Una perspectiva integral para abordar la ciberseguridad.
Santiago Pulgar, Jefe de Seguridad Informática en Seguros Equinoccial S.A., fue recientemente galardonado como el Líder de Seguridad de la Información 2023 en los Premios Líder IT.
Para entender su perspectiva integral, conversamos con sobre la gestión de la seguridad de la información y su intersección con la transformación digital.
Santiago explica que para guiar a su equipo busca un liderazgo transformacional, que se basa en fomentar el crecimiento técnico y personal del equipo, permitiendo la participación de todas voces en la resolución de problemas y en la toma de decisiones.
Desde su experiencia, destaca que la ciberseguridad es mucho más que prevenir ataques informáticos; es un elemento que, bien trabajado, acelera la transformación digital de los negocios. “La migración hacia lo digital debe ser acompañada por medidas de seguridad que involucren tecnología, personas y procesos, generando confianza, prestigio y un impacto positivo en la base de clientes y las ganancias”, amplía.
En el contexto de tecnologías en auge como la inteligencia artificial, Santiago Pulgar reconoce la complejidad de su control y su potencial tanto para fortalecer como para poner a prueba la seguridad empresarial. Subraya la importancia de la gestión adecuada de estas tecnologías, alineándose estratégicamente con los objetivos organizacionales en un entorno donde la seguridad absoluta no existe, pero sí se puede trabajar por una seguridad razonable.
Se centra en la comprensión de la interacción entre tecnología, procesos y personas, estableciendo así un marco integral para enfrentar los desafíos operativos en un entorno tecnológico en constante evolución. En conclusión, es pasar de una falsa percepción de seguridad de “cumplimiento = cumplo + miento”, que la mayoría de las veces termina más en miento que cumplo, a una cultura ciber resiliente organizacional.
Perfil profesional
Como evangelizador de ciberseguridad, ha desarrollado programas de concientización destinados a transformar los hábitos y actitudes de las personas frente a las ciberamenazas. Su enfoque comprende la perspectiva tanto del atacante como de la víctima, proporcionando herramientas prácticas y de fácil adopción. Además, ha diseñado una estrategia de ciberseguridad fundamentada en buenas prácticas reconocidas como NIST, CIS y Defensa en Profundidad. Esta estrategia se basa en tres pilares de gestión cruciales: Activos, Identidades e Incidentes, y es aplicable a organizaciones de cualquier tipo.
Con una trayectoria de 15 años, ha impulsado la innovación en las estrategias de seguridad a través de una concientización proactiva y constante dirigida a colaboradores y la alta dirección. Su objetivo es crear una cultura de Seguridad de la Información que sea orgánica y personalizada.
En proyectos recientes, destacan la implementación del Proyecto SOC Corporativo-Grupo Futuro, que involucra un modelo de Proveedor de Gestión de Seguridad para seis empresas mediante un Centro de Operaciones de Seguridad (SOC) Corporativo especializado. También ha liderado la formación de un equipo púrpura (Purple Team), lo que les permitió avanzar hacia una Ciberseguridad Colaborativa. Su enfoque incluye compartir inteligencia de amenazas específicas de cada empresa genera, con el propósito de implementar de forma proactiva medidas de mitigación eficaces y oportunas.
Adicionalmente, ha contribuido a la iniciativa Colegios Ciberseguros a través de charlas especializadas gratuitas dirigidas a estudiantes de secundaria, bachillerato y padres de familia en varios colegios de Quito, promoviendo la comprensión de los riesgos y la importancia de la Seguridad de la Información.
En su liderazgo de equipos, fomenta un enfoque transformacional que impulsa el crecimiento de capacidades técnicas y personales, así como la participación activa del equipo en la resolución de problemas y la toma de decisiones, compartiendo una visión y estrategia común.
Frente a los desafíos de la seguridad en el contexto de las tecnologías disruptivas, subraya la necesidad de reconocer que no existe una seguridad absoluta, sino más bien una seguridad razonable. Destaca la complejidad de gestionar tecnologías emergentes como la Inteligencia Artificial y advierte sobre el uso adecuado alineado con una estrategia organizacional para abordar estos retos.