En mi trayectoria profesional he visto empresas con firewalls de última generación y, aun así, sufrir ataques devastadores. ¿Por qué? Porque los disconnects en ciberseguridad —esas desconexiones internas entre áreas, procesos y visión— terminan siendo más peligrosos que muchos malware.
El informe State of Cybersecurity 2025 de CompTIA identifica este problema como uno de los retos más críticos para las organizaciones modernas. Y lo más preocupante: muchas veces, estos disconnects son invisibles hasta que ocurre un incidente.
¿Qué son los disconnects en ciberseguridad?
Los disconnects son desalineaciones internas entre lo que una organización cree que está haciendo en seguridad y lo que realmente ocurre. Suelen aparecer en:
- Estrategia vs. ejecución técnica.
- Directiva vs. equipo operativo.
- Seguridad vs. desarrollo (DevSecOps mal integrado).
- Cultura de empresa vs. prácticas del día a día.
Este fenómeno no implica mala intención, sino falta de comunicación, coordinación y visión compartida.
Tipos de disconnects comunes
1. Disconnect estratégico
Las organizaciones dicen priorizar la seguridad, pero no asignan suficiente presupuesto o personal. En el informe de CompTIA, solo el 22 % de las empresas está satisfecha con su postura de seguridad, a pesar de que el 98 % la considera prioritaria.
2. Disconnect técnico
Equipos que implementan tecnologías sin capacitación, sin ajustes adecuados o sin integrarse con el resto del sistema defensivo. Esto genera puntos ciegos y silos de información.
3. Disconnect cultural
🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴
Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada
👉 Prueba gratis el Bootcamp en Ciberseguridad por una semanaLos empleados no reciben formación ni entienden su rol en la seguridad. Esto lleva a errores humanos recurrentes, phishing exitoso y negligencia con datos sensibles.
4. Disconnect en DevOps
Desarrolladores presionados por lanzar rápido omiten pruebas de seguridad, o no se integran bien con los equipos de ciberseguridad. Resultado: vulnerabilidades en producción.
¿Cómo detectar y corregir disconnects?
- Auditorías cruzadas: compara la visión de los líderes con la realidad técnica operativa.
- KPIs realistas: define métricas de seguridad que reflejen acciones, no solo intenciones.
- Formación transversal: no solo al equipo técnico; todos los departamentos deben entender su papel.
- Comunicación constante: usa playbooks, reuniones interdepartamentales y herramientas colaborativas.
- Integración total: en DevOps, en decisiones de producto, en estrategia empresarial. La seguridad no puede estar aislada.
¿Qué dice el informe de CompTIA?
El estudio señala que las empresas más maduras en seguridad son las que identifican sus disconnects y trabajan activamente en resolverlos. También destaca que los disconnects no desaparecen con más inversión, sino con mejores procesos, liderazgo comprometido y cultura organizacional alineada.
Además, enfatiza que el enfoque debe pasar de «tengo X herramientas» a «¿están alineadas las personas, procesos y tecnologías?».
¿Qué rol juegan los líderes técnicos en los disconnects?
Uno de los grandes errores que he observado en múltiples organizaciones es delegar la ciberseguridad completamente al equipo de IT sin involucrar al liderazgo técnico o de producto. Sin embargo, cuando hablamos de disconnects en ciberseguridad, los líderes técnicos juegan un rol crítico en su origen y solución.
Los CTO, CIO o arquitectos de sistemas son quienes traducen la visión de negocio en implementaciones técnicas. Si esa traducción falla —por ejemplo, al no considerar las implicaciones de seguridad en una nueva arquitectura cloud o microservicios—, se crea una brecha entre lo que se quiere proteger y lo que se puede proteger.
CompTIA subraya que los entornos más resilientes son aquellos donde los líderes técnicos:
- Participan activamente en decisiones de seguridad desde la fase de diseño.
- Fomentan una cultura de responsabilidad compartida.
- Traducen riesgos técnicos en lenguaje comprensible para los stakeholders.
- Se alinean con los CISOs o responsables de compliance en objetivos reales.
Al involucrar a estos perfiles en el ciclo de vida de la seguridad, reducimos los disconnects estructurales y creamos entornos más cohesionados y seguros.
FAQs sobre disconnects en ciberseguridad
¿Qué provoca más daños: un ataque externo o un disconnect interno?
Ambos son peligrosos, pero los disconnects permiten que los ataques externos tengan éxito. Son el terreno fértil donde germina el fallo.
¿Los disconnects se pueden automatizar o prevenir con tecnología?
No del todo. Se necesita análisis humano, cultura organizacional fuerte y liderazgo comprometido.
¿Quién es responsable de detectarlos?
Todos: desde los analistas hasta los C-level. Pero idealmente, debe haber responsables de arquitectura de seguridad o CISOs enfocados en alinear visión y ejecución.
¿Cuáles son las señales tempranas de un disconnect?
Cambios constantes sin documentación, herramientas que no se usan, errores humanos repetitivos o incidentes que nadie “sabía” que podían pasar.
Une estrategia, cultura y tecnología en una defensa coherente
Conviértete en el profesional que detecta y corrige disconnects antes de que exploten. En el Bootcamp de Ciberseguridad de KeepCoding aprenderás a alinear visión empresarial, herramientas defensivas y equipos técnicos para construir seguridad de verdad. KeepAligning, KeepCoding.