Recomendaciones para fortalecer la postura en ciberseguridad.
En el panorama digital actual, la información se ha convertido en un motor de desarrollo para las empresas. Por eso, implementar estrategias efectivas de ciberseguridad es cada vez más importante.
Harold Real Loor, Jefe de Sistemas de Información en la Cooperativa 15 de Abril, comparte su experiencia sobre el estado actual de la seguridad de la información en Ecuador y brinda recomendaciones para las empresas.
Respecto al nivel de ciberseguridad en las empresas ecuatorianas, Harold explica que se observa un panorama dinámico en el cual la conciencia sobre su importancia ha ido en aumento. Sin embargo, aún existen desafíos significativos que requieren una atención continua. “La transformación digital acelerada y la creciente sofisticación de las amenazas cibernéticas plantean retos considerables para la protección de la información”, asegura.
En su experiencia, nota un aumento en la adopción de buenas prácticas de seguridad, pero también reconoce la necesidad de una mayor educación y concienciación en las compañías. “La colaboración entre el sector público y privado es esencial para abordar de manera efectiva los desafíos compartidos y elevar el nivel general de seguridad de la información en el entorno empresarial ecuatoriano”.
8 recomendaciones empresariales
Implementar proyectos relacionados con ciberseguridad es un desafío esencial en la era digital actual. Por eso Harold sugiere las siguientes recomendaciones para las empresas que buscan fortalecer su postura en ciberseguridad:
- Evaluación integral de riesgos: identificar y comprender las amenazas específicas que enfrenta una organización, así como las vulnerabilidades potenciales en sus sistemas y procesos.
- Cultura de concientización centrada en la ciberseguridad: invertir en programas de formación y concientización hacia todo el personal.
- Colaboración y comunicación: la ciberseguridad no es solo responsabilidad del equipo de IT ó del equipo de Seguridad de la Información. La directiva y todos los departamentos deben estar involucrados y comprometidos.
- Implementación gradual: planificar e implementar proyectos de ciberseguridad de manera gradual y estructurada. Recomienda priorizar las áreas de mayor riesgo y avanzar según las necesidades de la organización.
- Actualizaciones y parches: la obsolescencia puede convertirse en una vulnerabilidad significativa, por eso es necesario mantener los sistemas y software con las últimas actualizaciones y parches de seguridad.
- Monitoreo continuo: establecer sistemas de monitoreo continuo para detectar y responder rápidamente a posibles amenazas. La detección temprana mitiga el impacto de posibles brechas de seguridad.
- Cumplimiento normativo: asegurar el cumplimiento de los estándares y regulaciones de ciberseguridad aplicables a cada industria. Cumplir con normativas específicas fortalece la confianza de los clientes y socios.
- Inversión en tecnología y personal: invertir en tecnologías de seguridad avanzadas y en el desarrollo continuo del personal. Esto permite adoptar las estrategias y buenas prácticas mundiales.
Perfil profesional
Su experiencia en empresas del sector financiero y de telecomunicaciones le ha permitido acumular logros significativos en automatización de procesos, robótica de automatización e implementación de sistemas de gestión de seguridad de la información basados en la norma ISO 27001.
Ha liderado proyectos de concientización en seguridad de la información, desarrollando habilidades en la identificación y prevención de ataques, fortaleciendo la cultura de seguridad corporativa. Este aporte ha tenido un impacto considerable en su desarrollo profesional en el ámbito de la ciberseguridad.
Entre sus logros destacados se encuentra la creación de un portal de Gestión de Riesgos, Cumplimiento y Gobierno para administrar el Sistema de Gestión de Seguridad de la Información y la implementación de un Centro de Operaciones de Seguridad (SOC). Su participación activa en la promoción de una cultura sólida de seguridad ha impulsado el desarrollo de habilidades estratégicas, permitiéndole profundizar en la gestión proactiva de amenazas cibernéticas y en la detección y respuesta a incidentes.
Además, ha liderado proyectos que incluyen la implementación de un firewall en alta disponibilidad con mejoras en configuraciones de red y acceso VPN, la mejora continua de plataformas de ciberseguridad como WAF, EDR Endpoint, DLP, y la implementación de sistemas de doble factor de autenticación. También ha llevado a cabo análisis de riesgos de seguridad de la información, ha establecido un modelo de gestión de incidentes y un proceso para la gestión de la protección de la marca, así como la implementación de un marco para la clasificación y el tratamiento de la información.
Para fomentar una cultura de seguridad cibernética, ha llevado a cabo diversas iniciativas. En el marco del proyecto «Gestión de la Concienciación en Seguridad de la Información», ha realizado capacitaciones presenciales y virtuales. Además, políticas de seguridad que promueven prácticas seguras entre los colaboradores.
En cuanto a mi liderazgo en la gestión de equipos de seguridad de la información, he fomentado el desarrollo profesional y la colaboración mediante la participación en proyectos de fortalecimiento de las habilidades técnicas del equipo de trabajo y la promoción de un ambiente de aprendizaje continuo y colaboración efectiva.
Frente a la adopción de tecnologías emergentes, ha abordado desafíos empresariales y de seguridad mediante la evaluación proactiva de riesgos y la implementación de medidas anticipadas.