La Seguridad de la Información es responsabilidad de todos.
Para Germán Echeverría, Gerente Corporativo de Infraestructura y Seguridad de TI del banco de Guatemala, Bantrab, la ciberseguridad en Ecuador ha experimentado notables avances gracias a los compromisos a nivel nacional, destacando la colaboración intersectorial para consolidar este progreso.
“La aceleración de la transformación digital, impulsada por la pandemia, ha enfatizado la necesidad de contar con infraestructuras tecnológicas seguras que permitan cumplir con las expectativas de valor que demandan los clientes”, explica.
Para lograr una implementación exitosa, sugiere integrar a la ciberseguridad como un componente central de la estrategia empresarial. La formación y concienciación de empleados, usuarios y clientes es fundamental, dado que el componente humano suele representar el eslabón más débil. “Las inversiones en ciberseguridad deben respaldarse con análisis de riesgos, y la adopción de marcos referenciales que faciliten la construcción de sistemas de gestión de seguridad de la información bien gestionados”.
German destaca que las empresas deben reconocer la ciberseguridad como una inversión estratégica, ajustando el presupuesto según el apetito de riesgo. Dada la dinámica del ámbito de la ciberseguridad, es necesario evaluar continuamente los controles y priorizar las soluciones que permitan prevenir un ataque cibernético.
En última instancia, destaca la responsabilidad compartida en la seguridad de todos los actores involucrados, tanto a nivel individual, organizacional, país e internacional: “La Seguridad es responsabilidad de todos”.
Perfil profesional.
Germán Echeverría tiene una trayectoria de 25 años de experiencia en tecnología de la información. Es un líder apasionado centrado en aportar valor y seguridad a clientes y partes interesadas a través del uso estratégico y eficiente de la tecnología.
Desde hace más de 7 años, es el Gerente Corporativo de Infraestructura y Seguridad TI en Bantrab, a cargo de supervisar las diversas áreas de tecnología de la información, que incluyen el servicio de asistencia de TI, el soporte técnico, la gestión de accesos, las operaciones de TI, la arquitectura de infraestructura y la arquitectura de seguridad de TI. Además, mantiene contacto continuo con organismos de control y regulación internos y externos, asegurando el diseño, implementación y cumplimiento de políticas públicas e internas relacionadas con la seguridad de la información, la continuidad de las operaciones, la gestión de servicios y otros aspectos relevantes.