¿Quiénes son los stakeholders en ciberseguridad y cómo contribuyen?
En el ámbito de la ciberseguridad, contar con aliados estratégicos es crucial para el cumplimiento y fortalecimiento de las medidas de protección. A estas partes interesadas las conocemos como stakeholders. Ellos son aquellos socios, aliados o instituciones que, desde su posición, contribuyen significativamente a la salvaguarda de la información y la infraestructura tecnológica de una organización. Su involucramiento puede ser directo o indirecto, ya sea proveyendo tecnologías, estableciendo normativas o vigilando el cumplimiento de buenas prácticas.
¿Cuáles son los tipos de stakeholders?
Existen principalmente dos tipos de stakeholders en el ámbito de la ciberseguridad, cada uno con un rol esencial para el funcionamiento y seguridad de las organizaciones:
-
Stakeholders del sector privado:
- Estos son proveedores de tecnología o soluciones de ciberseguridad que aportan controles y ayudan a mitigar los riesgos. Ejemplos destacados de empresas influyentes en este aspecto son:
- Amazon Web Services (AWS)
- Google
- Microsoft
-
Stakeholders del sector público:
- Esta categoría incluye entidades gubernamentales y organizaciones que establecen directrices o normas de ciberseguridad dentro de un territorio nacional. Son responsables de hacer obligatorio el cumplimiento de ciertas medidas de protección en el ámbito tecnológico. Algunas entidades de ejemplo son:
- La NSA (Agencia Nacional de Seguridad) en Estados Unidos.
- Ministerios relacionados con tecnologías de información y comunicaciones en países latinoamericanos.
¿Cuáles son las responsabilidades de los stakeholders?
El compromiso de los stakeholders con la ciberseguridad se resume en tres responsabilidades principales, esenciales para el correcto funcionamiento de todo ecosistema de seguridad:
-
Aplicación de controles:
- Son responsables de implementar las medidas necesarias para asegurar la protección de los datos y sistemas de las organizaciones. No sólo deben alinearse con los objetivos de la empresa, sino también con su operatividad diaria.
-
Promover el compliance:
- Para asegurar un entorno seguro, muchos stakeholders obtienen certificaciones internacionales en ciberseguridad. Esto les permite ofrecer a las organizaciones una "cibertranquilidad". Un perfecto ejemplo de esto es el modelo de responsabilidad compartida de AWS, cuyas certificaciones facilitan el alojamiento de sitios de e-commerce seguros.
-
Ciberauditores:
- Actúan vigilando que las prácticas de ciberseguridad sean las correctas dentro de la empresa. Su tarea está en estrecha relación con normativas nacionales y, en caso de incumplimiento, pueden imponer sanciones o suspender ciertos servicios.
Los stakeholders son, pues, clave para la sostenibilidad de un entorno digital seguro y el cumplimiento de las prácticas globales de ciberseguridad. Su papel tanto en el sector privado como en el público crea un ecosistema robusto que protege a organizaciones alrededor del mundo. Este módulo de roles en ciberseguridad nos ha permitido entender la relevancia de las personas e instituciones que día a día trabajan para mantener a salvo la integridad de la información y los sistemas que la gestionan.
Continuar aprendiendo sobre este tipo de roles es vital para cualquier profesional que aspire a dominar el campo de la ciberseguridad, ya que entender tanto los aspectos técnicos como los de gestión y cumplimiento normativo puede marcar la diferencia.
¿Quieres ver más aportes, preguntas y respuestas de la comunidad?