Factum

Ciberseguridad y resiliencia en el sector financiero – con Javier Checa de Equifax Iberia 

Pablo Nebreda

Pablo Nebreda - Concienciación en ciberseguridad

En una nueva edición de Hablemos de Ciberseguridad conversamos con Javier Checa, CISO de Equifax Iberia, sobre cómo evolucionar la seguridad desde una visión técnica y estratégica, donde la identidad, la protección del dato y la resiliencia operativa se convierten en los pilares que sostienen el negocio digital. 

Desde su experiencia liderando iniciativas de seguridad en entornos cloud y altamente regulados, Javier Checa comparte una mirada práctica sobre cómo integrar la ciberseguridad en la arquitectura, en los procesos y en la toma de decisiones, acompañando el crecimiento tecnológico con criterio y madurez. 

La identidad como eje de la seguridad moderna

La conversación parte de una idea clara: la identidad se ha convertido en el punto central de la estrategia de seguridad. Usuarios, aplicaciones y servicios interactúan en entornos distribuidos donde el acceso define el riesgo y la confianza. 

Gestionar correctamente quién accede, a qué recursos y en qué contexto permite establecer controles más precisos y alineados con la realidad operativa. En este enfoque, la identidad deja de ser un componente aislado para convertirse en el verdadero perímetro de la organización. 

Proteger el dato como activo crítico 

Javier Checa pone especial énfasis en la información como el activo más valioso de cualquier compañía digital. Más allá de infraestructuras o aplicaciones, el foco se sitúa en el dato y en su protección a lo largo de todo su ciclo de vida. 

“Nuestra información más crítica no la ciframos solo a nivel de disco; ciframos cada campo de la base de datos.” 

Así, la estrategia pasa por aplicar controles avanzados de cifrado y segmentación, garantizando que la información sensible permanezca protegida tanto en tránsito como en reposo y en uso. De este modo, esta aproximación permite elevar el nivel de seguridad sin frenar la innovación ni la escalabilidad.

Seguridad integrada en la arquitectura 

Para Javier Checa, uno de los mensajes clave del episodio es la importancia de diseñar la seguridad como parte intrínseca de la arquitectura tecnológica. En entornos en la nube y cloud native, cada decisión de diseño influye directamente en la superficie de exposición y en la capacidad de respuesta. Por lo tanto, integrar controles desde el inicio facilita arquitecturas más limpias, más gobernables y alineadas con los objetivos del negocio. Entonces, la seguridad deja de ser una capa añadida para convertirse en un atributo natural del sistema.

Resiliencia como medida de madurez 

La conversación avanza hacia un concepto cada vez más presente en los comités de seguridad: la resiliencia. Más allá de la prevención, la capacidad de detectar, responder y recuperarse marca la diferencia en entornos donde la continuidad es clave. 

La resiliencia se construye combinando visibilidad, preparación y capacidad de reacción, con equipos entrenados y procesos bien definidos. Este enfoque permite afrontar incidentes con mayor control y aprendizaje continuo. 

“La resiliencia no va de no caer; va de cuánto tardas en levantarte.” 

IA aplicada a detección y priorización 

Además, Javier Checa también aborda el papel de la inteligencia artificial en los equipos de seguridad, especialmente en entornos de monitorización y SOC. Utilizada con criterio, la IA permite reducir el ruido operativo, priorizar alertas relevantes y liberar a los analistas para tareas de mayor valor. 

“Automatizar bien permite que los equipos aporten más valor.” 

Este uso inteligente de la automatización contribuye a mejorar la eficiencia del equipo y a enfocar los esfuerzos en investigación, análisis y mejora continua. 

Regulación como palanca de resiliencia 

El episodio cierra con una reflexión sobre el papel de la regulación en la ciberseguridad actual. Marcos como DORA impulsan una visión más homogénea de la resiliencia y elevan el nivel de exigencia en sectores críticos. 

“DORA viene a elevar el nivel de resiliencia en todo el sector.” 

Lejos de verse como una carga, la regulación se presenta como una oportunidad para estructurar mejor los controles, reforzar la continuidad y consolidar la confianza en el ecosistema digital. 

Una visión técnica para decisiones estratégicas 

La conversación con Javier Checa ofrece una perspectiva valiosa para quienes lideran la seguridad en organizaciones modernas: integrar identidad, datos, arquitectura y resiliencia como partes de un mismo sistema. 

Una ciberseguridad pensada para acompañar el crecimiento, aportar claridad en la toma de decisiones y fortalecer la confianza en un entorno digital cada vez más complejo. 

“La seguridad tiene que ser intrínseca a todo lo que hacemos.” 

📬 ¿Quieres más contenido como este?
Suscríbete a nuestro boletín y sigue a Factum en LinkedIn.

También te puede interesar

¿Quieres estar al día de las últimas novedades?

Inscríbete

Resumen de privacidad
Factum: especialistas en ciberseguridad

Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.

Cookies estrictamente necesarias

Las cookies estrictamente necesarias tiene que activarse siempre para que podamos guardar tus preferencias de ajustes de cookies.

Cookies de terceros

Esta web utiliza Google Analytics para recopilar información anónima tal como el número de visitantes del sitio, o las páginas más populares.

Dejar esta cookie activa nos permite mejorar nuestra web.

Powered by  GDPR Cookie Compliance