
Cuenta con una trayectoria de 16 años y experiencia en el manejo de seguridad informática y auditoría de sistemas, aplicación de estándares internacionales de seguridad para solventar brechas de seguridad y/o posibles fraudes, manejo de personal y capacitación, análisis y optimización de presupuestos de tecnología, implementación y seguimiento de proyectos.
Lidera el área de seguridad bajo el objetivo de proteger la infraestructura tecnológica y los sistemas de información de la organización, con la finalidad de evitar que eventos maliciosos. Gestiona las estrategias, políticas y proyectos de seguridad y ciberseguridad para la continuidad del negocio.
Los proyectos más relevantes:
- Implementación del estándar PCI PIN V1.2 (Payment Card Industry – PIN)
- Implementación de un Centro de Operación de Ciberseguridad.
CONOZCA OTRA FACETA DEL LÍDER DE SEGURIDAD DE LA INFORMACIÓN
Andrés estudió Stetson University (Estados Unidos) y en la Universidad de Barcelona (España). ¿Qué es lo que más extrañaba de Ecuador cuando vivió en el extranjero?
Lo que más se extraña desde afuera es principalmente a la familia, amigos y la comida, no hay nada como lo propio de uno y ese sentimiento de hogar que solo lo puedes tener en tu casa. El mejor aprendizaje que me dejó esta época es que al tener a tu familia lejos te permite luchar y reflexionar sobre tus objetivos y metas, el por qué estás ahí y qué debes hacer para cumplir y así poder llegar a casa con los objetivos alcanzados.
Uno de sus pasatiempos favoritos es la práctica del básquet, ¿qué es lo que más destaca de este deporte?
Lo que más destaca es ese trabajo en equipo, el conocer las fortalezas y debilidades de cada miembro que luchan por un bien común: ganar el partido. Definir esa estrategia con el objetivo de que se ejecute correctamente para obtener la victoria.
Todo esto se traslada a la labor del día a día en Seguridad de la Información, ya que la ciberseguridad no es de una sola persona o del equipo de seguridad, sino que involucra a toda la organización. Necesitamos de todos los jugadores para generar esa cultura organizacional que permita realizar o implementar estándares, o controles normativos.
De esta forma, mejora la postura de seguridad de cada uno de sus componentes y miembros. Además, es importante conocer nuestras fortalezas y debilidades, que deben ser notificadas a los niveles directivos, con el fin de poder atacar o colocar controles mitigantes y fortalecer aún más las capacidades de seguridad de la organización.