Segurilatam 028
entrevista Seguridad en el sector financiero diendo del impacto, esto tendría que mo- tivar la activación del comité de crisis, del cual soy coordinador, donde se explicaría el evento y se detonarían las acciones es- tratégicas para mitigar los impactos y la duración del ataque. Al mismo tiempo, desde Continuidad de Negocio, una de las áreas que me reporta, empezaríamos a evaluar qué procesos críticos se estarían interrum- piendo y, por lo tanto, detonaríamos los planes de acción respectivos. En ese orden de ideas, el área de Investigacio- nes tendría elementos para empezar a indagar, ya que los rastros en el mundo físico derivados de la intrusión, más las direcciones IP y las computadoras rela- cionadas con usuarios determinados y el conocimiento del modus operandi del fraude de las tarjetas serían aspectos clave del rompecabezas para encontrar a los posibles culpables. Por último, imaginemos que el ataque cibernético también tiene repercusiones en el mundo físico y afecta a los controles de acceso, las esclusas de las sucursa- les, los sistemas de intrusión, etc. Esto pu- diera poner en riesgo a los colaboradores durante una evacuación o provocar que algún colaborador quedase atrapado, y eso es materia de Protección Civil. Concluyendo: ver todas esas posibles interacciones y generar una respuesta coordinada entre todas las áreas de se- guridad me permite encontrar mi valor agregado dentro de Gentera. Usted es ingeniero electrónico con MBA especializado en el campo de la seguridad y la protección. Teniendo en cuenta esa formación, ¿presta especial atención a las medidas de seguridad electrónica en el sector financiero y las innovaciones en dicho campo? Después de más de 30 años en esta pro- fesión, realmente no hay de mi parte un especial énfasis en temas electrónicos. Sin embargo, esa preparación me ayuda a entender cómo funciona la tecnología en seguridad electrónica. Me refiero a controles de acceso, CCTV, sistemas de intrusión, lectores de placas, etc. En el mundo de la ciberseguridad, esa misma preparación me ayudó a entender cómo debe funcionar la protección en el cibe- respacio y qué elementos son primordia- les. Por ejemplo, cómo funciona un IPS, un SIEM, un DLP, un SOAR, etc. Poco a poco, el conocimiento que he ido adquiriendo desde mis inicios me ha ayudado a tener una visión más ho- lística sobre cómo proteger un banco o cualquier industria de todo lo que ame- naza a su gente, información, activos y continuidad. Usted también atesora numerosas certificaciones. De todas ellas, ¿cuá- les destacaría o recomendaría para desempeñarse como director de Segu- ridad en una entidad financiera? Una certificación per se no hace ninguna diferencia si no entendemos cuál es la finalidad. En mi caso, todas fueron obte- nidas con el objetivo de tener un marco de referencia teórico que, sobre todo al principio de mi carrera profesional, me proporcionó argumentos sólidos de con- vencimiento a la gerencia media respecto a las inversiones y tomas de decisiones que se requerían en esa época. No obtuve las certificaciones para sen- tirme más o menos importante que otro colega. La finalidad era estudiar concep- tos y reglas importantes, que hacían la diferencia entre leer un libro y realmente aprender cosas de memoria. Y siempre las conseguí tratando de ser una mejor versión profesional de mí mismo. Por otro lado, la certificación técnica CISSP (Certified Information Systems Se- curity Professional), de especialista en ciberseguridad, la tuve que obtener para poder sentarme en las mesas de espe- cialistas en TI y de mi propio equipo de Seguridad de la Información con el fin de entender lo que se hablaba. Dado mi background , para mí fue la certificación más difícil de obtener. Pero, gracias a ella, adquirí las herramientas necesarias para poder aportar una visión estratégica ade- cuada. Sin duda, ha sido uno de los retos intelectuales más difíciles de mi vida. Por último, no quiero dejar de lado la importancia de lo que denominamos habilidades suaves ( soft skills ): me re- fiero a liderazgo, empatía, estrategia, trabajo en equipo, etc., ya que nos per- miten navegar en el mundo corporativo volviéndonos, además de especialistas, ejecutivos de negocio y generar empa- tía con la alta dirección. Mi maestría en Administración, los cursos de liderazgo y los diplomados en el IPADE en temáticas como factor humano ayudan a cimentar la carrera profesional como Chief Secu- rity Officer a un alto nivel. Dicho esto, no tengo preferencia por ninguna certificación ni recomendaría una más que otra. Depende del trabajo específico que se vaya a desempeñar y el nivel en la organización. “El conocimiento que he ido adquiriendo desde mis inicios me ha ayudado a tener una visión más holística sobre cómo proteger un banco” Segundo cuatrimestre 2024 / 41
Made with FlippingBook
RkJQdWJsaXNoZXIy MTI4MzQz