
Gestión estratégica de la seguridad en entornos disruptivos.
«La resiliencia es más que una estrategia frente a los cambios; es la respuesta proactiva que asegura una protección continua para la organización.»
Eduardo Alvarado, CIO de Cooperativa Policía Nacional, señala que hasta no hace mucho las herramientas de Seguridad de la Información eran básicas, sin embargo, la rápida evolución tecnológica, especialmente con la irrupción de la inteligencia artificial y el análisis de comportamiento, ha transformado radicalmente el paradigma de seguridad empresarial. Este cambio, dice el ejecutivo, representa un gran desafío, así como una oportunidad para innovar en nuestras estrategias de protección. “Si bien estas tecnologías nos permiten abordar los riesgos de manera más proactiva, también son utilizadas por los ciberdelincuentes para perpetrar ataques cada vez más sofisticados. Este es el principal desafío al que nos enfrentamos en la actualidad”.
Con su experiencia explica que la seguridad de la información es un tema estratégico organizacional que debe alinearse con la visión y misión corporativa, e indica algunos elementos necesarios que deben considerarse en la seguridad. “Al actuar como un controlador estratégico y en base a las mejores prácticas empresariales, de la mano de la alta dirección y con el apoyo constante de nuestros pares estratégicos, garantizamos una postura de seguridad eficiente”. Y añade que es importante además contar con personal altamente capacitado en el campo de seguridad de la información y ciberseguridad para implementar, dar el seguimiento y controlar de manera ordenada y escalable dichas prácticas. Cumpliendo la normativa emitida por el ente de control (SEPS), así también con normativas internacionales como la ISO 27001:2022 y otras (NIST, PCI-DSS, OWASP) como buena práctica empresarial.
A la par con el desarrollo tecnológico, Eduardo Alvarado, señala que uno de los mayores retos por lo que ha tenido que atravesar es la integración de tecnologías disruptivas como la Inteligencia Artificial, herramientas de análisis de comportamiento e Identidad digital en un entorno donde los recursos son limitados. Sin embargo, enfatiza que, gracias al apoyo de la alta dirección, han logrado implementar soluciones innovadoras que les permiten alcanzar una ventaja en el mercado y que se traducen en beneficios reales a los socios de la institución.
Al hablar de liderazgo menciona que liderar, y no solo en el campo de la seguridad, implica una comunicación clara y efectiva con todos los stakeholders con el objetivo de consolidar una relación sólida con los usuarios finales que a su vez facilite la colaboración con otros departamentos. “Al mantener a toda la organización informada e involucrada en las políticas, se consolida una cultura de seguridad robusta y verdadera”.
Finaliza señalando que “la resiliencia es una estrategia frente a los cambios y la respuesta proactiva para garantizar una protección continua de la organización”.
Breve perfil
Con más de 20 años de experiencia en el ámbito de la tecnología y seguridad, Eduardo Alvarado ha dedicado los últimos 14 años a especializarse en seguridad de la información empresarial, fortaleciendo sus conocimientos y habilidades en ciberseguridad, seguridad de la información, seguridad de redes y respuesta a incidentes, entre otras más. Actualmente, se desempeña como Gerente de Seguridad de la Información en la CPN.
Su formación incluye una carrera en Ingeniería de Sistemas, complementada con un Máster en Seguridad de la Información Empresarial, Diplomado en Habilidades Gerenciales y otro en Inmersión en Innovación. Además, ha desarrollado habilidades gerenciales y es auditor líder e implementador de las normas ISO 27001:2013, CEH, CISM, entre otras, lo que le permite gestionar de manera técnica y estratégica los procesos de seguridad empresarial en la organización.