Integrando seguridad y tecnología.
“El trabajo conjunto con otras áreas facilita la implementación de soluciones que impulsan la innovación y el crecimiento del negocio”.
La gestión de IT y seguridad de la información ha evolucionado hacia una integración estratégica con los objetivos organizacionales. Así lo describe César Rosero, Oficial de Seguridad de la Información de la Cooperativa 23 de Julio, quien destaca que la prioridad actual es la colaboración interdepartamental, la innovación tecnológica y la resiliencia organizacional. Según el especialista, esta visión busca optimizar recursos y proteger la información de la entidad, sus socios y clientes, adaptándose a las necesidades cambiantes del negocio.
“En un principio, nuestra gestión se centraba en garantizar la infraestructura tecnológica y minimizar riesgos. Sin embargo, con el tiempo, hemos adoptado un enfoque más integral, priorizando la colaboración interdepartamental, la innovación tecnológica y la resiliencia organizacional”, afirma Rosero.
Para el ejecutivo, el área de Seguridad de la Información desempeña un papel estratégico en la Cooperativa, al garantizar que la gestión de los datos esté alineada con los objetivos organizacionales. Esto implica asegurar la integridad, confidencialidad y disponibilidad de la información. “El trabajo conjunto con otras áreas facilita la implementación de soluciones que impulsan la innovación y el crecimiento del negocio, manteniendo los niveles de seguridad necesarios.
Entre las buenas prácticas que recomienda, menciona la promoción de una cultura de ciberseguridad desde la alta dirección, la realización de auditorías periódicas para identificar y mitigar riesgos, y el establecimiento de controles de acceso estrictos. Además, resalta el uso de tecnologías de protección, como el cifrado y la autenticación multifactor, como herramientas esenciales para fortalecer la seguridad.
César Rosero también destaca la importancia de ofrecer programas de capacitación continua en temas de seguridad, dirigidos tanto a colaboradores como a socios y clientes. Esto, explica, tiene como objetivo aumentar la conciencia y las habilidades necesarias para afrontar los desafíos actuales en ciberseguridad.
Uno de los mayores retos en la gestión de la seguridad de la información ante tendencias disruptivas, como la adopción de la nube o la inteligencia artificial, ha sido adaptarse rápidamente a estos cambios. “Estos avances han introducido nuevos vectores de ataque y han complicado la protección de los datos”, señala Rosero. Además, la constante aparición de amenazas, como los ataques a través de vulnerabilidades desconocidas, exige una actualización continua de las políticas de seguridad y la implementación de soluciones más ágiles y efectivas. Estas medidas buscan no solo proteger la información, sino también mantener la confianza de usuarios, socios y clientes.
Otro desafío que menciona Rosero es garantizar el cumplimiento de las normativas cada vez más estrictas impuestas por los entes de control y equilibrar la seguridad con la innovación tecnológica.
Además de los desafíos técnicos, Rosero comparte las estrategias necesarias para gestionar equipos en IT y seguridad de la información. Resalta la importancia de la comunicación efectiva, una visión compartida y un enfoque colaborativo. “Es fundamental liderar con empatía, entendiendo las necesidades de cada área y fomentando la colaboración entre departamentos”.
También sugiere establecer metas claras, alineadas con los objetivos organizacionales, y promover la adopción de nuevas tecnologías a través de programas de capacitación y soporte continuo. Finalmente, destaca que la transparencia y la capacidad de tomar decisiones informadas ayuda a mantener la confianza de la alta dirección y asegurar el éxito en la implementación de cambios.
Breve perfil
César Rosero es ingeniero de Sistemas con 13 años de experiencia en la administración y soporte de infraestructura IT. Desde hace 3 años está vinculado a la seguridad de la información en entidades del Sector Financiero Popular y Solidario, liderando proyectos afines.
En el ámbito académico, está por finalizar una Maestría en Computación con mención en Seguridad Informática. Además, cuenta con certificaciones como Auditor Interno ISO/IEC 27001:2022 y AWS Academy Graduate en fundamentos de la nube.
César está trabajando en iniciativas como la implementación de Sistemas de Gestión de Seguridad de la Información y otros proyectos para fortalecer los activos de información.