Allison Cerra nos trae un tema importante, «La seguridad digital ya no es solo tarea del departamento  TI»

El libro nos habla cómo cada nivel jerárquico dentro de una empresa debe implicarse en la prevención de ataques, desde el CEO hasta el último empleado.

Aunque la autora tiene razón en que la ciberseguridad es responsabilidad compartida, el libro aquí peca de una cierta idealización sobre la coordinación perfecta entre equipos.

Sugiere por ejemplo, que el CIO debería tener silla fija en la junta directiva, una propuesta que podría resultar utópica en muchas empresas donde los problemas financieros absorben toda la atención. Aquí Cerra pone más énfasis en la cultura empresarial que en las soluciones tecnológicas concretas.

¿Lo recomendaría? Por su puesto que sí, especialmente para personas que no trabajan directamente en el mundo TI y que no se sienten cómodos con temas técnicos.

Pero aquellos ya inmersos en la ciberseguridad encontrarán en el texto muchas recomendaciones que ya conocen.

El enfoque transversal lo hace atractivo para lectores de varias disciplinas, ofrece buenos consejos, aunque varias estrategias dependerán de un entorno empresarial poco realista.

A continuación algunas ideas interesantes:

La ciberseguridad es responsabilidad de cada empleado

No basta con tener un potente departamento TI,  todos deben asumir parte del riesgo. Los hackers aprovechan errores humanos, como caer en correos de phishing que comprometen sistemas enteros.

La cultura empresarial debe reforzar constantemente la atención de cada individuo a través de capacitaciones continuas para detectar intentos de suplantación de identidad.

El CIO debe formar parte de la junta directiva

Dar al CIO un puesto en la junta es más que un gesto simbólico, permite priorizar inversiones en ciberseguridad antes de que ocurra un desastre.

Sin embargo, algunas empresas verán esto como un gasto innecesario hasta que sufran un ataque. La ciberseguridad es una inversión, no un gasto reactivo.

Los activos más vulnerables requieren inmediata reasignación de presupuesto

Evaluar qué recursos son más críticos y vulnerables permite reasignar fondos estratégicamente.

Por ejemplo, si las bases de datos con información de clientes están expuestas, es lógico dirigir recursos para asegurar estos activos primero.

Necesidad de un plan de comunicación coherente en caso de brecha de seguridad

La gestión de crisis requiere preparación previa.

Tener plantillas para comunicados y simulacros anuales es clave para minimizar el daño reputacional. Imagina que un cliente descubre una brecha antes de que la empresa diga algo: es un golpe irrecuperable.

El silencio nunca es una opción en una crisis.

IA combinada con métodos tradicionales para identificar amenazas

Aunque la IA es poderosa, no es infalible. Combinarla con sistemas más tradicionales, como listas de firmas digitales, reduce el riesgo de falsos positivos. Así se evita gastar tiempo valioso en amenazas irreales.

La tecnología no sustituye la prudencia humana.

No esperar que otros prueben nuevas tecnologías de seguridad

Las empresas que esperan a que otros validen una tecnología suelen ser las primeras víctimas. Un sistema de seguridad debe estar siempre actualizado, aunque implique asumir riesgos iniciales.

La innovación temprana reduce la exposición al riesgo.

Usar generadores automáticos de contraseñas

Los humanos tienden a reutilizar contraseñas fáciles de adivinar.

Los generadores automáticos garantizan contraseñas complejas que evitan ataques simples. Como práctica, nunca se deben almacenar contraseñas en dispositivos inseguros.

La comodidad es el enemigo de la seguridad.

La vpn de la empresa es esencial en redes wi-fi públicas

Las redes públicas son un terreno fértil para ataques de intermediario. Obligar al uso de VPN mitiga este riesgo en empleados que trabajan en movilidad.

La seguridad no es negociable, ni siquiera fuera de la oficina.

Fomentar el comportamiento vigilante entre empleados

Reconocer públicamente a los empleados que detecten riesgos refuerza la vigilancia colectiva. Así, cada miembro se convierte en un defensor activo de la seguridad.

La cultura empresarial es la primera línea de defensa.

Reforzar la diversidad al contratar profesionales de ciberseguridad

Diversificar las habilidades y perspectivas mejora la capacidad de respuesta ante amenazas imprevistas.

Atraer talento de áreas no tradicionales, como las artes, puede ofrecer soluciones creativas a problemas complejos.

La diversidad no es solo una ventaja ética, sino estratégica.

Ideas finales

En general, el libro aporta ideas valiosas para personas que no trabajan directamente en areas TI, pero podría desilusionar a  expertos que buscan profundidad técnica.

La importancia del enfoque colaborativo es clara: sin compromiso de toda la organización, la ciberseguridad se convierte en una ilusión.