Ecuasanitas: Transformación con estrategia de seguridad integrada

Para Ecuasanitas, empresa con más de 46 años de experiencia en el sistema de medicina prepagada, la seguridad de la información es parte integral de su Plan Estratégico de IT y de su proceso de transformación digital. La adopción de políticas, normativas y herramientas de ciberseguridad responde tanto al compromiso con la gestión responsable de los datos como al cumplimiento de los marcos regulatorios del sector a escala local e internacional.

Fernando Heredia, Jefe Nacional de Sistemas, sostiene que contar con políticas robustas permite prevenir accesos no autorizados, pérdidas de información o fraudes, y fortalece la resiliencia organizacional, la continuidad del negocio y la confianza del cliente.

“El respaldo de la alta dirección ha sido determinante”, afirma. “Como líder del área, mi rol es operativizar esa estrategia, asegurar su ejecución y promover una cultura de ciberseguridad. Pero sin el impulso de los niveles más altos, sería difícil avanzar al ritmo que hoy exige el entorno digital”.

Los planes de seguridad de la información están integrados en la estrategia IT como una práctica necesaria para diseñar soluciones tecnológicas seguras desde el inicio, priorizar iniciativas y garantizar el cumplimiento normativo.

Seguridad por defecto y capacidades reforzadas

Desde el inicio de su proceso de transformación, la organización adoptó el principio de “seguridad por defecto”, es decir, cada herramienta, plataforma o solución que se implementa pasa por un filtro de ciberseguridad que asegura su protección desde el diseño.

Con el aumento de la digitalización, Ecuasanitas ha reforzado sus capacidades de monitoreo, detección y respuesta ante incidentes, incorporando tecnologías de inteligencia artificial y machine learning para anticiparse a posibles amenazas con mayor precisión y velocidad.

Heredia reconoce que la adopción de nuevas tecnologías en procesos de transformación trae consigo retos complejos: la integración de sistemas heredados, la gestión de entornos híbridos, la concientización del personal y la evolución constante de las amenazas. Por ello, en cada nuevo proyecto, la ciberseguridad es considerada una prioridad desde la etapa de planificación.

El equipo de IT ha trabajado en una estrategia para mejorar la postura de ciberseguridd a través de la actualización de políticas de seguridad frente al trabajo remoto y el uso intensivo de la nube, con medidas como políticas más estrictas sobre el acceso a datos y la implementación de autenticación multifactor.

Además de la tecnología, han trabajado en un programa de concienciación y capacitación en ciberseguridad con sesiones regulares, simulacros y formación dirigida a todos los niveles. “La seguridad no depende solo de las herramientas, sino de que todos estemos alineados y conscientes de nuestro rol en la protección de la organización”, enfatiza Heredia.

La adopción de nuevas herramientas e iniciativas se ha dado a través de un proceso colaborativo, definiendo áreas críticas como el acceso a datos sensibles y la infraestructura en la nube, lo que ha permitido enfocar los esfuerzos donde más se necesitaba protección inmediata.

Para el ejecutivo de IT de Ecuasanitas, esta estrategia ha tenido un impacto en toda la organización. “A nivel de usuarios, se ha incrementado la conciencia sobre ciberseguridad en cuanto a la organización el impacto ha sido positivo en términos de resiliencia y eficiencia.  A nivel estructural, se ha fortalecido la capacidad de respuesta, minimizado los tiempos de inactividad y reforzado la confianza del cliente, lo cual es vital en una industria que maneja información sensible.

Tras implementar estas iniciativas de seguridad y ciberseguridad, señala Heredia han adquirido varias buenas prácticas como:

• Un enfoque proactivo, no reactivo.
• Seguridad integrada en cada proyecto desde el inicio.
• Capacitación continua del personal.
• Colaboración transversal entre departamentos.
• Gestión estricta de accesos y privilegios.
• Evaluaciones constantes de riesgos y vulnerabilidades.