¿Has sufrido una brecha de seguridad?
|
Soporte
|
Contáctanos
|
+1 855 426 3983
Blog
/
Resiliencia cibernética
Aishwarya Ramani
Gerente sénior de marketing de soluciones
Illumio Editorial
6de noviembre de 2025
23 min. leer

3 maneras prácticas de lograr la aceptación de sus proyectos de ciberseguridad

Recientemente, hablé con el equipo de seguridad de una gran institución financiera que estaba lista para implementar una nueva plataforma. Elaboraron un caso de negocio estable como una roca, descrito claramente los riesgos y lo integraron todo en su estrategia de seguridad. Estaban listos para poner.

Y entonces llegó el verdadero problema que no habían previsto. Dinámica de equipo.  

Al fin y al cabo, escucharon, interiorizado y puesto en práctica todos los buenos consejos de la calle. Se centraron en el problema empresarial. Lo enfocaron en el panorama general. Y, sin embargo, no lograron que sus colegas del área de redes siguieran el mismo camino.  

Todo comenzó con un responsable de redes que se opuso: "¿Por qué estamos incorporando nuevas herramientas cuando todavía tenemos licencias con esta otra plataforma?"

Introducir el aspecto financiero es como si el equipo contrario jugara la carta "Roba 4" en una partida de UNO. Ahora tienes que superar obstáculos adicionales e inesperados para poner en marcha el proyecto, lo que puede impedir que alcances tu objetivo.  

Los proyectos de ciberseguridad a veces fracasan debido a una tecnología deficiente. Pero a menudo, se estancan porque los equipos no se ponen de acuerdo, los líderes no se mantienen comprometidos y la organización en general no entiende por qué todo esto importa.

Si estás intentando conseguir apoyo para una iniciativa de seguridad, hablemos de cómo lograr un cambio real.

El obstáculo más común para la aceptación de proyectos de ciberseguridad

La resistencia entre equipos es el principal (y más frustrante) obstáculo para las iniciativas de ciberseguridad.

Cada equipo de tu organización tiene su propia hoja de ruta, cotización e incentivos. Tu proyecto de seguridad, por muy crucial que sea para el negocio, puede parecer una distracción para otra persona.

Puede que tu propuesta se solape con herramientas que ya compraron (aunque nadie las esté usando), o quizás les preocupe que tu nuevo sistema pueda dañar el suyo. Los nuevos proyectos suponen una carga adicional de recursos para la que el otro equipo quizás no esté preparado en este momento.  

Estas conversaciones pueden complicar rápidamente, no porque la tecnología sea errónea, sino porque choca con las prioridades, los planes o la dinámica de poder de otros equipos.  

A veces se trata de control, pero a menudo puede tratar de una cuestión de tiempo. A veces, los equipos pueden quedar atascados en el modo de autoconservación. Este pensamiento compartimentado suele ralentizar el progreso.  

Por qué el patrocinio ejecutivo es especialmente importante

El tema común que surge en la mayoría de las conversaciones que tengo con los representantes de ventas de Illumio o con nuestros clientes con implementaciones exitosas es el respaldo del liderazgo.  

Conseguir el respaldo del liderazgo no se trata solo de cumplir con un requisito político. Marca la pauta del proyecto para toda la organización.

Cuando el liderazgo respalda públicamente una iniciativa de ciberseguridad, se genera un impulso. Le indica a la organización que:

  • Este proyecto es importante.
  • Nos tomamos en serio la resiliencia a largo plazo, no las soluciones temporales.
  • Se espera que los equipos trabajen juntos, no que creen obstáculos.

Un fuerte apoyo desde arriba es como combustible para cohetes para la implementación. Sin ello, no hay justificación para que otros equipos lo hagan funcionar.

3 maneras de conseguir apoyo para tu proyecto de ciberseguridad

¿Cómo lograr que todos estén en sintonía, especialmente cuando sus prioridades no coinciden con las tuyas? Aquí tienes las mejores tácticas que puedes usar.

1. Primero escucha, luego elabora una estrategia.

En mi experiencia, la mayoría de los proyectos de ciberseguridad se estancan debido a personas que se sienten ignoradas, inseguras o poco convencidas. Por eso, el primer paso más inteligente es escuchar.

Antes de presentar tu plan, tómate el tiempo necesario para comprender lo que sucede en el fondo:

  • ¿Qué le quita el sueño a este equipo?
  • ¿Qué tienen ya entre manos?
  • ¿Tuvieron malas experiencias con proyectos similares en el pasado?
  • ¿Existen presiones invisibles o intereses políticos en juego?

Estás recabando objeciones superficiales, pero también estás leyendo el ambiente.

Este tipo de escucha activa te ayuda a descubrir los bloqueos emocionales, logísticos o culturales que no aparecen en un registro de riesgos. Y una vez que comprendas esos aspectos, podrás ser más estratégico en cómo y cuándo impulsar tu iniciativa.

Escuchar genera confianza, y la confianza abre la puerta a la verdadera colaboración.

2. Encontrar puntos en común  

Nadie va a apoyar tu proyecto de ciberseguridad solo porque sea el mejor producto del mercado. Si no responde a sus prioridades, no avanzará.

Aprovecha lo aprendido en tu voltea de escucha y alinea tus objetivos en torno a temas comunes que importan a todos. Esto puede incluir cosas como:  

  • Tiempo de recuperación  
  • Volumen de billetes reducido
  • Menos interrupciones
  • Ciclos previsibles de gestión del cambio

Cuando demuestras a la gente que tu proyecto puede ayudarlos a avanzar en sus propios objetivos, pasas de ser un obstáculo a un facilitador. Así es como la aceptación empieza a crecer exponencialmente.

3. Cuenta una historia que se quede grabada en la memoria.

Los hechos informan, pero las historias persuaden. Las personas actúan cuando se sienten inspiradas para hacerlo, y una buena narración de historias es la clave.  

Contar historias hace tangibles las amenazas abstractas. Ayuda a las personas a imaginar las consecuencias, los resultados y los beneficios de una manera que los datos por sí solos nunca podrán.

Así pues, aunque decir algo como “Necesitamos invertir en una segmentación más estable” es correcto, probablemente sea más fructífero contar una historia:

“El año pasado, una compañía como la nuestra fue víctima de un ataque de ransomware. Su estrategia de contención de la brecha de seguridad les evitó un cierre de semanas. Nosotros también podríamos hacer eso, o podríamos ser noticia.

Emplee comparaciones con organizaciones similares, ejemplos de incidentes reales o incluso pequeños escenarios hipotéticos para reforzar su argumento. Haz realidad el riesgo y la recompensa. Esta línea de discusión contextualiza la urgencia, y tu melodía encuentra mejor resonancia.  

El objetivo es el contexto. Una historia bien contada ayuda a las personas a visualizar el porqué de tu iniciativa, no solo el qué.

Los proyectos de ciberseguridad no se venden solos.

Nunca antes los equipos de seguridad estuvieron bajo tanta presión para hacer más, demostrar el retorno de la inversión y actuar con rapidez.

Las cotizaciones son más ajustadas, las arquitecturas más complejas y las amenazas más sofisticadas. Y aun así, se espera que defendamos el negocio sin perturbarlo.

Eso significa que necesitamos algo más que buena tecnología. Necesitamos influencia, apoyo y la capacidad de unir a las personas antes de que una brecha las obligue a actuar.

Así que, la próxima vez que intentes poner en marcha tu proyecto de ciberseguridad, recuerda:

  • No esperes alineación en las herramientas. En cambio, alinear en los resultados.
  • Emplea la narración de historias. Hazlo realidad, no teórico.
  • Habla su idioma. Demuestra cómo tu proyecto resuelve sus problemas.
  • Obtén el apoyo del liderazgo lo más pronto posible. Y mantén su interés durante la entrega.
  • Enfócate en la misión. Es más fácil poner de acuerdo en el propósito que en el proceso.

Lograr la aceptación del proyecto es una habilidad, y en el panorama de amenazas actual, podría ser la más importante que tengas. La tecnología se implementa, pero son las personas las que hacen posible el progreso.  

¿Quieres ver cómo Illumio ayuda a las organizaciones a pasar de la intención a la acción con resultados de seguridad en el mundo real? Experimente Illumio Insights Gratis por 14 días.

Temas relacionados

Resiliencia cibernética

Artículos relacionados

Cómo lograr el cumplimiento de DORA con Illumio
Resiliencia cibernética

Cómo lograr el cumplimiento de DORA con Illumio

Conozca las tres herramientas disponibles en la plataforma de segmentación de confianza cero (ZTS) de Illumio que lo ayudarán a desarrollar el cumplimiento de DORA.

Lee más
Garantice el cumplimiento de DORA: lo que necesita saber
Resiliencia cibernética

Garantice el cumplimiento de DORA: lo que necesita saber

Obtenga la información que necesita para comenzar a preparar para cumplir con los próximos mandatos DORA de la UE para servicios bancarios y financieros.

Lee más
4 preguntas que no sabías hacer sobre ciberseguridad
Resiliencia cibernética

4 preguntas que no sabías hacer sobre ciberseguridad

Obtenga información de cuatro expertos en ciberseguridad de Illumio sobre las preguntas más importantes que a menudo los equipos de seguridad pasan por alto.

Lee más
El manual del CISO: Cómo la confianza convierte la seguridad en un motor de crecimiento empresarial
Resiliencia cibernética

El manual del CISO: Cómo la confianza convierte la seguridad en un motor de crecimiento empresarial

Descubra cómo Erik Bloch de Illumio demuestra que la confianza puede transformar la seguridad de un centro de costos a un motor de crecimiento empresarial que impulsa las ventas y la escala.

Lee más
Manual de liderazgo en ciberseguridad de Andrew Rubin, director ejecutivo de Illumio
Cultura Illumio

Manual de liderazgo en ciberseguridad de Andrew Rubin, director ejecutivo de Illumio

Descubra las lecciones de liderazgo de Andrew Rubin, director ejecutivo de Illumio, en el podcast Master Move, desde construir a través de la incertidumbre hasta liderar con autenticidad y convicción.

Lee más
Cómo crear una estrategia de confianza cero que priorice la contención de las infracciones
Resiliencia cibernética

Cómo crear una estrategia de confianza cero que priorice la contención de las infracciones

Descubra por qué la contención de infracciones y la microsegmentación son esenciales para una estrategia de Confianza Cero y una postura de ciberseguridad resiliente.

Lee más

Asumir incumplimiento.
Minimizar el impacto.
Aumentar la resiliencia.

¿Listo para obtener más información sobre la segmentación de confianza cero?

Aprenda más