Cultura organizacional como articulador de la ciberseguridad.
Analizamos junto a Jorge Merchán, Gerente de Seguridad de la Información en CEDIA, prácticas efectivas para una estrategia de Seguridad de la Información para gestionar desafíos empresariales ante la adopción de tecnologías emergentes.
Desde su experiencia, el factor humano es el eslabón más débil, por lo que destaca la importancia de fomentar una cultura de ciberseguridad, dentro y fuera de la organización. “Una buena práctica es trabajar junto a comunicación o marketing para realizar campañas y boletines de concientización, entrenamientos específicos sobre seguridad cibernética como el phishing, así como la promoción de webinars para mejorar la postura de seguridad de los colaboradores”.
Además, resalta la participación en eventos nacionales e internacionales y el networking con otras organizaciones como estrategias útiles y efectivas.
Frente a los desafíos empresariales relacionados con la adopción de nuevas tecnologías, Merchán enfatiza el acercamiento de las áreas de TI y la alta dirección. “Es importante crear una cultura de seguridad integral que involucre a todos los colaboradores, desde usuarios con acceso mínimo hasta los administradores y la mesa directiva”, resalta.
Este enfoque integral busca establecer una base sólida de seguridad dentro de la organización, promoviendo la colaboración interna y externa, y garantizando un alineamiento estratégico con las áreas tecnológicas y de liderazgo.
En resumen, la perspectiva de Merchán se centra en la implementación de estrategias proactivas de concientización y capacitación, así como en la construcción de una cultura organizacional de seguridad que involucre a todos los niveles jerárquicos, a través de un enfoque colaborativo.
Perfil profesional
Jorge Merchán es un profesional apasionado de la tecnología, ciberseguridad, de la Investigación, Desarrollo e Innovación en Analítica de datos e inteligencia artificial aplicado a la ciberseguridad. Su participación en eventos internacionales ha sumado una valiosa experiencia a su actividad profesional. Se ha desempeñado como miembro del comité de revisión de trabajos en la conferencia anual de FIRST, una organización sin fines de lucro, en el que genera e intercambia información sobre respuesta a incidentes.
También ha compartido sus conocimientos y aportado a la comunidad en eventos regionales de LACNIC, donde ha abordado temas críticos como los ataques de ransomware y el despliegue de un IoT honeypot en América Latina y el Caribe.
Su experiencia en gestión de proyectos y emprendimientos le permiten en su rol como cabeza del área de Seguridad de la Información liderar iniciativas que van desde la optimización de procesos hasta la implementación de un sistema de gestión de seguridad de la información.
Su línea de gestión es el cumplimiento de metas y el logro de objetivos claros con un trabajo responsable. Una de sus principales contribuciones en el trabajo con su equipo es fomentar una cultura de seguridad en todos los niveles de la organización, desde usuarios con acceso mínimo hasta la alta dirección. Ha implementado programas de entrenamiento en seguridad cibernética y ha organizado webinars para mejorar la postura de seguridad en línea.
Además de promover el desarrollo y la actualización de su equipo, también impulsa la obtención de certificaciones y la participación en cursos para elevar las habilidades y conocimientos de su equipo de colaboradores. Su enfoque en la innovación se refleja en la propuesta de iniciativas que contribuyen al éxito de nuevos proyectos de mejora de procesos y procedimientos para mejorar la eficiencia y la seguridad en las operaciones.