La ciberseguridad eficaz va más allá de la técnica.
En la evolución constante de la ciberseguridad, Edison Jiménez, especialista en TICs del CSIRT de la Escuela Politécnica Nacional, destaca un enfoque clave: el valor humano en la protección de la información. Su experiencia en la gestión de equipos de seguridad destaca dos pilares fundamentales: desarrollo profesional y colaboración.
Jiménez resalta la inclusión del personal en proyectos relevantes y el reconocimiento público como impulsores del crecimiento profesional y la cohesión del equipo. Destaca que una ciberseguridad eficaz va más allá de la técnica, empoderando a las personas para mejorar sus prácticas y proteger los activos informáticos de la organización.
En cuanto a los desafíos empresariales frente a la adopción de tecnologías emergentes, enfatiza la protección de la información y las personas como prioridad. Subraya la formación, el empoderamiento y la resiliencia como elementos esenciales en la respuesta a incidentes informáticos, haciendo hincapié en la necesidad de tener respuestas sólidas basadas en procesos claros, no solo en herramientas.
Jiménez destaca que la ciberseguridad no es solo un asunto técnico, sino también humano, donde la capacitación y el cuidado de las personas es fundamental en el entorno digital. Para lograrlo se necesita instaurar una cultura de conciencia y protección.
Perfil profesional
Uno de los logros más destacados en la carrera de Edison Jiménez ha sido su participación en uno de los primeros CSIRT académicos, brindándole la oportunidad de estar directamente involucrado con estudiantes y profesores en el ámbito de la seguridad informática. En este rol, desarrolló charlas de concientización para exponer los riesgos a los que la comunidad educativa es potencialmente vulnerable y difundir políticas, directrices y buenas prácticas de seguridad.
Además, trabaja en colaboración con otros CSIRT/CERT para prevenir incidentes de seguridad. Ha propuesto proyectos como el diseño de una solución para monitorear la seguridad de las bases de datos mediante el uso de herramientas de software libre y promueve competiciones para resolver una variedad de desafíos relacionados con la seguridad informática (CTFs) con estudiantes de la Escuela Politécnica Nacional.
Junto con el equipo del CSIRT, promueve la innovación a través de la capacitación y la definición de una estrategia de empoderamiento y prevención en cuanto a la seguridad informática, desde un enfoque individual hasta una concientización dirigida a la comunidad educativa.
En cuanto a la gestión de equipos de seguridad, destaca la importancia de incluir al personal clave, apoyar el desarrollo profesional, motivar la colaboración y reconocer el esfuerzo, lo que permite una mayor cohesión del equipo.
De su experiencia diaria, ha aprendido que la ciberseguridad no es solo un tema técnico, sino también humano. El empoderamiento motiva a las personas a mejorar sus prácticas y cuidar de ellos mismos y de los activos informáticos de la organización.
Para enfrentar los desafíos empresariales y de seguridad relacionados con la adopción de tecnologías emergentes, señala que “La formación, el empoderamiento y la resiliencia son clave a la hora de enfrentar un incidente informático. Las nuevas tácticas y técnicas utilizadas para vulnerar sistemas y personas deben tener una respuesta basada no solo en herramientas, sino también en procesos claros dentro de la organización.