Juan Carlos Cisneros está convencido de que la seguridad de la información es un habilitador estratégico que aporta directamente a la operación, reduce riesgos y fortalece la resiliencia organizacional. Su motivación está en generar un impacto positivo y sostenible en los procesos, aportando soluciones que logren equilibrio entre seguridad y operatividad.
En el ámbito personal, su mayor satisfacción proviene del crecimiento de su equipo. Acompañar, empoderar y ofrecer directrices claras son acciones que —afirma— permiten alcanzar objetivos ambiciosos incluso en contextos de recursos limitados. Cree firmemente que un equipo comprometido y motivado puede transformar los desafíos en oportunidades y alcanzar resultados.
Como líder de seguridad, conduce la operación integral de ciberseguridad institucional, asegurando la protección de la arquitectura tecnológica y fortaleciendo la resiliencia ante riesgos emergentes y amenazas globales. Gestiona la seguridad de la información de forma estratégica, impulsando políticas y programas alineados con estándares internacionales que garantizan la confidencialidad, integridad y disponibilidad de los datos. Además, lidera la implementación del programa de protección de datos personales, coordinando un equipo multidisciplinario interno y articulando la asesoría de una firma externa para el cumplimiento normativo y generar confianza entre estudiantes, colaboradores y entes reguladores.
Entre los hitos más importantes de su carrera destaca haber enfrentado con éxito un ataque de ransomware, experiencia que validó la eficacia de los controles implementados y reforzó la estrategia institucional de seguridad. Su trayectoria también se distingue por su compromiso académico: la culminación de dos maestrías, una especialidad y su continua formación le han permitido traducir el conocimiento en estrategias que aportan valor. Su rol como docente ha sido, además, un catalizador de innovación, que lo mantiene actualizado y a atento a transformar la teoría en práctica dentro de los proyectos que lidera.
El liderazgo tecnológico se basa en la adopción responsable
Como líder de seguridad, el ejecutivo ha promovido estrategias orientadas a fortalecer la adopción tecnológica, priorizando la innovación y la sostenibilidad. Una de sus principales iniciativas ha sido la incorporación de soluciones open source, una decisión que —además de acelerar la madurez tecnológica— ha permitido ganar terreno en innovación y fortalecer la autonomía técnica de los equipos.
Considera que la gestión de equipos en entornos de cambio tecnológico requiere combinar liderazgo humano con visión estratégica. Para él, es indispensable que cada integrante comprenda el impacto que las nuevas herramientas generan en el negocio, tanto desde la perspectiva del riesgo como de la oportunidad.
Desde su experiencia, la gestión de las tecnologías de la información frente a los avances emergentes debe entenderse como un proceso de evolución estratégica más que como una simple adopción de herramientas. En sectores como el universitario —explica—, tecnologías como la inteligencia artificial, la analítica de datos, el cloud computing, la realidad aumentada o el blockchain son verdaderos motores de transformación académica y administrativa.
Su visión de liderazgo tecnológico se basa en la adopción responsable. Afirma que toda incorporación debe estar guiada por un enfoque estratégico de valor, alineado al plan institucional y orientado a generar beneficios sostenibles en el tiempo. En esa línea, sostiene que cada innovación debe evaluarse bajo criterios de riesgo técnico, cumplimiento normativo y principios de ética digital, garantizando que la tecnología aporte valor sin comprometer la seguridad ni la confianza.
Asimismo, considera que la incorporación de tecnologías emergentes debe apoyarse en una gobernanza de información y tecnología. Señala la importancia de la gestión en marcos reconocidos como COBIT 2019, NIST e ISO 27001, de manera que la tecnología sea un verdadero habilitador de proyectos. Señala que “toda adopción tecnológica debe contemplar seguridad y privacidad por diseño, bajo un esquema de auditoría y cumplimiento normativo.