La seguridad de la información: un desafío multisectorial que evoluciona.
Por Andrés Almanza, CEO de CISO’s Club
“La transformación ocurre cuando la seguridad es tema de conversación en todos los niveles ejecutivos y es comprendida por todos los colaboradores”.
La cuarta edición de los Premios Líder IT Ecuador 2024 mostró un panorama favorable en materia de seguridad de la información. El incremento en el volumen de proyectos presentados, comparado con años anteriores, fue notable. Más interesante aún fue la participación de empresas de sectores diversos, lo que evidencia cómo la seguridad está expandiendo su presencia en el ecosistema empresarial ecuatoriano. Esta tendencia es una buena señal: la ciberseguridad dejó de ser exclusiva del sector financiero y ahora se extiende a industrias variadas, enriqueciendo su alcance y relevancia.
Sin embargo, es importante reconocer el contexto en el que nos encontramos. Ecuador, al igual que otros países de la región, está en una fase de maduración de la seguridad de la información, marcada por un marco regulatorio relativamente joven. Esto ha llevado a que muchas empresas adopten sistemas de gestión de seguridad como una “camisa” inicial que deben ponerse. Es un paso necesario y valioso, porque permite ordenar procesos y establecer buenas prácticas, pero un sistema de gestión es solo el punto de partida: las organizaciones deben transitar hacia niveles más altos de madurez para enfrentar los desafíos de la seguridad.
Un aspecto que me llamó la atención en los proyectos evaluados fue la coincidencia en un factor clave: el apoyo empresarial. Este respaldo de la alta dirección es determinante para el éxito de cualquier iniciativa de seguridad. La verdadera transformación ocurre cuando la seguridad se convierte en un tema de conversación dentro de los niveles ejecutivos y es comprendida por todos los colaboradores.
Este cambio de dinámica, donde la seguridad pasa de ser un desafío técnico a convertirse en un desafío empresarial y estratégico, marca una diferencia en la madurez de las organizaciones. Los CISOs que logran obtener el apoyo de la gerencia están abriendo un espacio para conversaciones profundas sobre seguridad. Y el desafío para los líderes de seguridad, no solo es técnica, sino también comunicacional: deben desarrollar y afinar un lenguaje que permita dialogar con los ejecutivos y alinear la seguridad con los objetivos del negocio.
Breve perfil
Andrés Almanza es un apasionado investigador de Ciberseguridad, SegInfo y Liderazgo. Ha alcanzado conocimientos certificados como Executive Certificate in Cybersecurity Leadership & Strategy by FIU University | Certificado como ISO 27001 Lead Implementer and 27005 Lead Manager from PECB | CISM, ITILv3, LPI| Certificado como Coach Profesional Internacional, Master in Leadership and Organizational Development with Coaching, Executive Master’s in Leadership Skills Developed in Harvard, & Coach Profesional avalado por International Coach Federation| Profesional en Ingenieria de Sistemas | Especialista en seguridad en redes y Master en seguridad de la información.
Como Coach y mentor apoya a los ejecutivos de la seguridad a desarrollar su potencial en el ejercicio como CISOs, CDO, CPO. Es docente del programa de Maestría de la Universidad externado de Colombia y de la Universidad de las Américas en Ecuador. Creador de la Comunidad CISOS.CLUB, CISOS-COL y CISOS-LATAM (Linkedin) y Miembro del comité editorial de la revista sistemas de ACIS.