Sergio Ibáñez

La segregación de funciones en finanzas no consiste en añadir aprobaciones a todo, sino en separar los puntos donde una misma persona podría crear, aprobar, ejecutar y ocultar una operación sin supervisión efectiva.

Un cuadro de mando de ciberseguridad útil para comité no debe describir actividad técnica, sino facilitar decisiones: qué riesgo se reduce, qué riesgo se acepta temporalmente y dónde conviene invertir.

Compartir documentos con terceros no requiere abrir más permisos, sino decidir mejor: owner claro, acceso mínimo, caducidad por defecto y trazabilidad suficiente para revisar y corregir.

Conviene estimar el ransomware como un problema de continuidad y operación: la pregunta útil no es “cuánto cuesta un ataque”, sino cuánto tiempo puede tolerar el negocio la caída de cada proceso crítico.

La identidad es un control de negocio, no solo de TI: proteger correo, accesos remotos, herramientas financieras y cuentas administrativas ayuda a reducir una parte relevante del riesgo operativo, de fraude y de interrupción.

Una clasificación de datos útil no necesita diez niveles ni una taxonomía perfecta: con cuatro niveles, ejemplos claros y dueños definidos, la organización puede decidir más rápido qué datos se comparten, dónde se almacenan y si pueden usar

La gestión de secretos no es solo un tema de seguridad: impacta directamente en la continuidad del servicio, la estabilidad de despliegues y la capacidad del equipo para entregar cambios sin incidencias evitables.

DMARC, junto con SPF y DKIM, ayuda a controlar quién puede enviar correo usando el dominio de la empresa y reduce la suplantación de marca, pero su despliegue debe hacerse por fases.

El ransomware es, sobre todo, una interrupción de negocio: la pregunta clave no es "si existe", sino "cuánto tiempo puedes operar sin sistemas críticos".