Miguel Bastidas

• Responsable del desarrollo, ejecución y supervisión permanente de la estrategia del Plan Director de Seguridad de la Información, para un adecuado entorno de control del ecosistema interconectado de ENAP.
• Orquestar la estrategia para la detección, análisis y seguimiento de los puntos débiles de la compañía en el ámbito de Ciberseguridad, generando sinergia para un plan de acción de contención y mitigación de las brechas detectadas.
• Gestión para el control de acceso a la información de la compañía, a través de una estrategia de clasificación permanente de activos de información.
• Programa de concientización transversal y continuo para aumentar la cultura de ciberseguridad en el ámbito laboral y personal de los usuarios de la red de la organización, así como la definición de estrategias para el fortalecimiento de los protocolos de actuación de la primera línea de defensa, a través de simulacros de incidentes.
• Seguimiento del plan de cumplimiento de riesgo y control, y definición y actualización de los planes de respuesta ante incidentes y recuperación ante desastres.
• Gestión para el Gobierno de la Ciberseguridad es las redes industriales y corporativa.
• Gestión del SGSI, adherido al Estandar ISO / IEC 27001.
• Gestión de los procesos de Auditabilidad, midiendo la efectividad de los controles implementados por la primera línea de defensa, adherido al marco de seguridad NIST CSF.
• Responsable del Comité de Seguridad de la Información.
• Coordinación de Equipo Red & Blue Team.
• Gestión del Centro de Operaciones de Ciberseguridad

• Definición y priorización de los proyectos en materia de seguridad de la información para gestionar el plan director de ciberseguridad del Banco y del ente regulador (Superintendencia de Bancos), dirigido a reducir los riesgos a los que está expuesta la organización hasta unos niveles aceptables, incluyendo estrategias de auditorías como segunda línea de defensa.
• Implementación y mantenimiento del SGSI, como metodología clave para identificar los riesgos y gestionar los controles pertinentes, con el fin de mantener la confidencialidad, integridad y disponibilidad de los activos de información del Banco, apegado al Estándar y controles establecidos en la norma ISO 27001 / 27002.
• Gestión de Incidentes de Seguridad, monitoreo de los activos de información, respuesta a incidentes de seguridad, análisis estadísticos de comportamiento de usuarios, administración y configuración de soluciones para el Monitoreo de base de datos, Sistemas Operativos, Redes. Implementación y administración del Centro de Operaciones de Seguridad (SOC).

• Gestión de Incidentes de Seguridad de la Información, basado en las mejores prácticas.
• Seguimientos de proyectos con arquitectura de seguridad, garantizando mitigar las brechas de seguridad en las plataformas y herramientas implementadas, tercerizadas o hechas In-House.
• Definición e implantación de los esquemas de seguridad. Seguimientos de auditorías Internas, Externas y de los entes reguladores, así como la implementación y mantenimiento de los procesos de continuidad tecnológica y administración de elementos de seguridad perimetral y físicas. Coordinación de las pruebas de penetración (pentesting) vulnerabilidad internas y externas de la Organización.
• Diseñar esquemas y procedimientos de monitoreo y manejo de incidentes, que permitan optimizar el desempeño de la gestión de las actividades asociadas al área. Coordinar el monitoreo de los eventos reportados por los diversos dispositivos que conforman la plataforma tecnológica de la Organización, a través de la plataforma de monitoreo de seguridad (SIEM), a fin de identificar situaciones irregulares y tomar medidas para solventarlas.

Responsable de la interconexión de las sucurales de la empresa a nivel nacional e internacional, a traves de las configuraciones y mantenimineto de los distintos enlaces principales y sus mecanismos de redundancia.

Instalación estructurada de puntos de Redes (Voz y Data), Instalación de Rack de cableados, Administración y configuración software para Acceso Remoto Virtual para correos (VPN), Instalación y configuración de Switch y Router Cisco, administración de Central telefónica, administración y configuración de clientes VPN 3000 cisco, TCP/IP y VoIP.