Gestionando la continuidad del negocio
“La clave está en generar confianza en el equipo, los colaboradores y la alta dirección, posicionando a IT como un socio para el éxito de la organización”.
La gestión de Andrés Cedeño, Jefe de Seguridad de la Información de Cooperativa Comercio, ha evolucionado de un enfoque técnico orientado a la disponibilidad y estabilidad de sistemas hacia una visión estratégica que posiciona a IT y Seguridad de la Información como habilitadores para alcanzar los objetivos del negocio.
Este cambio de perspectiva ha llevado a la adopción de estándares como ISO 27001 y marcos de referencia como ITIL, permitiendo una gestión integral de los servicios tecnológicos y la seguridad de la información. “Hoy, priorizo la gestión del riesgo y la protección de los datos, manteniendo un equilibrio entre la innovación tecnológica, el cumplimiento normativo y la creación de valor”, afirma Cedeño.
Además, sostiene que las áreas de IT y seguridad deben actuar como aliados estratégicos en la transformación digital, asegurando la continuidad del negocio e impulsando la innovación mientras se alinean con los objetivos corporativos. “Más allá de proporcionar infraestructura y soporte, su rol incluye garantizar la protección de datos sensibles y cumplir regulaciones como la Ley de Protección de Datos de Ecuador”.
Entre las buenas prácticas que propone se encuentran:
Implementar un Comité de Seguridad de la Información, con representantes de diversas áreas para fomentar una visión colaborativa.
Adoptar controles basados en análisis de riesgos, ajustados a las necesidades y vulnerabilidades del negocio.
Capacitar continuamente a los colaboradores en ciberseguridad, asegurando una cultura organizacional más resiliente.
Definir indicadores que midan el impacto de las tecnologías en los resultados del negocio, construyendo confianza en los sistemas tecnológicos y en la capacidad de IT como motor de crecimiento.
Uno de los mayores retos para Andrés Cedeño ha sido enfrentar las tendencias disruptivas, como la adopción de tecnologías en la nube, la inteligencia artificial y la creciente digitalización de los servicios financieros. En un sector como el de las cooperativas de ahorro y crédito, la sensibilidad de los datos manejados incrementa la complejidad de implementar estas tecnologías sin comprometer la seguridad ni la confianza de los clientes.
El panorama se vuelve aún más desafiante ante la sofisticación de los ataques cibernéticos, con la proliferación de ransomware y técnicas avanzadas de phishing, a lo que se suma el cumplimiento de regulaciones locales e internacionales, que requiere priorizar inversiones en seguridad y justificar los costos ante la alta dirección.
Por último, el cambio cultural dentro de la organización es un reto continuo, ya que busca que los colaboradores adopten nuevas tecnologías y comprendan su papel en la ciberseguridad, integrando la protección de datos como una responsabilidad compartida.
Para liderar equipos de IT, Andrés Cedeño menciona la importancia de ser un agente de cambio que aborde resistencias, promueva la innovación y garantice la transparencia en la gestión de riesgos. “La clave está en generar confianza en el equipo, los colaboradores y la alta dirección, posicionando a IT como un socio esencial para el éxito de la organización”.
Breve perfil
Andrés Cedeño Vera es un profesional especializado en seguridad de la información, con amplia experiencia en la implementación y gestión de sistemas de seguridad. Actualmente ocupa el cargo de Jefe de Seguridad de la Información en la Cooperativa de Ahorro y Crédito Comercio LTDA, donde ha liderado proyectos clave como la automatización de procesos de gestión de seguridad y la implementación del Sistema de Gestión de Seguridad de la Información (SGSI) en varias cooperativas.
Su formación académica abarca áreas de seguridad informática, administración y comunicación, con una Maestría en Seguridad Informática, un MBA, y una Maestría en Comunicación Estratégica. Además, cuenta con certificaciones como Auditor Interno ISO 27001.