{"id":268,"date":"2026-05-19T06:38:39","date_gmt":"2026-05-19T06:38:39","guid":{"rendered":"https:\/\/tutumsec.io\/blog\/?p=268"},"modified":"2026-05-19T06:38:41","modified_gmt":"2026-05-19T06:38:41","slug":"stakeholders-ciberseguridad-gobierno-riesgo-empresarial","status":"publish","type":"post","link":"https:\/\/tutumsec.io\/blog\/stakeholders-ciberseguridad-gobierno-riesgo-empresarial\/","title":{"rendered":"Stakeholders\u00a0y ciberseguridad: cuando la protecci\u00f3n de la empresa deja de ser solo cosa de IT\u00a0"},"content":{"rendered":"\n
\"Mapa<\/figure>\n\n\n\n

<\/p>\n\n\n\n

Muchas empresas gestionan la ciberseguridad como si fuera una habitaci\u00f3n cerrada al fondo del departamento t\u00e9cnico. All\u00ed estaban los firewalls, los antivirus, las copias de seguridad, los servidores, las contrase\u00f1as y alguna que otra alerta que solo entend\u00eda \u201cel inform\u00e1tico\u201d. El resto de la organizaci\u00f3n miraba desde fuera, con una mezcla de respeto, distancia y cierta esperanza de que todo funcionara. <\/p>\n\n\n\n

Ese modelo ya no aguanta. <\/p>\n\n\n\n

Hoy la ciberseguridad toca directamente a direcci\u00f3n general, finanzas, operaciones, legal, recursos humanos, proveedores, clientes, administraciones p\u00fablicas y, por supuesto, al equipo t\u00e9cnico. No porque todos tengan que saber configurar un SIEM o interpretar un escaneo de vulnerabilidades. Gracias a Dios, que bastante tenemos ya. Pero s\u00ed porque todos forman parte del riesgo. <\/p>\n\n\n\n

Y aqu\u00ed entra un concepto empresarial que, bien aplicado, cambia por completo la forma de enfocar la seguridad: los stakeholders. <\/p>\n\n\n\n

En gesti\u00f3n empresarial, los stakeholders son los grupos o personas que tienen inter\u00e9s, influencia o impacto en una organizaci\u00f3n: empleados, clientes, proveedores, accionistas, administraciones, comunidades, acreedores o medios, entre otros. La clasificaci\u00f3n habitual distingue entre stakeholders internos, externos, primarios, secundarios, directos e indirectos. <\/p>\n\n\n\n

En ciberseguridad, esta idea se vuelve todav\u00eda m\u00e1s potente. Porque un incidente no afecta solo al sistema que cae. Afecta a quien toma decisiones, a quien usa los sistemas, a quien paga las facturas, a quien conf\u00eda sus datos, a quien exige cumplimiento y a quien debe explicar qu\u00e9 ha pasado cuando algo se tuerce. <\/p>\n\n\n\n

<\/p>\n\n\n\n

La ciberseguridad ya es una conversaci\u00f3n de negocio<\/strong> <\/h2>\n\n\n\n

Una empresa puede tener buenas herramientas t\u00e9cnicas y seguir siendo vulnerable si sus stakeholders no est\u00e1n alineados. <\/p>\n\n\n\n

Puede tener EDR<\/a> instalado, pero usuarios sin formaci\u00f3n. Puede tener backup, pero direcci\u00f3n sin criterio sobre RTO y RPO. Puede tener pol\u00edticas de seguridad, pero proveedores con accesos sin revisar. Puede tener una auditor\u00eda ISO 27001 en marcha, pero responsables de \u00e1rea que ven el cumplimiento como papeleo. Puede tener un contrato con un SOC, pero sin un comit\u00e9 que revise riesgos, prioridades y decisiones. <\/p>\n\n\n\n

La seguridad no falla solo por falta de tecnolog\u00eda. Muchas veces falla por falta de gobierno. <\/p>\n\n\n\n

NIST<\/a> lo plantea de forma clara en su Cybersecurity Framework: el objetivo es ayudar a las organizaciones a entender y mejorar la gesti\u00f3n del riesgo de ciberseguridad. No habla solo de herramientas, sino de gesti\u00f3n del riesgo. Ah\u00ed est\u00e1 la clave. <\/p>\n\n\n\n

Cuando una empresa empieza a mirar la ciberseguridad desde sus stakeholders, deja de preguntarse \u00fanicamente \u201cqu\u00e9 soluci\u00f3n necesitamos comprar\u201d y empieza a hacerse preguntas m\u00e1s adultas: qui\u00e9n decide, qui\u00e9n ejecuta, qui\u00e9n valida, qui\u00e9n asume el riesgo, qui\u00e9n debe ser informado, qui\u00e9n tiene acceso, qui\u00e9n puede parar el negocio y qui\u00e9n responder\u00e1 ante un incidente. <\/p>\n\n\n\n

No es tan sexy como decir \u201cIA aplicada a la ciberseguridad\u201d, lo s\u00e9. Pero suele ser bastante m\u00e1s \u00fatil. <\/p>\n\n\n\n

<\/p>\n\n\n\n

Del shareholder al stakeholder: la seguridad como confianza empresarial<\/strong> <\/h2>\n\n\n\n

Durante d\u00e9cadas, muchas decisiones empresariales se han tomado pensando sobre todo en el accionista. Rentabilidad, eficiencia, crecimiento, margen. Todo eso sigue siendo importante. Una empresa que no gana dinero no escala, no innova y no protege demasiado bien nada. <\/p>\n\n\n\n

Pero el mercado ha cambiado. Clientes, reguladores, empleados e inversores miran cada vez m\u00e1s c\u00f3mo una empresa gestiona sus impactos, sus riesgos y su sostenibilidad. El World Economic Forum<\/a> impuls\u00f3 en 2020 un marco de m\u00e9tricas de stakeholdercapitalism para ayudar a las empresas a reportar de forma m\u00e1s consistente factores no financieros vinculados a creaci\u00f3n de valor sostenible, ESG e impacto sobre distintos grupos de inter\u00e9s. <\/p>\n\n\n\n

La ciberseguridad encaja de lleno en esta l\u00f3gica. <\/p>\n\n\n\n

Porque proteger datos, servicios, identidades, operaciones y cadena de suministro no es solo una obligaci\u00f3n t\u00e9cnica. Es una forma de proteger confianza. Y la confianza, aunque no aparezca siempre como una l\u00ednea clara en el balance, es uno de los activos m\u00e1s caros de reconstruir cuando se rompe. <\/p>\n\n\n\n

Un cliente no eval\u00faa tu firewall. Eval\u00faa si puede confiarte sus datos. Un proveedor no eval\u00faa tu pol\u00edtica de contrase\u00f1as. Eval\u00faa si puede integrarse contigo sin exponerse. Un regulador no eval\u00faa tu discurso comercial. Eval\u00faa si cumples, si puedes demostrarlo y si tienes controles razonables. Direcci\u00f3n no necesita conocer todos los detalles t\u00e9cnicos, pero s\u00ed necesita saber qu\u00e9 riesgos son aceptables y cu\u00e1les pueden comprometer continuidad, reputaci\u00f3n o responsabilidad legal. <\/p>\n\n\n\n

Ese es el salto: pasar de \u201ctenemos inform\u00e1tica\u201d a \u201ctenemos gobierno de ciberseguridad\u201d. <\/p>\n\n\n\n

<\/p>\n\n\n\n

Qui\u00e9nes son los stakeholders de la ciberseguridad<\/strong> <\/h2>\n\n\n\n

En una organizaci\u00f3n madura, los stakeholders de ciberseguridad no son una lista decorativa para una presentaci\u00f3n. Son actores con necesidades, riesgos y responsabilidades diferentes. <\/p>\n\n\n\n

La direcci\u00f3n general necesita entender el riesgo en lenguaje de negocio. No necesita una lista interminable de CVEs, sino saber qu\u00e9 puede afectar a ingresos, continuidad, reputaci\u00f3n, clientes, sanciones o capacidad operativa. <\/p>\n\n\n\n

El comit\u00e9 de direcci\u00f3n debe priorizar inversiones y asumir decisiones. Porque no todo se puede proteger con la misma intensidad. La ciberseguridad, bien gobernada, tambi\u00e9n consiste en decidir d\u00f3nde poner recursos y por qu\u00e9. <\/p>\n\n\n\n

El \u00e1rea de IT y seguridad necesita medios, autoridad y claridad. No se le puede exigir resiliencia si se le deja solo, sin presupuesto, sin apoyo interno y con decisiones cr\u00edticas bloqueadas durante meses. <\/p>\n\n\n\n

Los empleados son una primera l\u00ednea de defensa real. No por convertirlos en expertos, sino porque usan correo, contrase\u00f1as, aplicaciones, datos, dispositivos y procesos todos los d\u00edas. Una cultura de ciberseguridad d\u00e9bil convierte cualquier herramienta en una promesa demasiado optimista. <\/p>\n\n\n\n

Los proveedores TIC son una extensi\u00f3n del per\u00edmetro de la empresa. Cloud, software, mantenimiento, soporte, ERP, CRM, hosting, integradores, consultores, MSP, servicios de IA, plataformas SaaS. Todo suma. Todo conecta. Todo puede abrir una puerta si no se gestiona bien. <\/p>\n\n\n\n

Los clientes esperan confidencialidad, disponibilidad y seriedad. Cuando entregan datos, contratan servicios o dependen de una plataforma, est\u00e1n depositando confianza operativa. <\/p>\n\n\n\n

Legal, compliance y DPO necesitan evidencias, trazabilidad y coherencia documental. En \u00e1mbitos como RGPD, NIS2, ENS<\/a> o ISO 27001, no basta con decir que se hacen cosas. Hay que poder demostrarlo. <\/p>\n\n\n\n

Finanzas necesita entender el retorno de la seguridad. No siempre como retorno directo, sino como reducci\u00f3n de exposici\u00f3n, continuidad de negocio, protecci\u00f3n frente a sanciones y capacidad de operar con clientes m\u00e1s exigentes. <\/p>\n\n\n\n

Y los reguladores entran en juego cuando el sector, el tama\u00f1o, la criticidad o el tipo de servicio hacen que la organizaci\u00f3n tenga obligaciones concretas. <\/p>\n\n\n\n

NIS2<\/a> refuerza precisamente esta idea: la Comisi\u00f3n Europea explica que la directiva introduce medidas de gesti\u00f3n del riesgo, requisitos de notificaci\u00f3n, seguridad de la cadena de suministro, concienciaci\u00f3n y responsabilidad de la alta direcci\u00f3n, elevando la ciberseguridad al nivel del boardroom. <\/p>\n\n\n\n

<\/p>\n\n\n\n

El error habitual: tratar a todos los stakeholders igual<\/strong> <\/h2>\n\n\n\n

Una empresa que comunica la ciberseguridad igual a un t\u00e9cnico, a un CEO, a un proveedor y a un usuario final est\u00e1 perdiendo eficacia. <\/p>\n\n\n\n

Cada stakeholder necesita un lenguaje, una frecuencia y un nivel de detalle diferente. Direcci\u00f3n necesita visi\u00f3n, exposici\u00f3n y decisiones. IT necesita detalle t\u00e9cnico, priorizaci\u00f3n y recursos. Legal necesita evidencias. Usuarios necesitan instrucciones claras. Proveedores necesitan requisitos contractuales. Clientes necesitan confianza y transparencia. Reguladores necesitan cumplimiento demostrable. <\/p>\n\n\n\n

El problema es que muchas organizaciones mezclan todos estos planos. <\/p>\n\n\n\n

El resultado suele ser conocido: informes t\u00e9cnicos que direcci\u00f3n no lee, pol\u00edticas que empleados no entienden, auditor\u00edas que se viven como un tr\u00e1mite, proveedores que nadie revisa, comit\u00e9s que solo aparecen despu\u00e9s del susto y decisiones de seguridad tomadas cuando el incendio ya est\u00e1 en la cocina. <\/p>\n\n\n\n

Gestionar stakeholders en ciberseguridad es ordenar esa conversaci\u00f3n. <\/p>\n\n\n\n

<\/p>\n\n\n\n

Gobierno, gesti\u00f3n y operaci\u00f3n: tres niveles que no deben confundirse<\/strong> <\/h2>\n\n\n\n

Una forma sencilla de entenderlo es separar tres capas. <\/p>\n\n\n\n

El gobierno de ciberseguridad define qui\u00e9n decide, qu\u00e9 riesgos acepta la organizaci\u00f3n, qu\u00e9 prioridades existen, qu\u00e9 marco de cumplimiento aplica y c\u00f3mo se informa a direcci\u00f3n. <\/p>\n\n\n\n

La gesti\u00f3n de ciberseguridad convierte esas decisiones en planes, controles, proyectos, indicadores, pol\u00edticas, auditor\u00edas, formaci\u00f3n, gesti\u00f3n de proveedores y seguimiento continuo. <\/p>\n\n\n\n

La operaci\u00f3n ejecuta el d\u00eda a d\u00eda: monitorizaci\u00f3n, hardening, backups, respuesta a incidentes, parcheo, gesti\u00f3n de identidades, revisi\u00f3n de alertas, soporte t\u00e9cnico y continuidad. <\/p>\n\n\n\n

El problema aparece cuando todo cae sobre la misma persona o el mismo departamento. Entonces el t\u00e9cnico acaba haciendo de CISO<\/a>, de auditor, de responsable de riesgos, de formador, de gestor de proveedores, de soporte y, si queda tiempo, de apagafuegos profesional. Muy heroico. Poco escalable. <\/p>\n\n\n\n

Aqu\u00ed es donde servicios como vCISO,<\/a> oficina de seguridad, auditor\u00eda de ciberseguridad, consultor\u00eda NIS2, ENS,<\/a> ISO 27001 o gesti\u00f3n de riesgos cobran sentido. No vienen a sustituir al equipo interno. Vienen a darle estructura, criterio, m\u00e9todo y capacidad de interlocuci\u00f3n con direcci\u00f3n. <\/p>\n\n\n\n

<\/p>\n\n\n\n

La cadena de suministro: el stakeholder que muchas empresas subestiman<\/strong> <\/h2>\n\n\n\n

La ciberseguridad moderna ya no se limita al per\u00edmetro interno. La empresa est\u00e1 conectada con proveedores, plataformas, integradores, servicios cloud, soluciones SaaS, herramientas de automatizaci\u00f3n, servicios gestionados y aplicaciones cr\u00edticas. <\/p>\n\n\n\n

Cada relaci\u00f3n a\u00f1ade valor, pero tambi\u00e9n a\u00f1ade dependencia. <\/p>\n\n\n\n

NIS2 incluye expresamente la seguridad de la cadena de suministro dentro de las pol\u00edticas que los Estados miembros deben contemplar en sus estrategias nacionales de ciberseguridad, y tambi\u00e9n exige a entidades de sectores cr\u00edticos medidas adecuadas de gesti\u00f3n del riesgo y notificaci\u00f3n de incidentes significativos. <\/p>\n\n\n\n

Esto obliga a mirar a los proveedores de otra manera. <\/p>\n\n\n\n

No basta con preguntar \u201c\u00bfcu\u00e1nto cuesta?\u201d. Hay que preguntar tambi\u00e9n: qu\u00e9 acceso tiene, qu\u00e9 datos trata, qu\u00e9 controles aplica, qu\u00e9 SLA ofrece, c\u00f3mo notifica incidentes, d\u00f3nde aloja la informaci\u00f3n, qu\u00e9 subcontratistas utiliza, c\u00f3mo gestiona vulnerabilidades, qu\u00e9 evidencias puede aportar y c\u00f3mo se desconecta el servicio si la relaci\u00f3n termina. <\/p>\n\n\n\n

La gesti\u00f3n de proveedores TIC ya no es solo compras. Es gesti\u00f3n de riesgo empresarial. <\/p>\n\n\n\n

<\/p>\n\n\n\n

Cultura de ciberseguridad: el stakeholder interno m\u00e1s dif\u00edcil de comprar<\/strong> <\/h2>\n\n\n\n

La cultura no se compra con una licencia. <\/p>\n\n\n\n

Se construye con mensajes claros, formaci\u00f3n \u00fatil, simulaciones realistas, liderazgo visible y procesos que no conviertan la seguridad en un castigo para quien trabaja. <\/p>\n\n\n\n

Una empresa puede tener una pol\u00edtica de contrase\u00f1as perfecta en un PDF que nadie ha le\u00eddo. Puede tener formaci\u00f3n anual obligatoria que todo el mundo pasa haciendo clic mientras toma caf\u00e9. Puede tener carteles de phishing en la intranet y, aun as\u00ed, caer en una factura falsa porque el proceso de validaci\u00f3n de pagos no estaba claro. <\/p>\n\n\n\n

La cultura de ciberseguridad efectiva no consiste en asustar al empleado. Consiste en convertirlo en parte del sistema de defensa sin cargarle responsabilidades que no le corresponden. <\/p>\n\n\n\n

El usuario debe saber qu\u00e9 hacer, cu\u00e1ndo reportar, a qui\u00e9n avisar y qu\u00e9 se\u00f1ales m\u00ednimas debe reconocer. Pero la organizaci\u00f3n debe facilitarle el camino. Si reportar un incidente es complicado, la gente no reportar\u00e1. Si pedir ayuda implica quedar mal, la gente ocultar\u00e1 errores. Si seguridad siempre dice \u201cno\u201d, el negocio buscar\u00e1 atajos. Y los atajos, en ciberseguridad, suelen tener muy mala letra peque\u00f1a. <\/p>\n\n\n\n

<\/p>\n\n\n\n

C\u00f3mo gestionar stakeholders en ciberseguridad de forma pr\u00e1ctica<\/strong> <\/h2>\n\n\n\n

El primer paso es identificar qui\u00e9nes son los stakeholders reales. No los te\u00f3ricos. Los reales. Qui\u00e9n toma decisiones, qui\u00e9n opera, qui\u00e9n administra sistemas, qui\u00e9n aprueba presupuesto, qui\u00e9n usa datos sensibles, qui\u00e9n gestiona proveedores, qui\u00e9n tiene impacto regulatorio, qui\u00e9n comunica a clientes y qui\u00e9n debe actuar en una crisis. <\/p>\n\n\n\n

Despu\u00e9s hay que clasificarlos por influencia, exposici\u00f3n al riesgo y nivel de implicaci\u00f3n. No todos necesitan estar en todas las reuniones. Pero los cr\u00edticos deben tener un canal claro de participaci\u00f3n. <\/p>\n\n\n\n

El siguiente paso es definir responsabilidades. Aqu\u00ed conviene evitar ambig\u00fcedades. \u201cIT se encarga\u201d no es un modelo de gobierno. \u201cDirecci\u00f3n aprueba el apetito de riesgo, IT ejecuta controles, compliance valida evidencias, RRHH impulsa formaci\u00f3n, compras integra requisitos de seguridad en proveedores y el comit\u00e9 revisa indicadores trimestralmente\u201d ya empieza a parecerse a algo serio. <\/p>\n\n\n\n

Luego hay que traducir el riesgo a lenguaje comprensible. Una vulnerabilidad cr\u00edtica no debe explicarse igual a un administrador de sistemas que a un director financiero. Al primero se le habla de versi\u00f3n, exposici\u00f3n, exploitabilidad y plan de remediaci\u00f3n. Al segundo se le explica impacto potencial, prioridad, coste de mitigaci\u00f3n y riesgo residual. <\/p>\n\n\n\n

Finalmente, hay que medir. No para llenar dashboards bonitos, sino para saber si la empresa mejora. Algunos indicadores \u00fatiles pueden ser tiempos de respuesta, porcentaje de activos inventariados, controles implantados, usuarios formados, simulaciones de phishing, proveedores evaluados, vulnerabilidades cr\u00edticas corregidas, pruebas de restauraci\u00f3n realizadas, cumplimiento de SLA o madurez frente a NIS2, ENS o ISO 27001. <\/p>\n\n\n\n

<\/p>\n\n\n\n

El papel del vCISO: traducir entre direcci\u00f3n, negocio y tecnolog\u00eda<\/strong> <\/h2>\n\n\n\n

En muchas organizaciones, especialmente pymes maduras y empresas en crecimiento, no siempre tiene sentido incorporar un CISO interno a tiempo completo desde el primer d\u00eda. Pero s\u00ed tiene sentido disponer de criterio CISO. <\/p>\n\n\n\n

El vCISO<\/a> cubre precisamente ese espacio: ayuda a conectar gobierno, gesti\u00f3n y operaci\u00f3n. Se sienta con direcci\u00f3n para hablar de riesgo, con IT para priorizar controles, con compliance para ordenar evidencias, con proveedores para exigir garant\u00edas y con el negocio para que la seguridad no bloquee, sino que acompa\u00f1e. <\/p>\n\n\n\n

Un buen vCISO<\/a> no llega solo con un checklist. Llega con m\u00e9todo, visi\u00f3n y capacidad de adaptaci\u00f3n. Porque una empresa industrial, una empresa SaaS, una empresa sanitaria, una entidad p\u00fablica y una compa\u00f1\u00eda de servicios no tienen el mismo mapa de stakeholders, ni el mismo apetito de riesgo, ni las mismas obligaciones. <\/p>\n\n\n\n

La ciberseguridad seria empieza cuando se entiende el contexto. <\/p>\n\n\n\n

<\/p>\n\n\n\n

Stakeholders, cumplimiento y resiliencia digital<\/strong> <\/h2>\n\n\n\n

NIS2, ENS, ISO 27001, RGPD o DORA no deben verse \u00fanicamente como obligaciones documentales. Bien trabajados, son una excusa muy \u00fatil para ordenar la casa. <\/p>\n\n\n\n

Obligan a definir responsabilidades, revisar proveedores, documentar controles, establecer procesos de respuesta a incidentes, proteger activos cr\u00edticos, formar usuarios, medir riesgos y reportar a direcci\u00f3n. <\/p>\n\n\n\n

La diferencia entre hacerlo bien o hacerlo mal est\u00e1 en el enfoque. <\/p>\n\n\n\n

Si el cumplimiento se trabaja como una carpeta de documentos, se convierte en burocracia. Si se trabaja como un sistema de gobierno, se convierte en resiliencia. <\/p>\n\n\n\n

La resiliencia digital no significa que nunca pase nada. Significa que la empresa est\u00e1 preparada para resistir, responder, recuperar y aprender. Y eso solo se consigue cuando los stakeholders est\u00e1n alineados antes del incidente, no durante la llamada de emergencia. <\/p>\n\n\n\n

<\/p>\n\n\n\n

La pregunta inc\u00f3moda para cualquier comit\u00e9 de direcci\u00f3n<\/strong> <\/h2>\n\n\n\n

La pregunta no es si la empresa tiene stakeholders. Los tiene. <\/p>\n\n\n\n

La pregunta es si los tiene identificados, escuchados, priorizados y alineados en materia de ciberseguridad. <\/p>\n\n\n\n

Porque cuando aparece un incidente, todos los stakeholders entran en escena de golpe: direcci\u00f3n quiere respuestas, IT quiere tiempo, legal quiere evidencias, clientes quieren explicaciones, proveedores revisan responsabilidades, empleados preguntan qu\u00e9 hacer, finanzas calcula impacto y el regulador puede exigir notificaci\u00f3n. <\/p>\n\n\n\n

Ese no es el mejor momento para improvisar el mapa. <\/p>\n\n\n\n

Una empresa que gestiona bien sus stakeholders en ciberseguridad no solo reduce riesgo. Gana claridad, velocidad de decisi\u00f3n y confianza. Y en un entorno donde la dependencia tecnol\u00f3gica crece, esa confianza se convierte en una ventaja competitiva real. <\/p>\n\n\n\n

No siempre se ve en el corto plazo. Pero se nota cuando las cosas se complican. <\/p>\n\n\n\n

<\/p>\n\n\n\n

Conclusi\u00f3n: la ciberseguridad empieza en la conversaci\u00f3n correcta<\/strong> <\/h2>\n\n\n\n

La ciberseguridad no pertenece \u00fanicamente a IT. Tampoco pertenece solo a direcci\u00f3n. Pertenece a la organizaci\u00f3n entera, pero necesita gobierno, m\u00e9todo y responsabilidades claras. <\/p>\n\n\n\n

Los stakeholders son la pieza que permite pasar de una seguridad t\u00e9cnica aislada a una ciberseguridad empresarial, conectada con el negocio, el cumplimiento y la continuidad. <\/p>\n\n\n\n

En TutumSec trabajamos precisamente en ese punto de uni\u00f3n: ayudamos a las empresas a identificar riesgos, ordenar responsabilidades, alinear direcci\u00f3n e IT, evaluar proveedores, preparar el cumplimiento normativo y convertir la ciberseguridad en un sistema gestionable. <\/p>\n\n\n\n

Porque proteger una empresa no consiste solo en instalar m\u00e1s tecnolog\u00eda. <\/p>\n\n\n\n

Consiste en conseguir que las personas correctas tomen las decisiones correctas, con la informaci\u00f3n correcta, antes de que el problema decida por ellas. <\/p>\n\n\n\n

<\/p>\n\n\n\n

Preguntas frecuentes<\/strong>\u00a0<\/h2>\n\n\n\n

\u00bfQu\u00e9 son los stakeholders en ciberseguridad?<\/strong> <\/h3>\n\n\n\n

Son las personas, \u00e1reas, entidades o grupos que influyen en la ciberseguridad de una organizaci\u00f3n o se ven afectados por ella. Incluyen direcci\u00f3n, IT, empleados, clientes, proveedores, reguladores, legal, compliance, finanzas y socios tecnol\u00f3gicos. <\/p>\n\n\n\n

<\/p>\n\n\n\n

\u00bfPor qu\u00e9 los stakeholders son importantes en la gesti\u00f3n del riesgo de ciberseguridad?<\/strong> <\/h3>\n\n\n\n

Porque el riesgo digital no depende solo de herramientas t\u00e9cnicas. Tambi\u00e9n depende de decisiones de negocio, comportamiento de usuarios, proveedores externos, cumplimiento normativo, inversi\u00f3n, cultura interna y capacidad de respuesta ante incidentes. <\/p>\n\n\n\n

<\/p>\n\n\n\n

\u00bfQu\u00e9 relaci\u00f3n tienen los stakeholders con NIS2?<\/strong> <\/h3>\n\n\n\n

NIS2 refuerza la responsabilidad de la alta direcci\u00f3n, la gesti\u00f3n del riesgo, la seguridad de la cadena de suministro, la notificaci\u00f3n de incidentes y la concienciaci\u00f3n. Por eso obliga a implicar a m\u00faltiples stakeholders, no solo al departamento IT. <\/p>\n\n\n\n

<\/p>\n\n\n\n

\u00bfC\u00f3mo ayuda un vCISO a gestionar stakeholders?<\/strong> <\/h3>\n\n\n\n

Un vCISO act\u00faa como puente entre direcci\u00f3n, IT, compliance, proveedores y negocio. Ayuda a traducir el riesgo t\u00e9cnico a lenguaje ejecutivo, priorizar acciones, establecer indicadores, ordenar el cumplimiento y mejorar el gobierno de ciberseguridad. <\/p>\n\n\n\n

<\/p>\n\n\n\n

\u00bfQu\u00e9 servicios ayudan a mejorar la gesti\u00f3n de stakeholders en ciberseguridad?<\/strong> <\/h3>\n\n\n\n

Los servicios m\u00e1s relevantes son vCISO, auditor\u00eda de ciberseguridad, consultor\u00eda NIS2, ENS e ISO 27001, gesti\u00f3n de riesgos, evaluaci\u00f3n de proveedores TIC, formaci\u00f3n y concienciaci\u00f3n, respuesta a incidentes, MDR\/SOC y planes de continuidad de negocio. <\/p>\n","protected":false},"excerpt":{"rendered":"

Muchas empresas gestionan la ciberseguridad como si fuera una habitaci\u00f3n cerrada al fondo del departamento t\u00e9cnico. All\u00ed estaban los firewalls, los antivirus, las copias de seguridad, los servidores, las contrase\u00f1as y alguna que otra alerta que solo entend\u00eda \u201cel inform\u00e1tico\u201d. El resto de la organizaci\u00f3n miraba desde fuera, con una mezcla de respeto, distancia y cierta esperanza […]<\/p>\n","protected":false},"author":2,"featured_media":270,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_et_pb_use_builder":"off","_et_pb_old_content":"","_et_gb_content_width":"","footnotes":""},"categories":[4,14,17],"tags":[34,20,32,29,36,30,31,37,25,24,26,35,33],"class_list":["post-268","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ciberseguridad","category-ciberseguridad-empresarial","category-nis2","tag-auditoria-de-ciberseguridad","tag-ciberseguridad-empresarial","tag-cultura-de-ciberseguridad","tag-cumplimiento-normativo","tag-ens","tag-gestion-de-riesgos-de-ciberseguridad","tag-gobierno-de-ciberseguridad","tag-gobierno-ti","tag-iso-27001","tag-nis2","tag-resiliencia-digital","tag-riesgo-de-proveedores-tic","tag-vciso"],"yoast_head":"\nStakeholders y ciberseguridad: c\u00f3mo alinear negocio, gobierno y gesti\u00f3n del riesgo<\/title>\n<meta name=\"description\" content=\"Descubre c\u00f3mo gestionar stakeholders en ciberseguridad desde una visi\u00f3n empresarial: direcci\u00f3n, IT, proveedores, clientes, reguladores y empleados alineados con NIS2, ISO 27001, ENS y resiliencia digital.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/tutumsec.io\/blog\/stakeholders-ciberseguridad-gobierno-riesgo-empresarial\/\" \/>\n<meta property=\"og:locale\" content=\"es_ES\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Stakeholders y ciberseguridad: c\u00f3mo alinear negocio, gobierno y gesti\u00f3n del riesgo\" \/>\n<meta property=\"og:description\" content=\"Descubre c\u00f3mo gestionar stakeholders en ciberseguridad desde una visi\u00f3n empresarial: direcci\u00f3n, IT, proveedores, clientes, reguladores y empleados alineados con NIS2, ISO 27001, ENS y resiliencia digital.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/tutumsec.io\/blog\/stakeholders-ciberseguridad-gobierno-riesgo-empresarial\/\" \/>\n<meta property=\"og:site_name\" content=\"Tutumsec - Cybersecurity Consulting & Strategy\" \/>\n<meta property=\"article:published_time\" content=\"2026-05-19T06:38:39+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2026-05-19T06:38:41+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/tutumsec.io\/blog\/wp-content\/uploads\/2026\/05\/stakeholders-en-ciberseguridad.png\" \/>\n\t<meta property=\"og:image:width\" content=\"600\" \/>\n\t<meta property=\"og:image:height\" content=\"400\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"author\" content=\"Ayub\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Escrito por\" \/>\n\t<meta name=\"twitter:data1\" content=\"Ayub\" \/>\n\t<meta name=\"twitter:label2\" content=\"Tiempo de lectura\" \/>\n\t<meta name=\"twitter:data2\" content=\"14 minutos\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/tutumsec.io\\\/blog\\\/stakeholders-ciberseguridad-gobierno-riesgo-empresarial\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/tutumsec.io\\\/blog\\\/stakeholders-ciberseguridad-gobierno-riesgo-empresarial\\\/\"},\"author\":{\"name\":\"Ayub\",\"@id\":\"https:\\\/\\\/tutumsec.io\\\/blog\\\/#\\\/schema\\\/person\\\/0739c875510f5e6695347df0a0609cb3\"},\"headline\":\"Stakeholders\u00a0y ciberseguridad: cuando la protecci\u00f3n de la empresa deja de ser solo cosa de IT\u00a0\",\"datePublished\":\"2026-05-19T06:38:39+00:00\",\"dateModified\":\"2026-05-19T06:38:41+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/tutumsec.io\\\/blog\\\/stakeholders-ciberseguridad-gobierno-riesgo-empresarial\\\/\"},\"wordCount\":3235,\"commentCount\":0,\"publisher\":{\"@id\":\"https:\\\/\\\/tutumsec.io\\\/blog\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/tutumsec.io\\\/blog\\\/stakeholders-ciberseguridad-gobierno-riesgo-empresarial\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/tutumsec.io\\\/blog\\\/wp-content\\\/uploads\\\/2026\\\/05\\\/stakeholders-en-ciberseguridad.png\",\"keywords\":[\"auditor\u00eda de ciberseguridad\",\"Ciberseguridad empresarial\",\"cultura de ciberseguridad\",\"cumplimiento normativo\",\"ENS\",\"gesti\u00f3n de riesgos de ciberseguridad\",\"gobierno de ciberseguridad\",\"gobierno TI\",\"ISO 27001\",\"NIS2\",\"Resiliencia digital\",\"riesgo de proveedores TIC\",\"vCISO\"],\"articleSection\":[\"Ciberseguridad\",\"Ciberseguridad Empresarial\",\"NIS2\"],\"inLanguage\":\"es\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\\\/\\\/tutumsec.io\\\/blog\\\/stakeholders-ciberseguridad-gobierno-riesgo-empresarial\\\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/tutumsec.io\\\/blog\\\/stakeholders-ciberseguridad-gobierno-riesgo-empresarial\\\/\",\"url\":\"https:\\\/\\\/tutumsec.io\\\/blog\\\/stakeholders-ciberseguridad-gobierno-riesgo-empresarial\\\/\",\"name\":\"Stakeholders y ciberseguridad: c\u00f3mo alinear negocio, gobierno y gesti\u00f3n del riesgo\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/tutumsec.io\\\/blog\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/tutumsec.io\\\/blog\\\/stakeholders-ciberseguridad-gobierno-riesgo-empresarial\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/tutumsec.io\\\/blog\\\/stakeholders-ciberseguridad-gobierno-riesgo-empresarial\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/tutumsec.io\\\/blog\\\/wp-content\\\/uploads\\\/2026\\\/05\\\/stakeholders-en-ciberseguridad.png\",\"datePublished\":\"2026-05-19T06:38:39+00:00\",\"dateModified\":\"2026-05-19T06:38:41+00:00\",\"description\":\"Descubre c\u00f3mo gestionar stakeholders en ciberseguridad desde una visi\u00f3n empresarial: direcci\u00f3n, IT, proveedores, clientes, reguladores y empleados alineados con NIS2, ISO 27001, ENS y resiliencia digital.\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/tutumsec.io\\\/blog\\\/stakeholders-ciberseguridad-gobierno-riesgo-empresarial\\\/#breadcrumb\"},\"inLanguage\":\"es\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/tutumsec.io\\\/blog\\\/stakeholders-ciberseguridad-gobierno-riesgo-empresarial\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\\\/\\\/tutumsec.io\\\/blog\\\/stakeholders-ciberseguridad-gobierno-riesgo-empresarial\\\/#primaryimage\",\"url\":\"https:\\\/\\\/tutumsec.io\\\/blog\\\/wp-content\\\/uploads\\\/2026\\\/05\\\/stakeholders-en-ciberseguridad.png\",\"contentUrl\":\"https:\\\/\\\/tutumsec.io\\\/blog\\\/wp-content\\\/uploads\\\/2026\\\/05\\\/stakeholders-en-ciberseguridad.png\",\"width\":600,\"height\":400,\"caption\":\"Mapa de stakeholders en ciberseguridad conectando direcci\u00f3n, empleados, proveedores, clientes, reguladores y equipos t\u00e9cnicos.\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/tutumsec.io\\\/blog\\\/stakeholders-ciberseguridad-gobierno-riesgo-empresarial\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Portada\",\"item\":\"https:\\\/\\\/tutumsec.io\\\/blog\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Stakeholders\u00a0y ciberseguridad: cuando la protecci\u00f3n de la empresa deja de ser solo cosa de IT\u00a0\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/tutumsec.io\\\/blog\\\/#website\",\"url\":\"https:\\\/\\\/tutumsec.io\\\/blog\\\/\",\"name\":\"Tutumsec - Cybersecurity Consulting & Strategy\",\"description\":\"Transformamos la ciberseguridad en ventaja competitiva\",\"publisher\":{\"@id\":\"https:\\\/\\\/tutumsec.io\\\/blog\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/tutumsec.io\\\/blog\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"es\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/tutumsec.io\\\/blog\\\/#organization\",\"name\":\"Tutumsec - Cybersecurity Consulting & Strategy\",\"url\":\"https:\\\/\\\/tutumsec.io\\\/blog\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\\\/\\\/tutumsec.io\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/tutumsec.io\\\/blog\\\/wp-content\\\/uploads\\\/2025\\\/09\\\/favicon-tutumsec.png\",\"contentUrl\":\"https:\\\/\\\/tutumsec.io\\\/blog\\\/wp-content\\\/uploads\\\/2025\\\/09\\\/favicon-tutumsec.png\",\"width\":1341,\"height\":1536,\"caption\":\"Tutumsec - Cybersecurity Consulting & Strategy\"},\"image\":{\"@id\":\"https:\\\/\\\/tutumsec.io\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.linkedin.com\\\/company\\\/tutumsec\"]},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/tutumsec.io\\\/blog\\\/#\\\/schema\\\/person\\\/0739c875510f5e6695347df0a0609cb3\",\"name\":\"Ayub\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/9d528b49bab78d3f162d849ba20557a35c6b66a6e2cd9b694f0986bc2737d284?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/9d528b49bab78d3f162d849ba20557a35c6b66a6e2cd9b694f0986bc2737d284?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/9d528b49bab78d3f162d849ba20557a35c6b66a6e2cd9b694f0986bc2737d284?s=96&d=mm&r=g\",\"caption\":\"Ayub\"},\"url\":\"https:\\\/\\\/tutumsec.io\\\/blog\\\/author\\\/ayub\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Stakeholders y ciberseguridad: c\u00f3mo alinear negocio, gobierno y gesti\u00f3n del riesgo","description":"Descubre c\u00f3mo gestionar stakeholders en ciberseguridad desde una visi\u00f3n empresarial: direcci\u00f3n, IT, proveedores, clientes, reguladores y empleados alineados con NIS2, ISO 27001, ENS y resiliencia digital.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/tutumsec.io\/blog\/stakeholders-ciberseguridad-gobierno-riesgo-empresarial\/","og_locale":"es_ES","og_type":"article","og_title":"Stakeholders y ciberseguridad: c\u00f3mo alinear negocio, gobierno y gesti\u00f3n del riesgo","og_description":"Descubre c\u00f3mo gestionar stakeholders en ciberseguridad desde una visi\u00f3n empresarial: direcci\u00f3n, IT, proveedores, clientes, reguladores y empleados alineados con NIS2, ISO 27001, ENS y resiliencia digital.","og_url":"https:\/\/tutumsec.io\/blog\/stakeholders-ciberseguridad-gobierno-riesgo-empresarial\/","og_site_name":"Tutumsec - Cybersecurity Consulting & Strategy","article_published_time":"2026-05-19T06:38:39+00:00","article_modified_time":"2026-05-19T06:38:41+00:00","og_image":[{"width":600,"height":400,"url":"https:\/\/tutumsec.io\/blog\/wp-content\/uploads\/2026\/05\/stakeholders-en-ciberseguridad.png","type":"image\/png"}],"author":"Ayub","twitter_card":"summary_large_image","twitter_misc":{"Escrito por":"Ayub","Tiempo de lectura":"14 minutos"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/tutumsec.io\/blog\/stakeholders-ciberseguridad-gobierno-riesgo-empresarial\/#article","isPartOf":{"@id":"https:\/\/tutumsec.io\/blog\/stakeholders-ciberseguridad-gobierno-riesgo-empresarial\/"},"author":{"name":"Ayub","@id":"https:\/\/tutumsec.io\/blog\/#\/schema\/person\/0739c875510f5e6695347df0a0609cb3"},"headline":"Stakeholders\u00a0y ciberseguridad: cuando la protecci\u00f3n de la empresa deja de ser solo cosa de IT\u00a0","datePublished":"2026-05-19T06:38:39+00:00","dateModified":"2026-05-19T06:38:41+00:00","mainEntityOfPage":{"@id":"https:\/\/tutumsec.io\/blog\/stakeholders-ciberseguridad-gobierno-riesgo-empresarial\/"},"wordCount":3235,"commentCount":0,"publisher":{"@id":"https:\/\/tutumsec.io\/blog\/#organization"},"image":{"@id":"https:\/\/tutumsec.io\/blog\/stakeholders-ciberseguridad-gobierno-riesgo-empresarial\/#primaryimage"},"thumbnailUrl":"https:\/\/tutumsec.io\/blog\/wp-content\/uploads\/2026\/05\/stakeholders-en-ciberseguridad.png","keywords":["auditor\u00eda de ciberseguridad","Ciberseguridad empresarial","cultura de ciberseguridad","cumplimiento normativo","ENS","gesti\u00f3n de riesgos de ciberseguridad","gobierno de ciberseguridad","gobierno TI","ISO 27001","NIS2","Resiliencia digital","riesgo de proveedores TIC","vCISO"],"articleSection":["Ciberseguridad","Ciberseguridad Empresarial","NIS2"],"inLanguage":"es","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/tutumsec.io\/blog\/stakeholders-ciberseguridad-gobierno-riesgo-empresarial\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/tutumsec.io\/blog\/stakeholders-ciberseguridad-gobierno-riesgo-empresarial\/","url":"https:\/\/tutumsec.io\/blog\/stakeholders-ciberseguridad-gobierno-riesgo-empresarial\/","name":"Stakeholders y ciberseguridad: c\u00f3mo alinear negocio, gobierno y gesti\u00f3n del riesgo","isPartOf":{"@id":"https:\/\/tutumsec.io\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/tutumsec.io\/blog\/stakeholders-ciberseguridad-gobierno-riesgo-empresarial\/#primaryimage"},"image":{"@id":"https:\/\/tutumsec.io\/blog\/stakeholders-ciberseguridad-gobierno-riesgo-empresarial\/#primaryimage"},"thumbnailUrl":"https:\/\/tutumsec.io\/blog\/wp-content\/uploads\/2026\/05\/stakeholders-en-ciberseguridad.png","datePublished":"2026-05-19T06:38:39+00:00","dateModified":"2026-05-19T06:38:41+00:00","description":"Descubre c\u00f3mo gestionar stakeholders en ciberseguridad desde una visi\u00f3n empresarial: direcci\u00f3n, IT, proveedores, clientes, reguladores y empleados alineados con NIS2, ISO 27001, ENS y resiliencia digital.","breadcrumb":{"@id":"https:\/\/tutumsec.io\/blog\/stakeholders-ciberseguridad-gobierno-riesgo-empresarial\/#breadcrumb"},"inLanguage":"es","potentialAction":[{"@type":"ReadAction","target":["https:\/\/tutumsec.io\/blog\/stakeholders-ciberseguridad-gobierno-riesgo-empresarial\/"]}]},{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/tutumsec.io\/blog\/stakeholders-ciberseguridad-gobierno-riesgo-empresarial\/#primaryimage","url":"https:\/\/tutumsec.io\/blog\/wp-content\/uploads\/2026\/05\/stakeholders-en-ciberseguridad.png","contentUrl":"https:\/\/tutumsec.io\/blog\/wp-content\/uploads\/2026\/05\/stakeholders-en-ciberseguridad.png","width":600,"height":400,"caption":"Mapa de stakeholders en ciberseguridad conectando direcci\u00f3n, empleados, proveedores, clientes, reguladores y equipos t\u00e9cnicos."},{"@type":"BreadcrumbList","@id":"https:\/\/tutumsec.io\/blog\/stakeholders-ciberseguridad-gobierno-riesgo-empresarial\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Portada","item":"https:\/\/tutumsec.io\/blog\/"},{"@type":"ListItem","position":2,"name":"Stakeholders\u00a0y ciberseguridad: cuando la protecci\u00f3n de la empresa deja de ser solo cosa de IT\u00a0"}]},{"@type":"WebSite","@id":"https:\/\/tutumsec.io\/blog\/#website","url":"https:\/\/tutumsec.io\/blog\/","name":"Tutumsec - Cybersecurity Consulting & Strategy","description":"Transformamos la ciberseguridad en ventaja competitiva","publisher":{"@id":"https:\/\/tutumsec.io\/blog\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/tutumsec.io\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"es"},{"@type":"Organization","@id":"https:\/\/tutumsec.io\/blog\/#organization","name":"Tutumsec - Cybersecurity Consulting & Strategy","url":"https:\/\/tutumsec.io\/blog\/","logo":{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/tutumsec.io\/blog\/#\/schema\/logo\/image\/","url":"https:\/\/tutumsec.io\/blog\/wp-content\/uploads\/2025\/09\/favicon-tutumsec.png","contentUrl":"https:\/\/tutumsec.io\/blog\/wp-content\/uploads\/2025\/09\/favicon-tutumsec.png","width":1341,"height":1536,"caption":"Tutumsec - Cybersecurity Consulting & Strategy"},"image":{"@id":"https:\/\/tutumsec.io\/blog\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.linkedin.com\/company\/tutumsec"]},{"@type":"Person","@id":"https:\/\/tutumsec.io\/blog\/#\/schema\/person\/0739c875510f5e6695347df0a0609cb3","name":"Ayub","image":{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/secure.gravatar.com\/avatar\/9d528b49bab78d3f162d849ba20557a35c6b66a6e2cd9b694f0986bc2737d284?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/9d528b49bab78d3f162d849ba20557a35c6b66a6e2cd9b694f0986bc2737d284?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/9d528b49bab78d3f162d849ba20557a35c6b66a6e2cd9b694f0986bc2737d284?s=96&d=mm&r=g","caption":"Ayub"},"url":"https:\/\/tutumsec.io\/blog\/author\/ayub\/"}]}},"_links":{"self":[{"href":"https:\/\/tutumsec.io\/blog\/wp-json\/wp\/v2\/posts\/268","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/tutumsec.io\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/tutumsec.io\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/tutumsec.io\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/tutumsec.io\/blog\/wp-json\/wp\/v2\/comments?post=268"}],"version-history":[{"count":2,"href":"https:\/\/tutumsec.io\/blog\/wp-json\/wp\/v2\/posts\/268\/revisions"}],"predecessor-version":[{"id":271,"href":"https:\/\/tutumsec.io\/blog\/wp-json\/wp\/v2\/posts\/268\/revisions\/271"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/tutumsec.io\/blog\/wp-json\/wp\/v2\/media\/270"}],"wp:attachment":[{"href":"https:\/\/tutumsec.io\/blog\/wp-json\/wp\/v2\/media?parent=268"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/tutumsec.io\/blog\/wp-json\/wp\/v2\/categories?post=268"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/tutumsec.io\/blog\/wp-json\/wp\/v2\/tags?post=268"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}