Por: Johanna León, líder de coordinación comunidad Ciberwarmi Ecuador.
Desde la experiencia práctica, las comunidades de ciberseguridad están cubriendo un espacio que ni la academia ni muchas organizaciones han logrado atender por completo: llevar la ciberseguridad a la realidad local. Su aporte no se queda en marcos teóricos, sino en lo que ocurre día a día en las organizaciones.
En Ecuador, este trabajo se concentra en la formación práctica, a partir de experiencias reales y lecciones que no suelen encontrarse en libros, en la creación de talento, mediante mentoría, laboratorios, ejercicios prácticos y redes de contacto y concientización, especialmente en pymes y en el sector público, donde la seguridad aún se percibe como un gasto.
En el caso de CiberWarmi, el aporte incorpora un eje adicional: el desarrollo y la visibilización del talento femenino en ciberseguridad. A través de redes de apoyo, mentoría entre pares y espacios técnicos seguros, se facilita el aprendizaje, se fortalece la confianza y se amplían las oportunidades profesionales. Este trabajo amplía la base de talento disponible y aporta al ecosistema.
El conocimiento que se genera desde las comunidades se refleja luego en la forma en que las organizaciones enfrentan incidentes. En la práctica, no responde mejor quien tiene más herramientas, sino quien conoce su arquitectura y la gestiona.
Entre las prácticas que muestran mejores resultados están la identificación de activos críticos del negocio, una gestión de identidades con controles como MFA y revisión de privilegios, la segmentación de red para limitar movimientos laterales y la centralización de registros con capacidades de detección ajustadas al contexto. A esto se suman respaldos probados y planes de respuesta a incidentes conocidos por los equipos.
El entrenamiento de los usuarios es imprescindible, en particular frente al phishing. Asimismo, la arquitectura de seguridad debe responder a la composición tecnológica de cada organización, considerando todos los activos y accesos.
Para mejorar el desempeño y los tiempos de respuesta, los equipos de seguridad deben fortalecer capacidades técnicas y organizacionales. A nivel técnico, se requiere detección y análisis de eventos, respuesta a incidentes, análisis forense, seguridad en la nube y automatización de tareas repetitivas.
En el plano organizacional, son necesarios procesos de escalamiento, integración con áreas legales, de comunicaciones y de negocio, medición de tiempos de respuesta, formación continua y retención de talento. En algunos casos, complementar capacidades internas con proveedores especializados.
Desde la gestión ejecutiva, elevar la madurez de ciberseguridad implica tratarla como un componente de riesgo y continuidad del negocio. Esto requiere identificar los riesgos que afectan a la operación, medir tiempos de detección y respuesta y evaluar el impacto de un incidente.
La participación de la alta dirección en ejercicios de simulación mejora la preparación de la organización. Al mismo tiempo, el desarrollo de talento interno y el apoyo a iniciativas comunitarias ayudan a enfrentar el déficit de profesionales. El riesgo cero no existe, pero una respuesta preparada y organizada marca la diferencia.