VOTAR: Abra el link, seleccione y vote .
A lo largo de sus 15 años de experiencia, Gabriela Salazar ha acumulado valioso conocimiento y experiencia principalmente en gestión de seguridad y ciberseguridad, trabajando en diversas industrias, que incluyen la banca, las telecomunicaciones y la alimentación. Inició su carrera en el ámbito operativo, proporcionando soporte y desempeñando el papel de analista de seguridad, lo que le brindó la oportunidad de conocer y administrar herramientas de seguridad. Además, ha desempeñado un papel importante en la revisión de procesos, proyectos tecnológicos y de seguridad de la información e informática, aprovechando su formación en evaluación y auditoría de sistemas. Todo esto le ha permitido adquirir una comprensión integral de la parte estratégica y de gobierno necesaria para liderar áreas de información y ciberseguridad.
En su rol actual en Pronaca, Gabriela apoya al área de seguridad y gestión de riesgos, y desde hace un año también asumió la responsabilidad de liderar el área de ciberseguridad. En ambos casos, se enfrentó al desafío inicial de crear ambas áreas desde cero y de cambiar la mentalidad de la alta dirección y de los colaboradores en lo que respecta a la seguridad de la información y la seguridad informática.
En su experiencia, se incluyen innumerables proyectos, tales como la implementación de estándares como PCI DSS y las ISO 27001, 31000 y 22301, así como el despliegue de diversas herramientas de ciberseguridad. También ha liderado equipos de gestión de riesgos y continuidad del negocio y equipos encargados de la revisión de procesos relacionados con la tecnología y seguridad informática, así como de la gestión de proyectos de implementación de herramientas de gestión de riesgos y gobierno.
Su conocimiento abarca también la Gestión de Servicios de Tecnología y ha desempeñado el rol de consultora en la adopción de marcos normativos basados en las Normas ISO 27000.
Gabriela señala: “Ha sido enriquecedor conocer distintos giros de negocio, cada proyecto me ha permitido obtener conocimientos importantes acerca del manejo y gestión operativa de las áreas de seguridad, pero también en normativas que permitan generar una adecuada estrategia junto con un programa que apoye el cumplimiento de los objetivos estratégicos de la compañía”.
En referencia a la adopción de las mejores prácticas, señala que, al implementar un Sistema de Gestión de Información, es esencial contar con una estrategia que incluya como uno de sus pilares a la cultura organizacional. Además, destaca la importancia de establecer un marco normativo de seguridad de la información adecuado, junto con la documentación de procesos y procedimientos que respalden su implementación, gestión y mejora continua.
En cuanto a la adopción de tecnologías disruptivas, señala que las tecnologías emergentes han llegado para quedarse, y hay que tomar conciencia de la relevancia que tendrán en un futuro cercano. Actualmente, ya se han incorporado algunas de estas tecnologías en las propias herramientas de ciberseguridad, como el análisis y aprendizaje del comportamiento para la detección temprana de amenazas y vulnerabilidades. “Debemos estar preparados para su adopción y uso, lo que implica incluirlas en nuestra gestión, procesos y evaluación y tratamiento de los riesgos asociados a su utilización”.