Este documento describe los pasos clave que una empresa debe tomar para establecer una estrategia efectiva de seguridad cibernética. 1) Se requiere el apoyo ejecutivo y una función clara de seguridad de la información. 2) Se debe desarrollar una estrategia alineada entre las partes interesadas de la empresa. 3) La implementación exitosa requiere enfocarse en las personas, los procesos y la tecnología, y establecer una mejora continua.