Por Nora B. Tobar — Publicado originalmente en LinkedIn
Mucho se habla de tecnología, firewalls, pentests, vulnerabilidades, CVEs, SOCs y SIEMs. Pero olvidamos que todo eso es operado, entendido y diseñado por personas.
Las fallas más grandes que vemos en incidentes no siempre están en el software. Están en los procesos mal definidos, en la falta de comunicación, en la presión comercial que fuerza a tomar atajos, y sobre todo... en la falta de conciencia o cultura de seguridad.
Podés tener el mejor sistema, pero si tu equipo lo configura mal o lo ignora, ya perdiste. Y podés tener la herramienta más básica, pero un equipo atento puede detectar y prevenir incidentes solo con buen criterio.
Porque todavía hay quienes creen que “con comprar un antivirus alcanza”, o que “esto es cosa del área de IT”. Y no. La ciberseguridad es transversal. Involucra decisiones de negocio, procesos internos, relaciones humanas y hasta emociones: miedo, confianza, ansiedad, rutina.
El verdadero salto no es comprar otra herramienta. Es invertir en tu gente. Capacitar, sensibilizar, y empoderar a los usuarios. Ellos son la primera línea de defensa. Y muchas veces, la última.