Ciberseguridad que se adapta y evoluciona con el negocio.
En el mundo de la seguridad de la información, la adaptabilidad es clave. Julia Pineda, Coordinadora Técnica de Seguridad y Riesgos en UTPL, destaca dos aprendizajes fundamentales derivados de su experiencia en este campo.
El primero, el principio de mínimo privilegio: resalta la importancia de otorgar acceso según las necesidades específicas de cada usuario. En un entorno de acceso único (SSO), esta premisa es esencial para garantizar una gestión eficaz y segura de las credenciales de acceso.
El segundo aprendizaje se centra en la gestión proactiva de brechas de seguridad. La vigilancia constante y el mantenimiento de sistemas y plataformas tecnológicas son vitales para prevenir ataques a la institución.
¿Cómo enfrentar los desafíos empresariales y de seguridad al adoptar tecnologías emergentes? Julia subraya la importancia de la interacción constante con los equipos institucionales. “Esta colaboración facilita la comprensión de proyectos futuros y ayuda a diseñar estrategias de protección acordes con los cambios internos”, asegura.
La dinámica de una institución en constante evolución como la UTPL impone la necesidad de ajustes continuos en las estrategias de ciberseguridad: “No puede ser un obstáculo para el progreso; por el contrario, debe adaptarse y evolucionar con la organización”.
El enfoque aquí es claro: la seguridad de la información no puede ser estática. Requiere una comprensión ágil de las necesidades cambiantes y una respuesta proactiva para identificar y mitigar los riesgos emergentes. El conocimiento profundo del funcionamiento interno de una institución, combinado con estrategias de seguridad avanzadas, son esenciales para mantener la protección y la continuidad operativa.
“En el mundo digital actual, la seguridad es un viaje, no un destino final”, asegura mientras explica que la clave radica en la adaptabilidad, la anticipación y el acompañamiento activo a los cambios organizativos para fortalecer la protección de la información.
Perfil profesional
Durante su vida estudiantil, Julia Pineda se involucró en proyectos reales de ciberseguridad. En la actualidad, desempeña el rol de coordinadora de Seguridad y Riesgo en la UTPL y lidera el grupo de trabajo de Ciberseguridad de MetaRed Ecuador, una organización que reúne a instituciones de educación superior públicas y privadas de Ecuador con el objetivo de colaborar en el uso de las Tecnologías de la Información y Comunicación (TIC).
Julia ha participado en diversos proyectos relacionados con la ciberseguridad, incluyendo la creación del CSIRT-UTPL, la implementación de un SIEM y la adopción de normativas de seguridad de la información, entre otros. Cada uno de estos proyectos le ha proporcionado un valioso aprendizaje, tanto desde una perspectiva profesional como personal, al interactuar con individuos con una gran experiencia en el campo y aplicar conocimientos teóricos en situaciones reales. Julia destaca la importancia del trabajo con personas excepcionales que están abiertas al conocimiento, y enfatiza que el esfuerzo y la perseverancia son clave para alcanzar los objetivos.
Junto a un equipo de mujeres, logró la victoria en el campeonato OEA Cyberwomen Challenge 2019 en Ecuador, y posteriormente representó a al país en el OEA Cyberwomen Challenge celebrado en Chile.
Como líder, fomenta la adopción de estrategias de seguridad, en especial la conciencia de seguridad, en todos los niveles de la institución. Esto ha facilitado la aceptación de los proyectos de seguridad planteados y ha promovido la colaboración en su implementación. En el desarrollo de estos proyectos, se realiza un análisis conjunto por parte de equipos multidisciplinarios que abarcan áreas como Operaciones y Soporte, Soluciones de Negocio, Arquitectura e Infraestructura.
Las acciones desarrolladas para fomentar una cultura de seguridad cibernética en la institución incluyen la realización de eventos de seguridad e información dirigidos a la comunidad universitaria, la implementación de procesos periódicos de mailing para fomentar buenas prácticas en materia de seguridad, la realización de capacitaciones y concienciación dirigidas a usuarios finales y a los responsables de las distintas áreas sobre el uso de controles de seguridad que se van implementado, entre otras iniciativas. Los procesos concientización de seguridad permiten tener un efecto multiplicador en una organización.
El mayor aprendizaje de su actividad como profesional en seguridad y que se han convertido en buenas prácticas son considerar siempre los conceptos básicos de accesos y el principio de mínimo privilegio, además, gestionar de manera adecuada las brechas de seguridad los sistemas y plataformas de tecnología.