Convergencia de personas y orientación a logros en la Gestión de TI y Seguridad.
«La creación de sinergias entre los equipos de TI y Seguridad de la Información fomenta La colaboración en entornos disruptivos.»
El enfoque de gestión de Tecnologías de Información y Seguridad de la Información de Gabriela Pareja, CISO de Banco Solidario, se centra en la convergencia de las personas y la orientación al logro. “He perfeccionado esta visión, asegurándome de que las estrategias de TI, seguridad de la información y ciberseguridad estén alineadas con los objetivos del negocio y permeen en todo el equipo de trabajo”, señala.
Gabriela destaca la importancia del respaldo de la Alta Gerencia, la gestión de riesgos, el uso de buenas prácticas reconocidas y la adopción de procesos de automatización, robotización y metodologías ágiles. Según su experiencia, los líderes de TICs y Seguridad deben gestionar los riesgos emergentes según los niveles de tolerancia definidos, asegurando resultados que beneficien a todas las partes interesadas.
Para Gabriela, en sectores regulados como el bancario, las áreas de TICs y Seguridad son esenciales para apoyar las estrategias de negocio. Estas áreas permiten habilitar entornos seguros y una gestión efectiva de riesgos, lo cual es clave para generar nuevas oportunidades, ofrecer productos y servicios acordes a las demandas actuales y garantizar la continuidad y seguridad de las operaciones. Además, responden a normativas como la de Protección de Datos Personales, un reto que requiere equilibrar el compliance y la rentabilidad.
Para enfrentar estos desafíos, recomienda implementar buenas prácticas reconocidas internacionalmente:
- COBIT e ITIL para la gestión de TI.
- ISO 27001 e ISO 27005 para la gestión de la Seguridad de la Información.
- NIST 2.0 para la Gestión de la Ciberseguridad.
- ISO 22301 para la Gestión de la Continuidad de Negocio.
Estas prácticas deben implementarse con un enfoque que fortalezca la cultura organizacional, fomente el aprendizaje continuo y la conciencia de seguridad.
Sobre los mayores retos en la gestión de IT y Seguridad de la Información, Gabriela destaca la entrega de valor y beneficios a la organización, así como la integración de nuevas tecnologías con sistemas obsoletos, cuya gestión es crítica debido a los altos riesgos de obsolescencia. Además, es necesario desarrollar capacidades organizacionales para prevenir ciberataques avanzados.
Gabriela Pareja considera que para liderar el área de seguridad es clave implementar una estrategia alineada con los objetivos institucionales, que se base en una comunicación clara, coordinación efectiva con la alta dirección y empleados, y una gestión integral de riesgos a nivel organizacional. También resalta la optimización constante de recursos y la creación de sinergias entre los equipos de TICs y Seguridad de la Información, promoviendo la colaboración en entornos disruptivos.
Otra práctica esencial es la sensibilización sobre los riesgos tecnológicos y el impacto potencial de su materialización en la organización. Además, impulsa una cultura de aprendizaje organizacional que fomente la rendición de cuentas, la colaboración entre departamentos para eliminar silos, y canales de comunicación abiertos y transparentes. Gabriela también subraya la importancia de desarrollar planes de crecimiento para los empleados y realizar seguimientos periódicos con indicadores de gestión, facilitando así una gestión de seguridad efectiva y coherente.
Breve perfil.
Profesional de Tecnologías de la Información con 18 años de experiencia en el sector bancario, de los cuales 9 los ha desarrollado en Banco Solidario, enfocándose en la gestión de riesgos de seguridad, planificación, organización y liderazgo en las áreas de Compliance IT y Seguridad de la Información. Está certificada como CISA, CRISC, ISO 38500 y COSO, lo que refuerza su capacidad para gestionar riesgos tecnológicos y asegurar el cumplimiento normativo en la institución.
Posee una sólida formación académica, que incluye un MBA con mención en Transformación Digital, complementando su perfil técnico con habilidades estratégicas. Entre las iniciativas que ha liderado se destacan la implementación de un proceso automatizado para la gestión para accesos privilegiados, participación en el diseño de la Secure SDWAN, y la integración de herramientas de seguridad que apuntalan una arquitectura en capas para proteger los activos críticos de la organización.