CursosEmpresasBlogLiveConfPrecios

Stakeholders en Ciberseguridad: Roles y Responsabilidades

Clase 36 de 37Curso de Seguridad Informática para Equipos Técnicos

Contenido del curso

Controles en ciberseguridad

Tomar examen
Resumen

Comprender quiénes participan en la protección digital de una organización es tan importante como implementar las herramientas técnicas. Los stakeholders son todas aquellas personas, empresas o aliados que aportan al cumplimiento de la ciberseguridad y están comprometidos con ella. Su papel resulta fundamental para que los controles funcionen, las normativas se cumplan y los riesgos se mitiguen de forma efectiva.

¿Qué tipos de stakeholders existen en ciberseguridad?

Los stakeholders se dividen en dos grandes categorías según su origen y función dentro del ecosistema de seguridad digital.

¿Cómo aporta el sector privado?

El primer tipo está directamente relacionado con el sector privado [0:24]. Son todos aquellos proveedores de tecnología o soluciones de ciberseguridad que aportan controles y ayudan a mitigar los riesgos. Entre los más destacados se encuentran:

  • Amazon Web Services (AWS).
  • Google.
  • Microsoft.

Estas compañías ofrecen infraestructura, plataformas y servicios que integran mecanismos de protección desde su diseño, convirtiéndose en aliados estratégicos para cualquier organización.

¿Cuál es el rol del sector público?

El segundo tipo de stakeholders pertenece al sector público [0:50]. Aquí se destacan los gobiernos y las entidades internas que generan directrices o normas dentro del territorio nacional para que sea obligatorio ejercer controles de ciberseguridad. Ejemplos relevantes incluyen:

  • La NSA (National Security Agency o Agencia Nacional de Seguridad).
  • Los ministerios de Tecnologías de Información y Comunicaciones en países latinoamericanos.

Estas instituciones establecen marcos regulatorios que obligan a las empresas a mantener estándares mínimos de protección.

¿Cuáles son las responsabilidades clave de los stakeholders?

Más allá de su clasificación, los stakeholders asumen compromisos concretos que impactan directamente la postura de seguridad de una organización.

¿Qué significa la aplicación de controles?

La primera responsabilidad es la aplicación de controles [1:12]. Los aliados se comprometen con la ejecución de estos controles y deben estar alineados con lo que la empresa necesita y con su operatividad. No basta con tener tecnología; esta debe responder a los objetivos de negocio.

¿Por qué es importante promover el compliance?

La segunda responsabilidad consiste en promover el compliance [1:24], es decir, el cumplimiento normativo. Algunos stakeholders adquieren certificaciones internacionales enlazadas con la ciberseguridad para transmitir lo que se denomina cibertranquilidad: la confianza de que los datos y sistemas están protegidos bajo estándares reconocidos.

Un ejemplo claro es AWS y su modelo de responsabilidad compartida [1:39]. Gracias a su amplia cantidad de certificaciones, esta plataforma puede alojar sitios relacionados con pagos electrónicos, garantizando que tanto el proveedor como el cliente cumplen con sus respectivas obligaciones de seguridad.

¿Qué papel cumplen como ciberauditores?

La tercera responsabilidad posiciona a los stakeholders como ciberauditores [1:55]. Se encargan de vigilar las buenas prácticas de ciberseguridad dentro de la empresa, alineados con normativas nacionales relacionadas con tecnología y seguridad. Si las organizaciones no cumplen, las consecuencias pueden incluir:

  • Sanciones económicas.
  • Suspensión de algún tipo de servicio.

Este rol de auditoría es esencial porque convierte el cumplimiento en algo verificable y no solo declarativo.

¿Por qué los stakeholders son esenciales para la estrategia de ciberseguridad?

La ciberseguridad no es responsabilidad de una sola persona o equipo. Requiere un ecosistema completo donde participan quienes ejecutan controles, quienes auditan el cumplimiento y quienes dirigen la estrategia hacia los objetivos deseados [2:15]. Sin stakeholders comprometidos, tanto del sector público como del privado, cualquier esfuerzo de protección queda incompleto.

Si trabajas en una organización, reflexiona sobre quiénes son tus stakeholders actuales y si están verdaderamente alineados con tu estrategia de seguridad. Comparte tu experiencia y cuéntanos qué aliados consideras imprescindibles.