Construyendo organizaciones seguras y resilientes en un entorno digital.
“La evolución en el uso de las tecnologías y la exposición a la que estamos sometidos es el mayor desafío”.
Adriana Sánchez, Oficial de Seguridad de la Información de Udla, enfatiza que la transformación digital debe incluir una estrategia de ciberseguridad que permita definir planes de protección de los datos y de la operación de la organización.
Destaca cómo la Seguridad de la Información ha evolucionado desde los años 90, pasando de la administración de identidades y accesos a convertirse en estratégico para los negocios digitales. Según Sánchez, la seguridad consiste en la protección de la información y los sistemas e infraestructuras informáticas donde se procesa, almacena y transmite, buscando mantener la confidencialidad, la disponibilidad e integridad, esto a través de procesos, tecnología y sobre todo con la conciencia humana, la responsabilidad es de todos, desde el empleado de nivel más bajo hasta los niveles directivos, con el objetivo de mantener a la organización segura y resiliente
Desde su experiencia, sostiene que es necesario comprender el potencial de la tecnología, para convertir los datos y la tecnología en un servicio que genere verdadero valor al negocio y para ello, se pueden adoptar algunas buenas prácticas como cuidar el balance entre la seguridad y la funcionalidad, facilitar al negocio los sistemas y la información de manera práctica, acompañar la innovación y orientar al negocio para crear productos basados en la experiencia y las necesidades de los clientes. Establecer la seguridad de la información en toda la organización en un ambiente positivo y como parte de las decisiones de las inversiones, alinearse con el negocio, maximizar los beneficios y el compromiso de la alta dirección para lograr una organización resiliente.
Para la ejecutiva, los mayores retos en la gestión de seguridad frente a tendencias disruptivas radican en un mundo cada vez más digitalizado, con oportunidades como la inteligencia artificial, pero también con riesgos crecientes y mayores exigencias de cumplimiento. “La evolución en el uso de las tecnologías y la exposición a la que estamos sometidos es el mayor desafío. La superficie de ataque se ha incrementado y, con ello, la visibilidad limitada de activos que ya no controlamos. Esto nos obliga a cambiar la forma en que proveemos seguridad al ecosistema digital”, afirma.
Además, resalta la importancia de incluir en la gestión de riesgos de ciberseguridad a los terceros que forman parte de la cadena de suministro. “Es imprescindible abandonar la mentalidad de prevención y adoptar una mentalidad de resiliencia. No basta con mantener alejados a los actores malintencionados; debemos prepararnos para cuando ocurra un incidente, disponer de planes, diseñar procesos para ejecutarlos y probar su efectividad. Esta es la nueva forma de proteger los datos de una organización”.
En cuanto a las estrategias de liderazgo, subraya la necesidad de usar un lenguaje claro y sencillo para transmitir el mensaje a todos los niveles de la organización e integrar la cultura de seguridad en todos sus estamentos, comenzando desde la alta dirección. “La seguridad de la información es responsabilidad de todos; cada colaborador desempeña un papel para mantener a la organización segura y resiliente”, señala.
Añade que es esencial mantener prácticas y procedimientos efectivos para gestionar los riesgos inherentes, incluyendo la seguridad por defecto desde el diseño. Asimismo, todo el equipo debe estar comprometido con la mejora continua, el aprendizaje constante y el vínculo entre la creación de tecnología y el valor empresarial.
Finalmente, destaca el papel fundamental de los programas de concienciación y la cultura de seguridad. “Se debe trabajar en mecanismos que fomenten valores, actitudes y creencias sobre la importancia de proteger la empresa. Muchas veces, los comportamientos inseguros de los empleados derivan de su desconocimiento sobre los riesgos involucrados en sus acciones. No sabemos de dónde puede venir un ataque, por lo que es vital que todos sean parte de la protección. Las barreras basadas únicamente en tecnología ya no son suficientes”, indicó.
Breve perfil
Adriana Sánchez cuenta con más de 30 años de experiencia en la administración de sistemas de información. Durante 5 años liderando un equipo de desarrollo de aplicaciones Financiera-contable, TMAX, NomPlus e HiperMax, posteriormente 27 años lideró el área de IT en PwC Ecuador, donde impulsó la incorporación de soluciones tecnológicas para mejorar los procesos de negocio y aprovechar el poder de los datos en la transformación empresarial.
Apasionada por la transformación digital y la ciberseguridad, cuenta con una sólida formación profesional, incluyendo una Maestría en Gerencia Empresarial complementada con conocimientos técnicos avanzados en áreas como seguridad, redes a través de cursos de CCNA, fundamentos SCRUM, bases de datos, infraestructura tecnológica y de seguridad.
Entre sus proyectos más destacados se encuentran la mejora de la postura de seguridad mediante el uso de métricas de SecurityScorecard y la gestión de vulnerabilidades de aplicaciones web. También ha liderado la automatización y gestión de parches en servidores, la concientización sobre seguridad de la información a través de ejercicios de phishing y la implementación de herramientas de seguridad para la gestión de las cuentas privilegiadas.
Su enfoque es educar sobre las amenazas actuales para fortalecer la cultura de ciberseguridad en la organización donde trabaja.