
Profesional en seguridad de la información desde hace 10 años con experiencia en el sector financiero, y de servicios. Los proyectos más relevantes que ha liderado están relacionados con la gestión de identidades, solución de detección y respuesta extendidas, concientización en seguridad, implementación de normativas de seguridad, entre otros. Además, se ha desempeñado como catedrática universitaria, y ha dictado conferencias de temáticas como seguridad para la nube, estrategias contra ransomware.
Tania ha desarrollado su experiencia profesional y su formación académica en roles ligados a Seguridad de Información, principalmente en el sector de banca y servicios.
Entre 2015 y 2016 cursó una maestría de Seguridad de la Información en University College London. En el período 2017 – 2019 fue docente universitaria y paralelamente en 2018 ingresó a Mutualista Azuay como Oficial de Seguridad de la Información, donde estuvo hasta octubre de 2020 cuando pasó al Banco del Austro con su rol actual.
Cuenta con las certificaciones CISM de ISACA, Implementador líder ISO 27001 por PECB, y CCSK de CSA.
CONOZCA MEJOR A LA LÍDER DE SEGURIDAD DE LA INFORMACIÓN
En la primera edición de la categoría Seguridad de Información de los Premios Líder IT, hubieron 7 de 9 nominados son mujeres, ¿Cuál es el ingrediente clave que las mujeres aportan en la ciberseguridad?
Existen varios aspectos positivos de la inclusión del género femenino en roles directivos. Considero que el ingrediente principal es la capacidad de adaptación respecto a diferentes circunstancias. Esto es clave en términos de ciberseguridad para poder responder rápidamente frente a nuevas amenazas que afecten al entorno corporativo.
Entre sus estudios, Tania cuenta con un Diplomado en Gestión Ágil de la Ciberseguridad, ¿qué consejo nos brindaría para implementar esta metodología?
Para gestionar una seguridad informática ágil es fundamental implementar un tablero Kanban con controles de seguridad informática basados en frameworks como NIST, normas como ISO 27001, PCI DSS, HIPAA, entre otras. Además de cumplir con las leyes y regulaciones locales, por ejemplo la ley orgánica de protección de datos personales. Esto nos permitirá contar con marcos de trabajo que facilitan la implementación de metodologías ágiles.