Hace tiempo entendí que la ciberseguridad no solo vive en las herramientas, los ataques o la parte técnica. También existe un área que muchas veces no se ve, pero que sostiene todo lo demás: GRC — Gobierno, Riesgo y Cumplimiento.
Decidí enfocar mi crecimiento profesional en GRC porque conecta la seguridad con la estrategia organizacional. Es el punto donde la ciberseguridad deja de ser únicamente operativa y se convierte en toma de decisiones, prevención y confianza institucional. En este camino he comenzado a ver la seguridad desde otra perspectiva. Cada política, cada control y cada evaluación de riesgo tiene un propósito: anticiparse a los problemas antes de que se conviertan en incidentes. La seguridad no siempre es reaccionar; muchas veces es diseñar correctamente desde el inicio.
Trabajar en GRC me ha permitido fortalecer algo que disfruto mucho: analizar procesos, documentar, evaluar controles y traducir riesgos técnicos a un lenguaje que pueda entender toda la organización. Porque proteger información también implica gobernar cómo se toman decisiones sobre ella. Hoy sigo construyendo bases más sólidas, aprendiendo a conectar cumplimiento, gestión de riesgos y auditoría con la realidad diaria de las instituciones. Es un proceso constante, de aprendizaje continuo y visión estratégica.
Formar parte de Hacker Women y
Nación Hacker ⚜️
ha sido clave en este proceso. No solo representa aprendizaje técnico, sino también comunidad, acompañamiento y un espacio donde seguir desarrollando habilidades dentro del mundo de la ciberseguridad. Este es solo el comienzo de un camino donde la seguridad se construye desde la prevención, la organización y la claridad.
Y apenas voy empezando. ✨
