
Liderazgo estratégico y resiliencia en la gestión de seguridad de la información.
“El compromiso de los stakeholders es clave para asegurar el cumplimiento de las actividades y tareas en cada proyecto”.
René Abad, Líder de Seguridad de la Información de la Universidad de las Fuerzas Armadas, ESPE, destaca que su enfoque de gestión de IT se basa en la anticipación de necesidades y la evaluación de riesgos y oportunidades, con un énfasis particular en la seguridad de la información.
Abad explica que el área de IT está orientada a adaptar, mejorar e innovar sus servicios e infraestructura tecnológica para responder a las demandas organizacionales. Paralelamente, el área de seguridad de la información adopta una gestión proactiva de riesgos, enfrentando amenazas para proteger la confidencialidad, integridad y disponibilidad de la información.
El ejecutivo señala algunas buenas prácticas clave en la gestión de IT y seguridad de la información. Entre ellas, destaca la integración de ambos equipos en la planificación estratégica, la revisión continua de procesos, la priorización de proyectos, y la identificación de oportunidades de automatización y mejora operativa. Según Abad, estas prácticas no solo reducen reprocesos e incrementan la eficiencia, sino que permiten que la alta dirección tenga una visión clara y precisa sobre los costos y el retorno de la inversión tecnológica que apalanca cada proyecto o proceso, y destaca como el Retorno de Inversión en Seguridad de la Información (ROSI) evidencia que las acciones preventivas y correctivas en seguridad son una inversión estratégica que optimiza recursos y genera ahorros significativos al reducir incidentes, pérdidas y vulnerabilidades.
Uno de los mayores desafíos en la gestión, según Abad, es la rápida expansión de la inteligencia artificial (IA), que está transformando el panorama tecnológico de las organizaciones. “Las amenazas informáticas, como el ransomware y los ataques de phishing dirigidos, a menudo potenciados por la IA, no solo están aumentando, sino que también son cada vez más sofisticadas”. Estas amenazas demandan estrategias de defensa avanzadas y soluciones que permitan anticiparse a las técnicas de ataque que evolucionan rápidamente en el tiempo. Sin embargo, señala que su implementación requiere inversiones importantes, lo cual representa un desafío en el ámbito de las universidades públicas, donde la asignación presupuestaria para estos fines suele ser limitada.
Otro desafío importante es la resistencia al cambio, para lo cual considera esencial implementar programas de capacitación que socialicen los beneficios de las nuevas tecnologías, además de brindar acompañamiento para que los colaboradores dejen su zona de confort y adopten la innovación tecnológica.
En cuanto a las estrategias de liderazgo, Abad resalta la importancia de adoptar nuevas herramientas y procesos a través de prácticas específicas que fortalezcan la gestión. Entre ellas, menciona la necesidad de identificar a los “stakeholders” clave en cada proyecto, quienes aportan el apoyo y la autoridad necesarios para garantizar el éxito de las actividades previstas. “Su compromiso es un factor crítico en el desarrollo de cada etapa del proceso”, señala.
Además, enfatiza la relevancia de una comunicación clara y asertiva. “No basta con transmitir información; es necesario que los involucrados comprendan plenamente el mensaje en su totalidad. Solo así se minimizarán malentendidos y se evitarán errores por distorsión del mensaje”.
Breve perfil
René Abad cuenta con cerca de 20 años de trayectoria profesional, destacándose en áreas como la gestión de proyectos, planificación estratégica, creación de procesos, gestión de riesgos y regulación de servicios en telecomunicaciones y seguridad de la información. Ha dirigido proyectos tecnológicos estratégicos en el sector gubernamental, enfocados en mejorar la conectividad y dotar de equipamiento informático a sectores clave, como las escuelas fiscales y los organismos de desarrollo social. Actualmente, es Líder de Seguridad de la Información en la Universidad de las Fuerzas Armadas – ESPE, donde dirige la implementación del Esquema Gubernamental de Seguridad de la Información, EGSI. En este rol, ha puesto especial énfasis en la creación de políticas, procedimientos, controles tecnológicos y actividades de concientización.
A lo largo de su carrera, ha ocupado otros roles de liderazgo en diversas instituciones, del sector público y en proyectos de TI, telecomunicaciones y transparencia institucional. Su formación académica incluye una Maestría en Gerencia de Redes y Telecomunicaciones, complementada con múltiples certificaciones en gestión de proyectos, metodologías ágiles y seguridad de la información.