Estrategias de negocio para empresas seguras.
Cristian Aguirre, Director Nacional de Seguridad de la Información de SEPS, explica 3 factores clave para enfrentar los desafíos de seguridad en las empresas.
- Talento humano como base del éxito
El equipo de trabajo que hemos formado en la dirección está altamente calificado, con capacitación constante apoyado por nuestros aliados. Actualmente, están formando la Academia de Certificación Interna (SEPS). “Contamos con el apoyo de AECI y en primera instancia está enfocada en nuestros colaboradores”, explica.
Por otro lado, es normal en la Institución pública las desvinculaciones. A pesar de que esto significa un desafío, también es una buena señal: los analistas que han salido de la institución, forman parte de grandes empresas privadas, en puestos de seguridad y ciberseguridad; esto resalta la experiencia que adquieren en la SEPS.
- Traducción de términos técnicos para la Alta Gerencia
La experiencia de Aguirre destaca la importancia de la habilidad gerencial para traducir el lenguaje técnico de la Seguridad de la Información en términos comprensibles para la alta gerencia. Esta es una estrategia efectiva, que aumenta el compromiso y entendimiento de la mesa directiva para proyectos con resultados tangibles a corto y mediano plazo.
- Capacitación constante: el escudo contra nuevos desafíos
Frente a la adopción de tecnologías emergentes, enfatiza la importancia de la actualización y la capacitación constante no solo en cargos como el OSI o CISO, sino en todos los colaboradores. Esto proporciona la preparación necesaria para enfrentar nuevos desafíos tecnológicos y gestiona los riesgos asociados a los activos de información.
En conjunto, la experiencia de Cristian Aguirre ofrece una visión estratégica y práctica para establecer los procesos y flujos que brinden una respuesta rápida a nuevas amenazas en un mundo empresarial impulsado por la tecnología.
Perfil profesional
Con el apoyo de un equipo de colaboradores y autoridades, trabajó desde 2014 hasta 2016 para formar la Dirección Nacional de Seguridad de la Información de la SEPS. Además, en estos últimos años se enfocó en la creación de un espacio en el Sector Financiero Popular y Solidario (SFPS) con el propósito de fortalecer los procesos relacionados con la seguridad de la información en la SEPS y en el SFPS; lo cual representan los logros más destacados de Cristian Aguirre.
Como resultado, de esto se implementó en la SEPS políticas, controles y procedimientos de Seguridad en la SEPS y para el sector controlado se publicó una normativa específica para el sector, contribuyendo a la conformación de departamentos o áreas dedicadas a la seguridad de la información en cooperativas y mutualistas; quienes ahora deben contar con áreas de seguridad, Oficial de Seguridad de la Información o un responsable de Seguridad de la Información según sea el caso.
En el marco de estas dos iniciativas, Cristian Aguirre ha llevado a cabo proyectos con el respaldo de las autoridades. Uno de ellos: la creación del Observatorio Especializado de Seguridad de la Información y Ciberseguridad para el SFPS. Este observatorio proporciona información, normativa, cursos y otros recursos relevantes sobre estos temas. Además, ofrece periódicamente capacitación gratuita al sector bajo supervisión.
Otro proyecto destacado es la creación de la Norma de Seguridad de la Información para el sector supervisado del SFPS. Esta iniciativa emblemática desarrolla una norma especializada diseñada y aplicable en todos los segmentos del SFPS.
A lo largo de su carrera en la Dirección Nacional de Seguridad de la Información de las SEPS, Cristian Aguirre ha liderado procesos de seguridad de la información institucional con el respaldo del Comité de Seguridad de la Información, presidido por la Señora Superintendente. Estos procesos han implicado la creación de políticas, controles y procedimientos a través de un análisis de riesgo, con el fin de alcanzar los objetivos estratégicos de la institución.
En la actualidad, se encuentran trabajando con el apoyo de AECI e ISACA en la creación de una Academia de Formación orientada a certificaciones tecnológicas.
Para fomentar una sólida cultura de seguridad cibernética, ha desarrollado diversas acciones internas como parte de un plan de seguridad. Esto incluye la implementación de políticas, controles y capacitaciones, con el apoyo de socios estratégicos como ISACA, AECI y EQUIFAX. Asimismo, el desarrollo de campañas internas de comunicación que proporcionan información relevante y consejos de interés. Por otro lado, una evaluación constante de la aplicación de los controles implementados, considerando esta revisión como una oportunidad continúa de mejora.
Apoya como líder del área de seguridad de la información a formar talento y conformar un equipo altamente calificado, con capacitación constante apoyado por socios estratégicos.
Su mayor aprendizaje en la gestión de seguridad de la información radica en la necesidad de desarrollar habilidades gerenciales y traducir el lenguaje técnico en términos accesibles para la alta dirección. «Con este enfoque nos ha permitido garantizar el flujo exitoso de proyectos, respaldados por nuestra máxima autoridad. Como resultado, hemos obtenido logros tangibles y medibles en un corto y mediano plazo.»