Mantenerse al tanto de los riesgos de ciberseguridad representa uno de los retos más críticos para las empresas de todos los tamaños. No mantenerse al día de las últimas amenazas a la ciberseguridad puede salir caro: una encuesta de PwC publicada en octubre de 2024 reveló que la proporción de empresas que han sufrido una violación de datos de más de 1 millón de dólares ha aumentado significativamente de un año a otro: del 27% al 36%.
La encuesta, en la que participaron más de 4.000 ejecutivos empresariales y tecnológicos de 77 países, identificó varias lagunas que las empresas deben superar antes de alcanzar la ciberresiliencia. Entre ellas se incluyen: lagunas en la implementación, lagunas en la preparación, lagunas en la implicación del CISO, lagunas en la medición del ciberriesgo y lagunas en la confianza para cumplir la normativa.
El informe concluye que salvaguardar una empresa requiere que los ejecutivos traten la ciberseguridad como un punto permanente de la agenda empresarial. Recomienda que el liderazgo en ciberseguridad necesita una estrecha colaboración con la C-suite para integrar la ciberseguridad en cada decisión estratégica.
Como uno de los principales adquirentes de empresas de software de todo el mundo, el Grupo Volaris cree en tener un fuerte liderazgo en ciberseguridad para nuestros negocios. Una de las responsables de ello en Volaris es Andrea Dever, Directora de Cartera de Tecnología de la Información y Ciberseguridad, que atiende a las empresas de la cartera dirigida por Gordon Smith.
Con más de 25 años en el sector tecnológico, Andrea se ha labrado una notable carrera que combina la experiencia técnica con un profundo conocimiento de las personas. Aporta una perspectiva única a la gestión de la ciberseguridad, la infraestructura y las estrategias de TI en múltiples empresas. Su trayectoria, que comenzó con una pasión por comprender cómo funcionan las cosas, ha evolucionado hacia una filosofía de liderazgo basada en la colaboración, la curiosidad y el aprendizaje continuo.
En esta entrevista para Acquired Knowledge, Andrea comparte la historia de su carrera, las lecciones que ha aprendido por el camino y cómo afronta los complejos retos de supervisar las TI y la seguridad de los datos en diversas empresas. Desde sus primeros días como solucionadora de problemas en atención al cliente hasta su papel actual de guía de iniciativas de TI a nivel de cartera, las ideas de Andrea revelan el equilibrio crítico entre la tecnología y la conexión humana para impulsar el éxito empresarial.
¿Cómo empezaste tu carrera en ciberseguridad?
En 2018, tras pasar 18 años trabajando en TI, decidí cambiar mi enfoque hacia la ciberseguridad. Aunque a menudo la ciberseguridad puede englobarse en el ámbito de las TI en organizaciones más pequeñas, en realidad es una disciplina distinta que requiere conocimientos especializados. Me di cuenta de que para seguir este camino en serio, necesitaba una formación formal.
Así que volví a la escuela para obtener una licenciatura en ciberseguridad, seguida de un máster, mientras trabajaba a tiempo completo. También obtuve varias certificaciones reconocidas por el sector para aumentar mis conocimientos. Cuando terminé el máster, estaba preparada para buscar oportunidades más allá de Metafile, la empresa propiedad de Volaris en la que trabajaba entonces.
¿Qué te inspiró para dedicarte a las tecnologías de la información (TI) y cómo te condujo tu viaje hasta la cartera de Gordon Smith?
Mi camino en la informática empezó en Metafile, hace unos 25 años, y estaba impulsado por la curiosidad. Quería entender cómo funcionaban las cosas: cómo mi puesto de trabajo podía conectarse a Internet y cómo se comunicaban los sistemas entre sí.
Al principio, trabajé en atención al cliente para uno de los productos de Metafile, ocupándome de los problemas de las aplicaciones de los usuarios finales. Me fascinaba el potencial de la tecnología y pregunté a la dirección si podía dedicarme a tiempo parcial a las TI. Afortunadamente, el director de TI de nuestra empresa estaba dispuesto a orientarme, y fue un maestro fantástico.
Cuando Metafile fue adquirida por Jay Hoffman, del Grupo Volaris, en 2021, yo estaba preparada para pasar a la ciberseguridad, tras haber obtenido recientemente los títulos y certificaciones que consideraba necesarios. Así que cuando Jay Hoffman, líder del Grupo Volaris , me recomendó para un puesto de Director de TI a nivel de cartera de nueva creación con énfasis en la ciberseguridad, aproveché la oportunidad.
¿Podrías compartir un momento crucial de tu carrera que haya influido significativamente en tu enfoque del liderazgo informático?
Al principio, me di cuenta de que la gente solía dudar a la hora de pedir ayuda informática, temiendo que sus preguntas se consideraran poco inteligentes o que el personal informático fuera inaccesible. Mi prioridad era ser accesible y animar a la gente a hacer preguntas, aunque no pudieran articularlas en términos técnicos. Descubrí que el simple hecho de iniciar una conversación con una sonrisa podía marcar la diferencia. Este enfoque ha dado forma a mi estilo de liderazgo en TI, y hace hincapié tanto en la resolución de problemas técnicos como en las conexiones interpersonales.
Mi experiencia en Metafile (una empresa propiedad de Volaris) fue crucial. Allí tuve la oportunidad de comprender todos los aspectos de un negocio de software y trabajar con varias líneas de productos, cada una con sus propias tecnologías y bases de clientes. Dirigí equipos de atención al cliente, contabilidad y TI, y supervisé centros de datos ubicados, basados en servicios gestionados y locales. Esas experiencias me dieron una amplia base para comprender e identificar los riesgos informáticos y de ciberseguridad de los distintos negocios de Volaris. Pero hacer el trabajo real podría ser la experiencia más valiosa de todas.
¿Qué habilidades o experiencias han sido más valiosas para progresar hasta tu puesto actual de Director de Cartera?
Los factores clave para mí han sido tener una visión clara de mi carrera y estar dispuesta a trabajar para conseguirla. Además, adaptarme a medida que evoluciona el sector, sentirme cómoda tanto con la tecnología como con las personas, reconocer que siempre hay algo nuevo que aprender y preguntarme cómo puedo tener un impacto positivo ha sido de un valor incalculable en mi carrera y en mi vida.
¿Puedes explicarnos un día típico en tu puesto de Director de Cartera de TI?
Mi día suele empezar revisando los nuevos correos electrónicos, los mensajes de los Equipos y mi agenda de reuniones. Priorizo según lo que necesita atención inmediata y lo que puede esperar hasta más tarde, un par de días, una semana o la semana siguiente. Si no hay asuntos urgentes, voy rotando por diversas tareas tácticas, operativas y estratégicas, como administrar herramientas técnicas, planificar proyectos, investigar temas de seguridad, realizar evaluaciones de seguridad en las empresas de Volaris, trabajar en la estrategia de seguridad de datos y TI de la cartera a largo plazo, y realizar la diligencia debida en las adquisiciones.
Lo más emocionante es influir positivamente en las personas, ya sea ampliando sus conocimientos sobre TI y seguridad de los datos o ayudándolas a reducir los riesgos de seguridad en sus empresas. El sector evoluciona muy deprisa, y me encanta el reto de marcar la diferencia en medio de esa evolución.
¿Cuáles son algunas de las métricas o indicadores clave que utilizas para medir la seguridad de los negocios de Volaris en tu cartera?
Realizamos evaluaciones trimestrales de la madurez de los procedimientos y controles técnicos de cada empresa de Volaris, como si tienen planes de recuperación ante catástrofes y el éxito que tienen en la reducción de vulnerabilidades, y esto nos ayuda a comprender el estado de la seguridad de los datos en nuestra cartera.
El ingenio, la capacidad para establecer relaciones, la humildad, la capacidad analítica, la sensatez, la resistencia, la determinación, el deseo de aprender cosas nuevas y la perspicacia empresarial de alto nivel son las principales aptitudes esenciales.
¿Qué habilidades crees que son cruciales para alguien en tu puesto actual?
Una habilidad crucial es la resolución de problemas. Esta función requiere tanto el deseo como la capacidad de afrontar retos complejos, sobre todo porque los retos pueden variar considerablemente de naturaleza y a menudo requieren soluciones rápidas pero eficaces.
Mi función es en gran medida estratégica. En su mayor parte, las empresas de nuestra cartera se encargan de sus propias implementaciones tácticas, mientras que yo me centro en identificar los riesgos informáticos y de ciberseguridad y en desarrollar estrategias para mitigarlos de forma que se alineen tanto con la visión del Grupo Volaris como con los objetivos y capacidades de cada empresa.
Es vital ser capaz de pensar estratégicamente sobre cómo reducir los riesgos sin dejar de cumplir los objetivos de la empresa. Se trata de planificar no sólo el presente, sino también el futuro: ¿cómo construimos una estrategia de TI y seguridad de datos que sea escalable para el próximo año, los próximos cinco años y más allá?
Mi equipo es pequeño, así que tenemos sesiones de trabajo para colaborar en proyectos concretos. Estas sesiones son estupendas para intercambiar ideas, comprender la experiencia y los estilos de trabajo de cada uno y probar nuevos enfoques. Animo a mi equipo a cuestionar mis ideas, y acepto el hecho de que no tengo todas las respuestas. Para mí es importante crear una cultura en la que todos se sientan escuchados y se valore la experiencia y los conocimientos de todos.
¿Cómo te aseguras de que los proyectos de tu cartera se alinean con los objetivos empresariales más amplios y las prioridades estratégicas?
Intento equilibrar los objetivos de las empresas, la cartera y Volaris. Esto implica a menudo gestionar las compensaciones entre reducir los riesgos y gestionar los gastos operativos o las expectativas presupuestarias.
¿Podrías destacar algún proyecto o iniciativa reciente del que te sientas especialmente orgulloso?
Un proyecto reciente del que estoy orgullosa es la implantación de un sistema de tickets para racionalizar la forma en que el equipo de TI de la cartera recibe y hace el seguimiento de las solicitudes. El sistema de tickets será clave para captar datos sobre las necesidades de TI y seguridad de datos de las empresas de Volaris, identificar lagunas de conocimiento y comunicación, y descubrir tendencias relacionadas con las solicitudes de asistencia. También estamos trabajando en el lanzamiento de un sitio intranet para mejorar la colaboración, previsto para el primer trimestre de 2025.
¿Cómo gestionas el equilibrio entre el mantenimiento de los sistemas heredados y la implantación de tecnologías innovadoras?
A nivel de cartera, mi papel es más de asesoramiento que práctico. Sin embargo, recomiendo realizar análisis de costes y beneficios para determinar si es más beneficioso para una empresa mantener los sistemas heredados o actualizarse a las nuevas tecnologías. Factores limitantes como los costes de mantenimiento, los riesgos de seguridad, los problemas de escalabilidad y los requisitos de cumplimiento deben sopesarse frente a la eficacia, la mejora de la experiencia del cliente, la reducción de los costes generales y las ventajas competitivas.
Mi enfoque de las decisiones tecnológicas complejas empieza por comprender cómo afecta una decisión a los objetivos estratégicos de una empresa. Una vez lo tengo claro, evalúo los riesgos asociados a cada opción. No dudo en plantear las decisiones a mis colegas para conocer sus puntos de vista: a veces, una mirada nueva puede revelar ideas que no había considerado.
¿Cuáles son algunas de las principales tendencias o cambios que observas en el campo de las TI y/o la ciberseguridad que afectan a la forma en que gestionas tu cartera?
Ahora mismo, en mi opinión, la mayor tendencia es la creciente madurez de la IA generativa. Está transformando nuestra forma de pensar sobre la automatización, la productividad y las capacidades. Requiere un cambio de mentalidad: adquirir el hábito de considerar sistemáticamente dónde puede añadir valor la IA y superar los temores relacionados con el aumento de la productividad humana con la IA.
Al mismo tiempo, la IA generativa tiene la capacidad de mejorar drásticamente la calidad y la eficacia de los ciberataques. Por ejemplo, los ataques de ingeniería social son cada vez más difíciles de detectar y de proteger contra ellos.
En otro orden de cosas, a medida que pasamos de entornos de infraestructuras locales y de colocación a entornos basados en servicios gestionados y computación en la nube, la forma en que protegemos nuestros entornos tiene que cambiar. Necesitamos nuevas herramientas y estrategias para la seguridad en la nube, que es un área en la que me interesa especialmente centrarme.
Por último, ¿qué es lo que más te entusiasma de tu puesto actual?
Lo que más me entusiasma es la oportunidad de tener un impacto significativo en múltiples empresas. En lugar de centrarme en una sola organización, puedo influir en las estrategias de ciberseguridad y TI de toda una cartera, lo cual es a la vez un reto e increíblemente gratificante. El privilegio de hacerlo, mientras aprendo constantemente, es exactamente lo que buscaba cuando me incorporé a Volaris.
