Hablar de Seguridad Informática y de Ciberseguridad, es un tema delicado o al menos que tiene algunos riesgos, de manera que debe permanecer confidencial, de hecho uno de los principios es precisamente la confidencialidad. Sin embargo, por otra parte para los que trabajamos en TIC, necesitamos que los Directivos consideren este tema como parte de la estrategia de la empresa, asignen los recursos financieros y a su vez que el Comité de Seguridad, así como su Oficial de Seguridad tengan dentro de la Organización la autoridad y facultades que le permitan llevar a cabo las mejoras practicas en TIC, Auditoria, Seguridad Informática y Ciberseguridad. Entonces para algunos estamos en una paradoja, porque por un lado debemos mantener la confidencialidad, pero por otra parte debemos concientizar a los Usuarios, Ejecutivos y Directivos. En mi opinión, yo creo que la difusión pasa por hablar precisamente de los riesgos, amenazas, vulnerabilidades y cual es su impacto cuando NO tienes incorporado dentro de tu estrategia de empresa la seguridad informática y cibersegurid