Disponible para consultoría

AlbertoBarrera V.

CISOCiberseguridadDocente de Postgrado

Transformo la ciberseguridad en una ventaja estratégica para tu organización, integrando seguridad, continuidad y privacidad con los objetivos del negocio.

Agenda una ConsultaVer Servicios
6+
Años Exp.
3
Países
7+
Certificaciones
ISO
27001 · 22301 · 27701
Scroll
Sobre Mí

Ciberseguridad con visión estratégica

Alberto Barrera V.

Soy Alberto Barrera V., CISO y especialista en ciberseguridad y privacidad, con más de seis años de experiencia liderando estrategias de seguridad de la información, gestión de riesgos y cumplimiento normativo en organizaciones de Chile, Perú y Colombia.

Mi enfoque combina visión estratégica, capacidad técnica y orientación al negocio, entendiendo que la ciberseguridad y la privacidad son pilares fundamentales para la confianza, la resiliencia y la sostenibilidad organizacional.

CISO Corporativo

Liderando estrategia regional de ciberseguridad en Facele

Experiencia Regional

Chile, Perú y Colombia en sectores regulados

Docente de Postgrado

Cursos en gestión de incidentes, ciberdefensa y continuidad

7+ Certificaciones

ISO 27001 LI/LA, Scrum Master, CCEP y más

Propuesta de Valor

¿Por qué trabajar conmigo?

Experiencia real como CISO

No solo consultoría teórica. Lidero la ciberseguridad corporativa en entornos reales y exigentes.

Alcance regional

Experiencia directa en Chile, Perú y Colombia, entendiendo las regulaciones y desafíos de cada país.

Enfoque estratégico + técnico

Combino la visión de negocio con el conocimiento técnico para soluciones integrales.

Auditorías reales

He liderado auditorías internas y externas en estándares ISO, con preparación exitosa para certificación.

Docente que transfiere

Como profesor de postgrado, transfiero conocimiento real y práctico, no solo teoría.

Servicios

Soluciones de ciberseguridad integral

Servicios diseñados para proteger tu organización, asegurar la continuidad y cumplir con los estándares internacionales.

Implementación de SGSI

ISO/IEC 27001

Diseño, implementación y mejora de Sistemas de Gestión de Seguridad de la Información.

Incluye:
  • Diagnóstico inicial (GAP Analysis)
  • Matriz de riesgos y tratamiento
  • Definición de controles (Anexo A)
  • SoA (Statement of Applicability)
  • Preparación para auditoría de certificación

Auditoría y GAP Analysis

Evaluación de cumplimiento

Evaluación del nivel de cumplimiento frente a estándares como ISO 27001.

Incluye:
  • Evaluación por cláusulas y controles
  • Informe de brechas (GAP)
  • Plan de acción priorizado
  • Recomendaciones estratégicas

Gestión de Riesgos Tecnológicos

Análisis y tratamiento

Identificación y tratamiento de riesgos que puedan afectar la seguridad y operación.

Incluye:
  • Identificación de activos críticos
  • Evaluación de riesgos (impacto y probabilidad)
  • Definición de controles
  • Plan de tratamiento de riesgos

Continuidad del Negocio

ISO 22301

Estrategias para asegurar la continuidad operacional ante incidentes o crisis.

Incluye:
  • Análisis de impacto al negocio (BIA)
  • Plan de Continuidad del Negocio (BCP)
  • Plan de Recuperación (DRP)
  • Ejercicios y simulacros

Privacidad y Protección de Datos

ISO/IEC 27701

Modelos de gestión de privacidad para proteger datos personales y cumplir normativas.

Incluye:
  • Diagnóstico de privacidad
  • Implementación de PIMS
  • Definición de controles de protección de datos
  • Alineación con normativas locales e internacionales

Gestión de Incidentes

ISO 27035

Capacidades organizacionales para detectar, responder y recuperarse frente a incidentes.

Incluye:
  • Procedimientos de gestión de incidentes
  • Playbooks de respuesta
  • Simulaciones (ej: ransomware)
  • Fortalecimiento de capacidades de respuesta

CISO as a Service

Liderazgo estratégico

Visión experta de ciberseguridad sin contar con un CISO interno.

Incluye:
  • Gobierno de seguridad
  • Definición de estrategia y roadmap
  • Indicadores y métricas (KPIs)
  • Acompañamiento a la alta dirección
  • Supervisión de cumplimiento y auditorías

Capacitación y Concientización

Cultura de seguridad

Programas de formación para reducir el riesgo humano y fortalecer la cultura.

Incluye:
  • Charlas de ciberseguridad
  • Simulación de ataques (phishing, ransomware)
  • Programas de concientización
  • Formación técnica y ejecutiva
Metodología

Proceso estructurado

Un enfoque probado que garantiza resultados medibles y sostenibles.

01

Diagnóstico

GAP Analysis y comprensión del contexto organizacional, identificando el estado actual.

02

Evaluación de Riesgos

Análisis de impacto y probabilidad sobre los activos críticos de la organización.

03

Implementación

Diseño e implementación de controles, políticas y procedimientos alineados a estándares.

04

Gobierno y Seguimiento

Monitoreo continuo, métricas, indicadores y reporte a la alta dirección.

05

Mejora Continua

Ciclo PDCA para asegurar la evolución y madurez del sistema de gestión.

Resultados

Casos de éxito

El impacto habla más que el cargo. Resultados reales en organizaciones reales.

Implementación SGSI

Empresa SaaS

Implementación ISO 27001 completa

70%
Reducción de brechas
100%
Controles implementados
  • Implementación ISO 27001 completa
  • Preparación exitosa para auditoría de certificación
  • Cultura de seguridad fortalecida en toda la organización
Gestión de Riesgos

Sector Financiero

Identificación y mitigación de riesgos críticos

95%
Riesgos identificados
100%
Controles aplicados
  • Identificación de riesgos críticos del negocio
  • Implementación de controles preventivos y detectivos
  • Mejora significativa en la postura de seguridad
Respuesta a Incidentes

Servicios Digitales

Fortalecimiento de capacidades de respuesta

60%
Menor tiempo de respuesta
100%
Playbooks documentados
  • Procedimientos de respuesta ante ransomware
  • Simulacros ejecutados con éxito
  • Equipo capacitado en gestión de crisis
Formación

Educación y certificaciones

Formación Académica

MBA - Master of Business Administration

Universidad Autónoma de Chile

En curso

Master Internacional en Ciberseguridad, Ciberdelito y Ciberdelincuencia

Instituto Internacional de Estudios Globales - España/UE

Completado

Ingeniería Civil Industrial

Formación en gestión estratégica y optimización

En curso

Ingeniería en Telecomunicaciones, Conectividad y Redes

Instituto Profesional INACAP

Completado

Diplomado en Implementación de Gobierno y Gestión de Ciberseguridad

Universidad de Santiago de Chile

Completado

Diplomado en Auditoría a la Ciberseguridad

Universidad de Santiago de Chile

Completado

Diplomado en Ciberseguridad y Ciberdefensa

Universidad Autónoma de Chile

Completado

Diplomado en Gerencia de Proyectos, enfoque PMP

Universidad Autónoma de Chile

Completado

Certificaciones

ISO/IEC 27001:2022 Certified Lead Implementer (LI)
ISO/IEC 27001:2022 Certified Lead Auditor (LA)
Scrum Master Professional Certification (SMPC)
Scrum Product Owner Professional Certification (SPOPC)
Certified Cybersecurity Educator Professional (CCEP)
Cyber Security Foundation Professional (CSFPC)
Cybersecurity Awareness Professional Certification (CAPC)
Industrias

Sectores de experiencia

SaaS / Tecnología
Banca / Financiero
Facturación Electrónica
Servicios Digitales
Entornos Regulados
Speaker

Charlas y conferencias

Disponible como speaker para conferencias, webinars y eventos corporativos. Comparto experiencia real, casos prácticos y una visión estratégica de la ciberseguridad.

Invítame a tu evento
Ransomware en LATAM: amenazas y respuesta
El rol estratégico del CISO en la organización
Ley de protección de datos en la práctica
ISO 27001 en la práctica: más allá del papel
Ciberresiliencia y continuidad del negocio
Ciberseguridad industrial y entornos OT
Contacto

Hablemos de ciberseguridad

¿Listo para fortalecer la seguridad de tu organización? Agenda una consulta sin compromiso.

Información de contacto

contacto@albertobarrera.cllinkedin.com/in/albertobarrerav
Chile | Perú | Colombia

Consulta sin compromiso

Agenda una reunión de 30 minutos para evaluar tus necesidades de ciberseguridad y explorar cómo puedo ayudar.

ISO 27001SGSICISOPrivacidad