ABOUT US
Mi nombre es Marcelo Zúñiga, soy Ingeniero Civil Electrónico y soy un entusiasta de la Seguridad Digital. Mi inquietud surgió alrededor de 2002, cuando realizaba mi memoria de titulación en la Universidad Técnica Federico Santa María, en Valparaíso, y descubrí una disciplina apasionante, con infinitas preguntas sin resolver y con un mundo cada vez en mayor búsqueda de soluciones.
Más adelante en mi carrera pude encontrar una oportunidad para trabajar como Analista de Security Operations Center, en Santiago, Chile, donde pude conocer de cerca cómo se implementaba la seguridad en Bancos, Retail, Gobierno y Minería a gran escala y a la vez detectar e investigar en gran detalle incidentes complejos.
​
Salí desde el “bunker” del Security Operations Center y pasé a diseñar e implementar soluciones de seguridad para clientes corporativos, donde pude aprender a presentar conceptos complejos en ese tiempo en términos simples, y posteriormente poder implementarlos y personalizarlos a los ambientes de negocio. Algo que parece fácil, pero si no ocurre, hace que las soluciones de seguridad fracasen por completo o simplemente no cumplan sus objetivos.
Luego pude aprender las metodologías y técnicas de la consultoría de negocio, donde, si bien estuve alejado de la dimensión “técnica”, me permitió participar en proyectos de gran escala, interpretar múltiples culturas corporativas y trabajar las iniciativas de seguridad “desde arriba”.
​
Posteriormente tuve el orgullo de liderar un área de Ciberseguridad, con un gran equipo, y poder experimentar de primera mano las situaciones de seguridad del día a día, operar herramientas complejas y gestionar el riesgo digital de la mejor forma posible, con el desafío de traducir los escenarios de seguridad digital a indicadores de negocio y hacer de esta apasionante disciplina un campo donde podamos entregar día a día mejor protección a los usuarios.
​
Actualmente trabajo liderando el área de Riesgo Tecnológico y Ciberseguridad de un Banco con presencia nacional, con un tremendo equipo, joven, dinámico y con muchas ganas de aprender.
​
Espero que este pequeño espacio de difusión sirva para compartir algunas experiencias y pensamientos respecto de la seguridad digital, sus consecuencias para la sociedad, proyecciones y opiniones generales en el tema.
​
Son bienvenidas todas las opiniones y puntos de vistas en el tema.
Mi nombre es Orlando Tobar, soy Ingeniero en Conectividad y Redes con más de 10 años trabajando en Ciberseguridad, en donde me ha permitido desarrollar habilidades que van desde el ámbito técnico hasta la gestión y Riesgo Tecnológico.
Partí desde una sala de monitoreo 7x24 administrando equipos de Ciberseguridad como Firewall, IPS, WAF, antispam, proxys, antivirus, correo, entre otros. Donde descubrí los impactos de Ciberseguridad al negocio y lo relevante al pasar de los años que iba a ser para las empresas en rubros financieros, retail, gubernamentales, etc.
Entendí la urgencia de los requerimientos, respondiendo ticket, troubleshooting en redes, dando soporte fuera de horario y de manera presencial cuando las cosas se complicaban. Esto me permitió buscar nuevos ámbitos de gestión y tener una mirada transversal en Ciberseguridad.
Luego de años, tuve la oportunidad de trabajar en arquitectura lo que te permite asesorar a proyectos para que estos sean implementados bajo lineamientos seguros, con el propósito de proteger nuestra información e impactos en clientes. Esto me motivó a poder fortalecer el ámbito normativo, ISO 27001, PCI, NIST, etc. y tener opinión bajo un GAP analysis y risk assessment.
Dentro de los últimos cuatros años, he estado en Riesgo Tecnológico, trabajando junto con la primera línea de defensa, implementando proyectos estratégicos, participando de pruebas de controles de ciberseguridad y generando planes de acción que nos permitan aumentar el nivel de madurez en base a una estrategia de Ciberseguridad.
Actualmente me encuentro liderando el equipo de Control y Gestión de Ciberseguridad, lo que me ha permitido estar en incidentes de Ciberseguridad, generar flujos y procedimientos como parte del Gobierno, Compliance normativo, reportes y KRI para Ejecutivos que nos permitan asegurar la mitigación de los riesgos.
El viaje continúa y vamos por más!
​