Wendy De La Rosa, Gerente Senior Seguridad y Riesgo TIC Humano Seguros: “Humano cuenta con un robusto programa de respuesta rápida ante incidentes de Ciberseguridad”

Cuando se dice que hay que bastionar (hardening) un servidor, el personal de ciberseguridad tiene una idea de qué se trata y en qué consiste. 

Pero, ¿y qué hay de la seguridad de las personas, los datos, y las prescripciones, por ejemplo? ¿quién y cómo se cuida esa valiosa información? Los empleados son activos de las empresas y, como tales, participan en el ciclo de generación de un servicio, sistema o producto, pero la parte tecnológica, de seguridad, ¿quién la ve?

Todo esto, por cierto, lo tienen muy claro en Humano Seguros. Para conocer un poco más a fondo cómo evalúan la seguridad en materia de Ciberseguridad, revista CONTACTO conversó con Wendy De La Rosa, gerente senior Seguridad y Riesgo TIC Humano Seguros.

 Ciberseguridad 

Wendy, ¿cómo se encuentra preparado hoy Humano Seguros en materia de ciberseguridad?

“En Humano Seguros, la ciberseguridad es prioridad. Contamos con un robusto programa que incluye medidas preventivas, detección temprana, y respuesta rápida ante incidentes. Utilizamos un enfoque integral que incluye la implementación de políticas y procedimientos, así como el uso de tecnologías avanzadas para proteger los datos y sistemas. Invertimos continuamente en tecnologías de vanguardia, y en la formación de nuestro personal para mantenernos al día con las amenazas emergentes”. 

¿Qué es lo más importante para Humano Seguros en materia de ciberseguridad?

“Proteger los datos de nuestros asegurados, y garantizar la continuidad de nuestros servicios, son nuestros principales objetivos. La confianza de nuestros clientes es fundamental, por lo que la ciberseguridad es un pilar esencial de nuestra operación. Nos enfocamos en mantener la confidencialidad, integridad y disponibilidad de los datos, así como en garantizar que nuestros sistemas estén siempre operativos y seguros”. 

¿Cuál es la tecnología que ocupan para la seguridad de sus asegurados?

“Utilizamos tecnologías avanzadas, como firewalls de última generación; sistemas de detección y prevención de intrusiones (IDS/IPS); cifrado de datos, soluciones de autenticación multifactor (MFA), sistemas de gestión de información y eventos de seguridad (SIEM); plataformas de respuesta ante incidentes, y soluciones de monitoreo continuo, que nos ayuda a identificar y mitigar amenazas de manera proactiva. Además, realizamos pruebas de penetración y análisis de vulnerabilidades de forma regular para identificar y corregir posibles debilidades”.

¿Qué tipo de equipos poseen para prevenir ciberataques?

“Contamos con un equipo dedicado de 10 especialistas en ciberseguridad, cada uno con experiencia en diversas áreas de la seguridad informática. Este equipo trabaja con una amplia gama de herramientas y tecnologías avanzadas para prevenir ciberataques. Entre los equipos y tecnologías que utilizamos, se incluyen: herramientas de monitoreo y análisis de tráfico de red; firewall de última generación; autenticación multifactor; sistemas de gestión de información; eventos de seguridad (SIEM); y plataformas de respuesta ante incidentes. 

Este equipo trabaja en estrecha colaboración con otras áreas de la empresa para garantizar una protección integral. Estos equipos y herramientas, combinados con un enfoque proactivo y una formación continua del personal, nos permiten mantener una postura de seguridad robusta y estar preparados para enfrentar cualquier ciberataque”.

¿Han tenido algún ciberataque en alguna oportunidad?

“No. Hemos enfrentado intentos de explotación de amenazas en el pasado, como cualquier organización. Sin embargo, nuestras medidas de seguridad y protocolos de respuesta temprana nos han permitido mitigar estos intentos sin comprometer la seguridad de nuestros sistemas ni la información de nuestros asegurados”. 

En Humano Seguros, ¿cuántas personas tiene hoy el equipo de Ciberseguridad?

“El equipo de ciberseguridad de Humano Seguros está compuesto por 9 personas, cada una especializada en diferentes aspectos de la seguridad informática, lo que nos permite abordar una amplia gama de desafíos y amenazas”. 

¿De dónde vienen los técnicos de Ciberseguridad de Humano Seguros?

“Valoramos la diversidad de talentos y contamos con profesionales provenientes de diversas instituciones educativas reconocidas, como el Instituto Tecnológico de Las Américas (ITLA), el Instituto Tecnológico de Santo Domingo (INTEC), la Universidad Nacional Pedro Henríquez Ureña (UNPHU), etc. Lo más importante para nosotros, no es sólo la institución de origen, sino también las habilidades y competencias que cada técnico aporta.

En Humano Seguros, buscamos técnicos de ciberseguridad que posean no sólo una sólida formación técnica, sino también habilidades blandas que son cruciales en este campo. Entre las habilidades técnicas, valoramos:

ρ Conocimientos en redes y sistemas: una comprensión profunda de las redes informáticas, sistemas operativos y arquitecturas de TI.

ρ Manejo de herramientas de ciberseguridad: experiencia con herramientas de gestión de información y eventos de seguridad (SIEM), sistemas de detección y prevención de intrusiones (IDS/IPS), firewalls, cifrado de datos y soluciones de autenticación multifactor (MFA).

ρ Evaluación de vulnerabilidades y pruebas de penetración: capacidad para identificar, evaluar y mitigar vulnerabilidades mediante pruebas de penetración y análisis de riesgos.

Además de estas competencias técnicas, consideramos esenciales las siguientes habilidades blandas:

ρ Pensamiento crítico y resolución de problemas: la capacidad de analizar situaciones complejas, identificar problemas subyacentes y desarrollar soluciones efectivas es vital en ciberseguridad.

ρ Comunicación efectiva.

ρ Trabajo en equipo y colaboración: la ciberseguridad es un esfuerzo conjunto, y la capacidad de trabajar bien con otros departamentos y colegas es fundamental.

ρ Adaptabilidad y aprendizaje continuo: la ciberseguridad está en constante evolución, por lo que es crucial que los técnicos sean proactivos en la actualización de sus conocimientos y habilidades.

ρ Sentido de urgencia y capacidad de respuesta.  

Esta combinación de habilidades técnicas, y blandas, nos permite construir un equipo de ciberseguridad robusto y adaptable, capaz de enfrentar los desafíos actuales y futuros de manera efectiva”. 

¿Hay buenos técnicos en esta materia en el país?

“Sí, República Dominicana cuenta con un número creciente de técnicos altamente capacitados en ciberseguridad. Las instituciones educativas del país, como ITLA, INTEC, UNPHU y otras, están produciendo profesionales competentes y bien preparados para enfrentar los desafíos actuales del sector. Además, el país está promoviendo varias iniciativas para fortalecer la formación en ciberseguridad, incluyendo programas de certificación, cursos especializados y colaboraciones con organizaciones internacionales.

En Humano Seguros, nos enorgullece contribuir al desarrollo de este campo a través de programas de formación continua, talleres y seminarios que fomentan la actualización constante de nuestros profesionales y nuestro personal. Asimismo, colaboramos con universidades y centros de formación para apoyar el desarrollo de nuevas competencias en ciberseguridad”. 

¿Cómo se encuentra preparada República Dominicana en materia de ciberseguridad?

“El país ha hecho avances significativos en el fortalecimiento de su infraestructura de ciberseguridad. El gobierno, a través del INDOTEL, y otras entidades, ha implementado políticas y marcos regulatorios para mejorar la seguridad cibernética a nivel nacional.

El país también cuenta con el Centro Nacional de Ciberseguridad (CNCS), que trabaja en la coordinación de esfuerzos para prevenir y responder a incidentes cibernéticos. Sin embargo, aunque estos avances son notables, aún queda mucho por hacer. Es crucial continuar invirtiendo en tecnologías de ciberseguridad, mejorando la colaboración entre el sector público y privado, y fortaleciendo las capacidades técnicas y operativas de las entidades encargadas de la seguridad cibernética.

La creación de programas de formación especializados, y la incentivación del desarrollo profesional en este campo, también son esenciales para asegurar que el país esté bien preparado para enfrentar las amenazas cibernéticas del futuro”.

 Área tecnológica de
 Humano Seguros 

Wendy, ¿qué la motivó a entrar al área tecnológica de Humano Seguros?

“Siempre me ha apasionado la tecnología y su capacidad para transformar positivamente la vida de las personas. Desde una edad temprana, me fascinaba cómo los avances tecnológicos podían resolver problemas complejos y mejorar la eficiencia en diversas áreas. En Humano Seguros, encontré la oportunidad perfecta para combinar esta pasión con mi interés en la protección de datos y la seguridad informática.

Aquí, puedo aplicar mis conocimientos y habilidades para garantizar que la información de nuestros asegurados esté segura y protegida, lo cual es una responsabilidad que tomo muy en serio”.

Su cargo es gerente senior Seguridad y Riesgo TI. ¿Cuéntenos qué hace específicamente?

“En mi rol, soy responsable de desarrollar e implementar estrategias de seguridad para proteger los sistemas de la organización. Esto incluye una variedad de tareas clave:

ρ Evaluación de riesgos

ρ Implementación de medidas preventivas.

ρ Supervisión de operaciones de seguridad.

ρ  Gestión de incidentes de seguridad

ρ  Cumplimiento de estándares de seguridad: asegurando que nuestras prácticas cumplan con las normativas y estándares internacionales, garantizando que estemos persistentemente a la vanguardia en términos de seguridad informática”. 

¿Qué es la tecnología para usted?

“La tecnología es una herramienta poderosa que puede mejorar la eficiencia, la productividad y la calidad de vida. Para mí, es un campo en constante evolución que ofrece oportunidades ilimitadas para innovar y crear soluciones que impacten positivamente a la sociedad.

Creo, firmemente, que la tecnología tiene el potencial de resolver problemas complejos, conectar a las personas y transformar industrias enteras. Me apasiona su capacidad para generar cambios significativos y estoy comprometida a aprovechar sus ventajas para mejorar los procesos y servicios en Humano Seguros”. 

¿Por qué cree usted que no existen tantas mujeres trabajando en sectores tecnológicos en el país?

“Considero que existen varios factores, como la falta de referentes femeninos en el campo, los estereotipos de género, y las barreras culturales y educativas que desalientan a las mujeres desde temprana edad.

Es fundamental promover la participación de las mujeres en carreras STEM (Ciencia, Tecnología, Ingeniería y Matemáticas) desde la educación primaria, proporcionando modelos a seguir y creando programas de mentoría. Iniciativas que incluyan talleres, campamentos de ciencia y tecnología, y programas extracurriculares pueden hacer una gran diferencia en la manera en que las niñas perciben y se interesan por la tecnología. Además, debemos trabajar en la creación de entornos laborales inclusivos que fomenten la igualdad de oportunidades, donde las mujeres se sientan apoyadas y valoradas en sus roles”. 

¿Quién es hoy Wendy de la Rosa?

“Soy una profesional apasionada por la tecnología y la ciberseguridad, comprometida con la protección de los datos y la seguridad de Humano Seguros. No solo me dedico a mi propio desarrollo continuo, sino que también estoy involucrada con la formación y mentoría de la próxima generación de profesionales en tecnología. Mi objetivo es fomentar una cultura de seguridad digital robusta y educar a otros sobre la importancia de la ciberseguridad.

Consciente de las barreras que enfrentan las mujeres en el sector tecnológico, trabajo activamente para promover la inclusión y apoyar a otras mujeres en sus carreras tecnológicas. Me esfuerzo por ser un referente y un modelo que seguir, demostrando que con dedicación y pasión se pueden superar los desafíos y alcanzar el éxito en este campo.

Con una visión clara y estratégica, me esfuerzo por mantenerme a la vanguardia de las tendencias y amenazas emergentes en ciberseguridad”.