Adaptabilidad y empatía para liderar equipos de alto rendimiento.
Ha liderado equipos de gestión de servicios tecnológicos, gestión de riesgos y la gestión e implementación de normas de seguridad y regulatorias en diferentes industrias. Para conocer su perspectiva y aprendizajes, conversamos con Gabriela Salazar, Gerente de Ciberseguridad de Pronaca.
Uno de los retos más significativos de su amplia trayectoria, ha sido establecer una adecuada estrategia que permita ejecutar un marco normativo de seguridad de la información en las empresas. Actualmente es miembro del Comité de Seguridad de la Información y participa activamente en el Comité Ejecutivo con el fin de fomentar una conciencia sobre la importancia de la ciberseguridad para mantener la continuidad en las operaciones de Pronaca.
“Una clave que me ha permitido transmitir lo crítico y fundamental de la ciberseguridad ha sido comunicar los riesgos reales materializados en otras compañías”, explica. Una de sus responsabilidades más estratégicas es dar visibilidad a la Alta Directiva sobre los posibles escenarios de riesgo.
Gabriela asegura que la pandemia aceleró el proceso de incluir la ciberseguridad en la cultura organizacional, lo cual ha permitido que cada colaborador entienda que cumple un rol importante dentro de la estrategia y programa de seguridad de la información.
“Uno de los factores de mayor relevancia para lograr estrategias exitosas de seguridad de la información, es involucrar a toda la organización”, profundiza.
Con respecto a sus aprendizajes sobre liderazgo de equipos de alto desempeño, explica que la tarea de un líder es formar nuevos líderes, trazar un horizonte y generar sinergias para que todos los miembros estén comprometidos en su responsabilidad.
“La psicología y el comportamiento humano sigue siendo un enigma. Por eso, el liderazgo debe ser líquido para adaptarse a cada persona y cada situación; el líder tiene que estar abierto a aprender y, sobre todo, a desaprender creencias y conceptos para ser más empático y efectivo”, amplía.
Perfil profesional
A lo largo de sus 15 años de experiencia, Gabriela Salazar ha acumulado valioso conocimiento y experiencia principalmente en gestión de seguridad y ciberseguridad, trabajando en diversas industrias, que incluyen la banca, las telecomunicaciones y la alimentación. Inició su carrera en el ámbito operativo, proporcionando soporte y desempeñando el papel de analista de seguridad, lo que le brindó la oportunidad de conocer y administrar herramientas de seguridad. Además, ha desempeñado un papel importante en la revisión de procesos, proyectos tecnológicos y de seguridad de la información e informática, aprovechando su formación en evaluación y auditoría de sistemas. Todo esto le ha permitido adquirir una comprensión integral de la parte estratégica y de gobierno necesaria para liderar áreas de información y ciberseguridad.
En su rol actual en Pronaca, Gabriela apoya al área de seguridad y gestión de riesgos, y desde hace un año también asumió la responsabilidad de liderar el área de ciberseguridad. En ambos casos, se enfrentó al desafío inicial de crear ambas áreas desde cero y de cambiar la mentalidad de la alta dirección y de los colaboradores en lo que respecta a la seguridad de la información y la seguridad informática.
En su experiencia, se incluyen innumerables proyectos, tales como la implementación de estándares como PCI DSS y las ISO 27001, 31000 y 22301, así como el despliegue de diversas herramientas de ciberseguridad. También ha liderado equipos de gestión de riesgos y continuidad del negocio y equipos encargados de la revisión de procesos relacionados con la tecnología y seguridad informática, así como de la gestión de proyectos de implementación de herramientas de gestión de riesgos y gobierno.
Su conocimiento abarca también la Gestión de Servicios de Tecnología y ha desempeñado el rol de consultora en la adopción de marcos normativos basados en las Normas ISO 27000.
Gabriela señala: “Ha sido enriquecedor conocer distintos giros de negocio, cada proyecto me ha permitido obtener conocimientos importantes acerca del manejo y gestión operativa de las áreas de seguridad, pero también en normativas que permitan generar una adecuada estrategia junto con un programa que apoye el cumplimiento de los objetivos estratégicos de la compañía”.
En referencia a la adopción de las mejores prácticas, señala que, al implementar un Sistema de Gestión de Información, es esencial contar con una estrategia que incluya como uno de sus pilares a la cultura organizacional. Además, destaca la importancia de establecer un marco normativo de seguridad de la información adecuado, junto con la documentación de procesos y procedimientos que respalden su implementación, gestión y mejora continua.
En cuanto a la adopción de tecnologías disruptivas, señala que las tecnologías emergentes han llegado para quedarse, y hay que tomar conciencia de la relevancia que tendrán en un futuro cercano. Actualmente, ya se han incorporado algunas de estas tecnologías en las propias herramientas de ciberseguridad, como el análisis y aprendizaje del comportamiento para la detección temprana de amenazas y vulnerabilidades. “Debemos estar preparados para su adopción y uso, lo que implica incluirlas en nuestra gestión, procesos y evaluación y tratamiento de los riesgos asociados a su utilización”.