Gestión de IT y Seguridad: Construyendo resiliencia en un entorno dinámico.
“La seguridad desde el diseño implica evaluar regularmente los controles, realizar pruebas de seguridad frecuentes y fomentar una cultura de higiene cibernética”.
Liliana Córdova, coordinadora del CSIRT de la Escuela Politécnica Nacional (EPN), destaca cómo la gestión de IT en la institución ha evolucionado de un enfoque descentralizado hacia un modelo centralizado que prioriza la seguridad y la continuidad operativa. La creación del CSIRT-EPN, la certificación por FIRST y las alianzas estratégicas con otros CSIRTs han permitido implementar prácticas que abarcan desde la prevención hasta la recuperación ante incidentes.
Entre estas prácticas se incluyen el monitoreo constante, la aplicación de parches, el registro de Indicadores de Compromiso (IOCs) y la elaboración de planes de gestión de riesgos basados en estándares. Además, los procedimientos de respuesta ante incidentes y los planes de recuperación y continuidad del negocio se actualizan continuamente para adaptarse a las nuevas amenazas.
“La seguridad desde el diseño es esencial para mitigar riesgos e implica evaluar regularmente los controles, realizar pruebas de seguridad frecuentes y fomentar una cultura de higiene cibernética”, afirma Liliana Córdova. Este enfoque incluye directrices de desarrollo seguro, autenticación robusta con doble factor, cifrado de información confidencial y la automatización de procesos con herramientas de inteligencia artificial (IA). La capacitación constante de la comunidad también es un pilar en este modelo de gestión.
Sobre el rol de IT y Seguridad, destaca su papel central en garantizar la continuidad operativa de una organización. “Estas áreas no solo deben asegurar que los sistemas sean seguros y eficientes, sino también resilientes ante situaciones adversas”, señala. Para ello, enfatiza la importancia de implementar planes sólidos de recuperación ante desastres, continuidad del negocio y gestión de incidentes, asegurando que la organización pueda mantener sus operaciones incluso frente a ciberataques o fallos en la infraestructura tecnológica.
Para Liliana Córdova, uno de los mayores retos es la rápida evolución de las amenazas y la obsolescencia de las herramientas de seguridad. Si bien las tecnologías basadas en IA son fundamentales, los atacantes también emplean estas herramientas, lo que plantea un desafío constante. “Es imprescindible implementar medidas de autenticación robustas y mantener una postura de seguridad adaptada a los cambios”
Según su experiencia, un liderazgo efectivo en IT debe priorizar tanto la prevención como la recuperación eficiente ante crisis. Esto implica fomentar una cultura de resiliencia mediante planes de continuidad probados y mantener una comunicación constante con los equipos y la alta dirección.
“La coordinación con áreas como la Jurídica, Comunicación y Planificación, a través de un comité de seguridad, permite alinear las decisiones tecnológicas con los objetivos institucionales y garantizar soluciones sostenibles a largo plazo”, afirma la ejecutiva.
Con este enfoque estratégico y resiliente, la gestión de IT y seguridad no solo protege los activos críticos de la organización, sino que también asegura su capacidad para adaptarse y prosperar en un entorno tecnológico en constante cambio.
Breve perfil
Liliana Córdova Ramos es una profesional en el área de Seguridad de la Información con una trayectoria en la Escuela Politécnica Nacional, donde ha liderado el área de seguridad desde 2014. A lo largo de estos años, Liliana ha trabajado en el diseño y ejecución de proyectos para mejorar la protección de los datos institucionales, implementando soluciones avanzadas como la analítica de logs para la detección de problemas de seguridad, iniciativas de cifrado de información sensible. Además de su rol en seguridad, ha ocupado en varias ocasiones el puesto de Directora encargada del Centro de Cómputo.
En cuanto a su formación, cuenta con una Maestría en Gestión de las Tecnologías de la Información y Comunicación, además de estar certificada como Auditor ISO 27001:2005 en seguridad de la información y en Informática forense.