Saltar a contenido

Guía de Contribución

Este libro no es un texto estático; es un documento vivo. El panorama de amenazas, las tácticas de los adversarios y las normativas legales (como la Ley 21.663) avanzan rápidamente, y este repositorio aspira a evolucionar a la misma velocidad para mantenerse como una referencia de industria en 2026.

Si eres un CISO, oficial de seguridad, auditor de cumplimiento, ingeniero de ciberdefensa o estratega de riesgos, tu experiencia es valiosa para endurecer este marco de resiliencia.

¿Cómo puedes colaborar?

1. Reporte de Erratas y Desajustes Técnicos

Si encuentras un error técnico, un enlace roto o una imprecisión conceptual en los capítulos de arquitectura:

  • Abre un Issue en GitHub describiendo el hallazgo.
  • Si es algo simple (ortografía o formato), puedes realizar un Pull Request directo.

2. Sugerencias de Contenido y Playbooks

¿Crees que falta una guía sobre un vector de ataque emergente (ej. IA Adversaria avanzada) o protocolos específicos para sectores críticos?

  • Abre una discusión en la pestaña Discussions del repositorio.
  • Propón el esquema del nuevo contenido siguiendo los pilares del libro: Estrategia, Arquitectura, Crisis y Resiliencia.

3. Actualización de Normativas e Inteligencia

El marco regulatorio de la ANCI y los ecosistemas de amenazas (como nuevos grupos de Ransomware) cambian constantemente. Si detectas que una recomendación en los Anexos de Inteligencia (Anexos E o F) ha quedado desactualizada frente a los nuevos estándares de cumplimiento, envía una actualización.

Estilo y Formato

Para mantener la coherencia del manual para el Vigilante Estratégico:

  • Tono: Profesional, directo y orientado a resultados de negocio (evita el "hype" técnico sin sustento financiero).
  • Formato: Markdown estándar. Usa cajas de alerta (!!! tip, !!! warning, !!! abstract) para resaltar conceptos críticos y la toma de decisiones.
  • Filosofía: Prioriza siempre la resiliencia institucional y la antifragilidad sobre la simple protección perimetral.

Repositorio Oficial: github.com/jccarvajal/Ciberseguridad-GRC