad, el desarrollo del talento y la toma de decisiones basadas en evidencia y ética profesional.
Entre los hitos que marcaron su trayectoria destacan la implementación del Portal GRC, que centralizó los procesos de gobernanza, riesgos y cumplimiento; y el diseño del Sistema de Gestión de Riesgos, que permitió priorizar y tratar brechas críticas de forma sistemática. Asimismo, consolidó la operación estable del SOC 24/7 y el despliegue de una plataforma de concienciación con pruebas de phishing, fortaleciendo la detección, la respuesta y la resiliencia institucional. “Estas iniciativas cambiaron la escala de mi responsabilidad técnica y estratégica dentro de la organización”, afirma.
Los proyectos ejecutados han generado mejoras en la operación (reducción de vulnerabilidades críticas y tiempos de respuesta), en la gobernanza (avance hacia ISO 27001) y en la cultura organizacional (menor susceptibilidad a la ingeniería social). Para los socios y la comunidad, estos resultados se traducen en mayor confianza, continuidad del servicio y mitigación de riesgos de fraude y pérdida de datos.
Su motivación proviene de la convicción de que la seguridad bien gestionada protege derechos como la privacidad y los recursos de las personas; y habilita la innovación responsable. Considera que el liderazgo se ejerce con ejemplo, aprendizaje continuo y empoderamiento, construyendo capacidades sostenibles que permitan a la organización avanzar con confianza y servir mejor a socios y la comunidad.
Adopción tecnológica con gobernanza y seguridad de la información
Para Harold Real Loor, favorecer la adopción tecnológica requiere un enfoque mixto que combine liderazgo ejecutivo, pilotos controlados, formación continua y métricas claras para medir resultados. Considera que la comunicación, el entrenamiento constante a los usuarios y la integración de nuevas herramientas deben estar alineados
con los principios de gobernanza y gestión de riesgos, garantizando que la innovación contribuya al propósito institucional.
En entornos de cambio tecnológico, sostiene que es fundamental trabajar con equipos multifuncionales, ciclos cortos de entrega y procesos de capacitación permanente. Subraya la importancia de definir roles y objetivos claros, ofrecer espacios para la experimentación controlada, acompañar el desarrollo de nuevas habilidades y reconocer los logros alcanzados. La comunicación continua y la retroalimentación iterativa, afirma, son esenciales para reducir la resistencia al cambio y mantener la cohesión del equipo.
Respecto al trabajo en equipo, destaca que la colaboración efectiva nace de la claridad y la confianza. Por experiencia, señala que es necesario establecer objetivos compartidos, mantener rutinas de coordinación como reuniones breves y retrospectivas, generar espacios seguros para proponer mejoras e incorporar herramientas colaborativas que optimicen la gestión. Además, considera clave la participación temprana de áreas como tecnología, riesgos, negocio y talento humano, para una alineación y corresponsabilidad en los resultados.
Sobre las tecnologías emergentes, enfatiza que su adopción debe ser proactiva pero prudente. Propone evaluar riesgos y beneficios mediante pilotos controlados, definir marcos de gobernanza específicos —que aborden temas de privacidad, seguridad y ética digital— y construir rutas de integración coherentes con la arquitectura y los procesos existentes. En su visión, su adopción debe basarse en valor que entrega para el socio o cliente, el cumplimiento regulatorio y sostenibilidad de la operación