Gestión integral y priorización de acciones.
“La seguridad no debe ser vista como un obstáculo, sino como una facilitadora de ventajas competitivas”.
Con más de 24 años de experiencia en tecnología y 16 años especializada en ciberseguridad, Verónica Álvarez ha dedicado su carrera a proteger la información y garantizar la continuidad de los servicios en sectores como seguros, financiero y consultoría.
Álvarez describe su enfoque de gestión como integral, priorizando altos estándares de seguridad, anticipación a riesgos y adaptación a nuevas tecnologías. Inició su trayectoria en el sector financiero en 1997, donde descubrió la importancia de los datos en la información global. A partir del 2000, orientó su carrera hacia el desarrollo de aplicaciones, y en 2008 se especializó en ciberseguridad, implementando prácticas como desarrollo seguro, cifrado de datos y análisis de vulnerabilidades.
“En ese entonces, la seguridad no era una prioridad para las organizaciones”, recuerda. Con el tiempo, amplió su experiencia hacia áreas como protección contra suplantación, control de identidades, gestión de herramientas de seguridad y manejo de incidentes, consolidando una línea de defensa robusta y eficiente. “Mi enfoque siempre ha sido evolutivo, adaptándome a los cambios y buscando ofrecer la mejor defensa en seguridad TI”.
Para Álvarez, IT y seguridad son socios estratégicos esenciales en las organizaciones, no solo para proteger activos críticos, sino también para impulsar la innovación y apoyar la transformación digital. “La seguridad no debe ser vista como un obstáculo, sino como una facilitadora de ventajas competitivas”, enfatiza.
Además, destaca que el área de ciberseguridad contribuye a la estabilidad y confianza en las operaciones, identificando y mitigando riesgos relacionados con la información y la tecnología. De esta manera, no solo protege los activos críticos, sino que también fortalece la relación con los clientes al garantizar servicios seguros y alineados a sus necesidades.
Entre las buenas prácticas que sugiere Álvarez se encuentran crear un marco de gobernanza claro con políticas definidas, fomentar una cultura organizacional comprometida con la seguridad mediante programas de capacitación continua, implementar sistemas de monitoreo proactivo para detectar y responder a incidentes, y promover la colaboración entre áreas para alinear soluciones tecnológicas con los objetivos del negocio.
Como Subgerente de Operación de Seguridad TI y CSIRT, Álvarez ha enfrentado retos como la migración a la nube, el cumplimiento normativo, la proliferación de dispositivos IoT y la integración de inteligencia artificial (IA) en procesos de seguridad. “La migración a la nube ha sido uno de los mayores desafíos, exigiendo la redefinición de estrategias y la implementación de herramientas híbridas que gestionen datos con controles dinámicos de acceso”, explica.
Otro desafío ha sido la escasez de talento en ciberseguridad. Álvarez ha implementado programas de capacitación y estrategias para retener talento, liderando equipos de más de 40 personas, incluyendo colaboradores internos y externos. También ha adoptado sistemas avanzados como XDR para mitigar amenazas avanzadas persistentes (APTs) y proteger redes expandidas por el crecimiento del IoT.
En cuanto al liderazgo, Álvarez señala la importancia de una comunicación clara que traduzca conceptos técnicos en términos comprensibles, fomentando una cultura de colaboración interdepartamental y adaptando a los equipos a tendencias disruptivas mediante capacitación continua. “Durante la implementación de nuevos modelos de seguridad, fomenté sesiones de entendimiento y apoyo donde todos los miembros podían aportar sus conocimientos para garantizar una transición resiliente”, señala.
“Liderar equipos de Seguridad y coordinar el trabajo con las diversas áreas de una organización requiere un enfoque resiliente”, concluye Álvarez.
Breve perfil
Con una sólida trayectoria de 24 años en el ámbito tecnológico y más de 14 años de especialización en ciberseguridad, ha desempeñado interesantes cargos en destacadas organizaciones trasnacionales de los sectores asegurador y financiero, además de prestar servicios en consultorías de seguridad TI.
Su experticia abarca una amplia gama de competencias, que incluyen la gestión de herramientas de seguridad perimetrales e internas en entornos híbridos, desarrollo seguro, protección contra suplantación, control de identidades, gestión de vulnerabilidades, generación de conciencia en ciberseguridad, protección de marca, manejo de llaves y certificados, acceso web seguro, protección de activos, seguridad en redes, administración de despliegues a producción, cumplimientos regulatorios y gestión de incidentes de seguridad.
Su principal misión es garantizar la protección de la información y la continuidad de los servicios, asegurando el cumplimiento de estrictos estándares internacionales como PCI (DSS, CP, PIN) y normativas ISO (27001, 27002, 27032), respaldada por equipos multidisciplinarios de alto rendimiento.
Está comprometida con la formación continua, destacando certificaciones relevantes como PCIP y PECB Certified ISO/IEC 27001 Senior Lead Implementer, además de su cualificación como Auditor Líder en ISO 27001.
La inclusión y promoción de mujeres en ciberseguridad ha sido un pilar fundamental de su trayectoria profesional. Ha respaldado diversas iniciativas para capacitar e incrementar la participación femenina en el sector, subrayando la importancia de la diversidad en la formación de equipos de seguridad más robustos, eficaces y equitativos.