Mythos ha llegado: solo nos queda la gobernanza

La irrupción de modelos de inteligencia artificial capaces de descubrir vulnerabilidades de forma autónoma desplaza el cuello de botella de la ciberseguridad. Si encontrar el fallo deja de ser la parte difícil, lo difícil pasa a ser decidir qué priorizar, quién asume el riesgo y cómo lo supervisa el órgano de dirección. Eso es gobernanza, y es justo donde la Directiva NIS2 sitúa la responsabilidad. Este artículo argumenta que la madurez en la gobernanza de la ciberseguridad es la capacidad que distingue a las organizaciones que cumplen de las que resisten, presenta el marco conceptual de un modelo de madurez en cinco dimensiones desarrollado y validado académicamente, desarrollado en el contexto de un proyecto de investigación aplicada del Center for the Governance of Change de IE University, en colaboración con ISMS Forum, y lo conecta con la agenda más amplia de gobernanza, sostenibilidad y resiliencia.