La Seguridad de la Información actúa como un elemento diferenciador y de valor agregado en la gestión empresarial
Alicia Baldeón, Business Information Security Officer de Equifax, destaca que la gestión de IT ha evolucionado rápidamente para responder a las demandas del mercado y de los clientes, poniendo especial énfasis en la seguridad. Esto, debido a los crecientes desafíos, exige una constante capacitación y actualización de conocimientos al desarrollar, mantener y disponibilizar servicios tecnológicos.
Sobre el rol de IT y Seguridad de la Información en las estrategias de negocio, Baldeón señala que ambas áreas deben complementarse y trabajar en conjunto. “IT debe garantizar la disponibilidad de servicios y aplicaciones cuando los clientes lo necesiten, asegurando la integridad y protección de la información. Por su parte, Seguridad de la Información actúa como un elemento diferenciador y de valor agregado en la gestión empresarial al validar que los controles de seguridad son implementados de manera correcta. La seguridad no es solo un tema tecnológico, es un tema empresarial que requiere del conocimiento y compromiso de toda la organización”.
Al formar parte de un área de Seguridad de la Información que ha alcanzado madurez e independencia del área de IT, y que se encarga de normar, controlar y regular su cumplimiento en temas de seguridad, sugiere la aplicación de buenas prácticas.
En primer lugar, IT y Seguridad de la Información deben operar de manera completamente independiente pero complementarias. “Seguridad es parte de los procesos gobernantes que establecen las directrices, mientras que IT forma parte de los procesos de apoyo encargados de implementarlas”.
Además, destaca que la seguridad debe integrarse desde el diseño de cualquier servicio, proceso o sistema que la empresa planee implementar. También recomienda que las empresas incluyan en su estrategia la práctica de compartir el conocimiento adquirido en temas de seguridad, fortaleciendo así el ecosistema con clientes y proveedores.
Al hablar sobre los retos frente a tendencias disruptivas señala que ha afrontado varios; desde el cambio de visión y forma de trabajo en los temas relacionados a seguridad y TI, a partir del Breach del 2017 hasta estar embarcados en una transformación total de tecnología. “Estamos moviéndonos a la era Equifax Cloud a nivel mundial, lo que ha ocasionado que todo cambie, todo se mueva de sitio y comencemos a mirar los procesos de manera diferente, que salgamos de nuestro pensamiento y accionar legacy y nos movilicemos hacia el mundo Cloud”.
Sobre su visión de liderazgo desde el ámbito de Seguridad de la Información, aplicable a cualquier área tecnológica, enfatiza la importancia de traducir el lenguaje técnico a un lenguaje común, a un lenguaje de números o cómo las empresas lo conocen de revenue. “Al negocio le interesa el cumplimiento de sus metas financieras, como a todos, y es necesario, aprender a hablar ese lenguaje para comunicar nuestras necesidades, problemas y requerimientos. Por ejemplo, si un riesgo de seguridad no está siendo atendido, se debe evidenciar su impacto en los costos de la compañía, en el caso de materializarse el riesgo. Esta práctica permite visibilizar los riesgos de manera más tangible para tomar las medidas correctivas”.
Breve perfil
La experiencia de Alicia Baldeón en áreas de tecnología es de 17 años, de los cuales 10 los ha dedicado a la implementación y seguimiento de sistemas de Seguridad de la Información, Gestión de Calidad y Planificación Empresarial en la industria financiera y el sector hidrocarburífero. Actualmente, se desempeña como Business Information Security Officer (BISO) en Equifax Ecuador.
Anteriormente, trabajó como Oficial de Seguridad de la Información y Jefa de Gestión por Procesos, y como Ingeniera de Procesos Senior. Ha liderado iniciativas de concientización, además de gestionar temas de seguridad en la organización, y está trabajando en nuevos retos acompañando a la empresa en el cumplimiento de la Ley de Protección de Datos Personales.
Cuenta con conocimientos en peritaje forense en sistemas informáticos y está cursando una Maestría en Seguridad de la Información.