Profesional con sólida experiencia en seguridad de la información, ciberseguridad, protección de datos personales, auditoría y gestión de riesgos. Especializado en la implementación, evaluación y mejora de Sistemas de Gestión de Seguridad de la Información (SGSI), análisis de riesgos, auditoría de controles y cumplimiento normativo, con experiencia en ISO/IEC 27001, ISO/IEC 27005, ISO 31000 y COBIT. Experiencia en la integración de seguridad de la información y privacidad, asesoramiento a la alta dirección e implementación de medidas para proteger la confidencialidad, integridad y disponibilidad de la información.
Datos destacados
10
10
years of post-secondary education
17
17
years of professional experience
Experiencia
Consultor, Implementador y Delegado de Protección
Independiente
A nivel Nacional, Ecuador
2026.12 - Actual
Consultoría e implementación integral de Sistemas y Programas de Cumplimiento en Protección de Datos Personales, alineados con la LOPDP, su Reglamento General, normativa de la autoridad de control y estándares internacionales de seguridad, privacidad y gestión de riesgos.
Experiencia como consultor, implementador y Delegado de Protección de Datos Personales (DPD) externo en organizaciones de los sectores fintech, financiero, educación superior, servicios de emergencia, farmacéutico, telecomunicaciones y empresas privadas.
Diseño e implementación de estructuras de gobernanza, políticas, procedimientos, metodologías, Registros de Actividades de Tratamiento (RAT), inventarios de datos personales, modelos de gestión de riesgos y planes de tratamiento.
Elaboración y acompañamiento en Evaluaciones de Impacto en la Protección de Datos Personales (EIPD/DPIA), análisis de tratamientos de alto riesgo y evaluación de medidas jurídicas, técnicas y organizativas.
Integración de programas de cumplimiento en protección de datos personales con Sistemas de Gestión de Seguridad de la Información (SGSI), gestión de riesgos, seguridad de la información y estándares ISO/IEC 27001, ISO/IEC 27701, ISO/IEC 27005 e ISO 31000.
Desarrollo de auditorías y evaluaciones de cumplimiento, identificación de brechas, evaluación de controles y definición de planes de acción para fortalecer la protección de datos personales y la seguridad de la información.
Asesoramiento a la alta dirección y responsables de procesos en materia de cumplimiento normativo, responsabilidad proactiva, privacidad desde el diseño y por defecto, gestión de incidentes y vulneraciones de seguridad.
Diseño y ejecución de programas de capacitación y sensibilización dirigidos a alta dirección, responsables de procesos y personal técnico, administrativo y operativo.
Oficial de Riesgo No financiero Especializado en Protección de Datos
Banco Pichincha
Quito
2025.08 - 2025.11
Metodología de Gestión de Riesgos de Datos Personales.
Metodología de Evaluación de Impacto de Datos Personales.
Procedimientos para notificación al ente de control y titulares de datos personales.
Gestión de riesgos tecnológicos y de protección de datos personales.
Delegado de Protección de Datos
Pérez, Bustamante & Ponce
2025.05 - 2025.08
Lideré auditorías de TI alineadas a marcos ISO/IEC 27001, ISO/IEC 22301 y COBIT, evaluando controles de seguridad, continuidad del negocio y resiliencia operativa para cumplimiento de Ley de Protección de Datos Personales.
Gestión de Riesgos, Registro de Actividades de Tratamiento y Evaluación de Impacto del Tratamiento de Datos Personales.
Auditoria de cumplimiento normativo de la Ley Orgánica de Protección de Datos Personales, su reglamento y resoluciones emitidas por la Superintendencia de Protección de Datos Personales.
Integración de la gestión de riesgos para la protección de derechos y libertades con la gestión de riesgos de seguridad de la información.
Identificación y construcción de escenarios de riesgos de vulneración de datos personales y justificación de rationales cualitativos mediante la utilización de método Delphy.
Auditor de Sistemas
Pronaca C.A
2025.01 - 2025.04
Realicé evaluaciones de riesgos (BIA, Risk Assessment) para procesos críticos, identificando amenazas, vulnerabilidades y controles de mitigación.
Normativa en Protección de Datos Personales Panamá, Ecuador, Estados Unidos y España con enfoque en transferencia
Comunicación internacional de datos y la implementación de normas corporativas vinculantes.
Seguimiento a las observaciones de auditorías anteriores, análisis y levantamiento de información de procesos asociados a los sistemas de información.
Auditor Informático
Banco Comercial de Manabí
2023.06 - 2024.12
Liderar y desarrollar auditorías de sistemas y seguridad de la información basada en riesgos con criterios establecidos en marcos de trabajo utilizando ITIL, COBIT, ISO 27001, 27005, 27032 y normativa para la Administración de Riesgo Operativo factor TI.
Diseño y ejecución de auditorías de procesos de respaldo y recuperación (DRP), evaluación e identificación de brechas de recuperación (RTO/RPO).
Liderar y desarrollar auditorías de cumplimiento de la Ley de Protección de Datos personales, su reglamento y resoluciones emitidas.
Liderar y desarrollar auditorías de cumplimiento normativo de control para la gestión de riesgo operativo.
Auditoría de servicios, identidades, desarrollo, operación e infraestructura empleando el estándar de referencia ISO 27017, herramientas provistas por AWS para la evaluación de cumplimiento.
Auditorías de Sistemas de Gestión de Continuidad de Negocio, evaluación de riesgos de continuidad (RIA), análisis de impacto en el negocio (BIA), estrategias, planes y pruebas utilizando como base el estándar ISO 22301 y NIST.
Evaluación de pruebas de continuidad (simulacros, tabletop y pruebas técnicas) documentando evidencias, desviaciones y planes de acción.
Acompañé la implementación y mejora continua de SGSI y SGCN, generando políticas, matrices de riesgos, indicadores KPI/KRI y reportes ejecutivos.
Evalué proveedores críticos y sus controles de seguridad, continuidad y cumplimiento normativo.
Aseguré el cumplimiento de marcos de gobierno TI (COBIT) mediante auditorías internas y revisiones de madurez de procesos.
Ingeniero de Infraestructura
Emserving - Universidad Técnica de Manabí
2021.01 - 2022.12
Auditoría de proyectos tecnológicos para Controles Generales de TI y Ciberseguridad.
Ejecuté auditorías de seguridad informática, continuidad y cumplimiento normativo (ISO 27001, ISO 22301).
Analicé controles de seguridad en infraestructura, redes, respaldos, recuperación y gestión de accesos.
Participé en la elaboración de DRP, BIA y planes de continuidad.
Documenté políticas, procesos y manuales operativos para áreas críticas de tecnología.
Realicé pruebas de respaldo, restauración y validación de planes de contingencia.
Ingeniero de Infraestructura
Pescrup S.A
2019.01 - 2020.12
Encargado del departamento de TI y Telecomunicaciones, Gestión del área de sistemas, Administración de infraestructura tecnológica, Líder de proyectos tecnológicos y de telecomunicaciones.
Auditorías de cumplimiento de marcos de gobierno TI (COBIT) mediante auditorías internas y revisiones de madurez de procesos.
Auditor Sistemas
One Telecom
Portoviejo
2017.06 - 2018.12
Auditoría Sistemas Informáticos.
Auditoría Infraestructura de Telecomunicaciones.
Auditor Seguridad de la Información.
Responsable Departamento de TI y Telecomunicaciones
Odebrecht S.A.
Manabí
2008.08 - 2015.04
Proyecto Refinería del Pacifico.
Proyecto Acueducto La Esperanza.
Asistente de Supervisión de Informes
Autoridad Portuaria de Manta
Manta, Manabí
2012.02 - 2014.10
Supervisión y control de la información ingresada en el sistema de contenerización del Puerto Internacional de Manta.
Formación
Experto en Protección de Datos Personales - ISO 27 - ISO 27701
AENOR (Asociación Española de Normalización y Certificación)
Madrid - España
2026.02 - 2026.03
Diplomado Profesionalización - como Delegado de Protección de Datos Personales
Universidad Católica Santiago de Guayaquil
Guayaquil
2025.08 - 2025.11
PHD - Tecnologías de la Información y Comunicaciones, especialidad en Criptografía Cuántica
Universidad Politécnica de Cartagena
2023.01 - Actual
Magister - en Ciberseguridad
Universidad Tecnológica Equinoccial
2021.03 - 2022.04
Ingeniero - en Sistemas Computacionales
Universidad Estatal del Sur de Manabí
2013.04 - 2018.12
Auditor ISO27001 - undefined
COTECNA
Guayaquil
2014.09 - 2014.12
Certificación Internacional Microsoft Profesional - Seguridad de la Información
Microsoft
Guayaquil
2013.09 - 2013.12
Tecnólogo - en Análisis de Sistemas
Instituto Superior Portoviejo
2011.01 - 2013.04
Enfatiza tus habilidades clave
Auditoría de Protección de Datos Personales
Auditoría Seguridad de la Información y Ciberseguridad
Auditorías de cumplimiento de marcos de gobierno TI (COBIT)
Norma ISO 27001
ISO 27032
ISO 31000
ISO 22301
ISO 27005
ISO 27701
CCNA
CCNP
Enlaces inalámbricos 5 y 24 GHZ
Mikrotik
Ubiquiti
Fibra óptica
Personalizado
Ing. Ramiro Pulgar, CEO Blue Hat Corporation, 0992751705
Ing. Jorge Asitimbay, CISO Banco Manabí, 0999179970
Ing. Abdón Calderón Macias, Coordinador de Tecnologías de la Información ACCIONA Metro de Quito, 0999830324
Ing. Inés Murillo Talledo, Auditora Interna Banco Manabí, 0995476909
Cronología
Consultor, Implementador y Delegado de Protección
Independiente
2026.12 - Actual
Experto en Protección de Datos Personales - ISO 27 - ISO 27701
AENOR (Asociación Española de Normalización y Certificación)
2026.02 - 2026.03
Diplomado Profesionalización - como Delegado de Protección de Datos Personales
Universidad Católica Santiago de Guayaquil
2025.08 - 2025.11
Oficial de Riesgo No financiero Especializado en Protección de Datos
Banco Pichincha
2025.08 - 2025.11
Delegado de Protección de Datos
Pérez, Bustamante & Ponce
2025.05 - 2025.08
Auditor de Sistemas
Pronaca C.A
2025.01 - 2025.04
Auditor Informático
Banco Comercial de Manabí
2023.06 - 2024.12
PHD - Tecnologías de la Información y Comunicaciones, especialidad en Criptografía Cuántica
Universidad Politécnica de Cartagena
2023.01 - Actual
Magister - en Ciberseguridad
Universidad Tecnológica Equinoccial
2021.03 - 2022.04
Ingeniero de Infraestructura
Emserving - Universidad Técnica de Manabí
2021.01 - 2022.12
Ingeniero de Infraestructura
Pescrup S.A
2019.01 - 2020.12
Auditor Sistemas
One Telecom
2017.06 - 2018.12
Auditor ISO27001 - undefined
COTECNA
2014.09 - 2014.12
Certificación Internacional Microsoft Profesional - Seguridad de la Información
Microsoft
2013.09 - 2013.12
Ingeniero - en Sistemas Computacionales
Universidad Estatal del Sur de Manabí
2013.04 - 2018.12
Asistente de Supervisión de Informes
Autoridad Portuaria de Manta
2012.02 - 2014.10
Tecnólogo - en Análisis de Sistemas
Instituto Superior Portoviejo
2011.01 - 2013.04
Responsable Departamento de TI y Telecomunicaciones
Coordinador de TI / Oficial de Seguridad Informat en COOPERATIVA DE AHORRO Y CREDITO DEL MAGISTERIO DE PICHINCHACoordinador de TI / Oficial de Seguridad Informat en COOPERATIVA DE AHORRO Y CREDITO DEL MAGISTERIO DE PICHINCHA
DIRECTOR NACIONAL DE INFRAESTRUCTURA Y OPERACIONES TECNOLÓGICAS en SUPERINTENDENCIA DE COMPETENCIA ECONÓMICADIRECTOR NACIONAL DE INFRAESTRUCTURA Y OPERACIONES TECNOLÓGICAS en SUPERINTENDENCIA DE COMPETENCIA ECONÓMICA