Saltar a contenido

Historial de Versiones (Changelog)

Todos los cambios notables en este proyecto serán documentadas en este archivo. El formato está basado en Keep a Changelog y este proyecto adhiere a la numeración de versiones semántica.

Este documento registra todas las modificaciones estructurales, técnicas y conceptuales realizadas en el libro "Ciberseguridad Orientada a Resultados: Arquitectura de Resiliencia y Gobernanza para la Tríada Estratégica".

[1.1.0] - 2026-01-04

Esta actualización cierra el ciclo de gobernanza integrando los pilares de Cultura (Anti-patrones) y Cumplimiento Legal (Riesgo de Terceros), además de refinar los estándares de referencia.

Añadido (Nuevas Herramientas GRC)

  • Anexo K (Cultura): "Patrones de Fracaso". Guía de anti-patrones y autoevaluación de fragilidad organizacional para detectar "malas prácticas" institucionalizadas.
  • Anexo L (Legal): "Cumplimiento Normativo y Riesgo de Terceros". Hoja de ruta para la Ley 21.663 y gestión de proveedores (TPRM), incluyendo cláusulas contractuales obligatorias.

Metodología

  • Revisión Adversarial: Se formalizó el uso de ChatGPT actuando como "Sparring Partner" (Revisor Crítico) para desafiar la lógica, detectar sesgos y validar la solidez doctrinal de los textos elaborados.

Actualizado

  • Bibliografía: Se incorporó explícitamente la norma ISO/IEC 27001:2022 como marco rector del SGSI y NIST SP 800-161 para la gestión de cadena de suministro.
  • Glosario Unificado: Expansión de términos clave de resiliencia y legalidad como Air-Gap, Clean Room, MTPD y Responsabilidad Solidaria.
  • Estrategia DRP (Anexo I): Actualización del estándar de respaldo a la Regla 3-2-1-1-0 (Inmutabilidad y verificación de cero errores).

[1.0.0] - 2026-01-03

Lanzamiento Oficial: "Ciberseguridad Orientada a Resultados"

Esta versión marca la culminación del desarrollo inicial del manual y la liberación del ecosistema completo de herramientas para el Vigilante Estratégico.

Añadido (Contenido Estratégico)

  • Cuerpo Principal: Liberación de los 13 capítulos que cubren desde la matemática del riesgo financiero (ALE/ROI) hasta la ciberseguridad agéntica e IA adversaria.
  • Bloque de Introducción: Inclusión de Prólogo Ejecutivo, Nota al Lector, Nota Metodológica e Ideas Centrales.
  • Cierre: Inclusión del Epílogo enfocado en la dimensión humana y ética del CISO moderno.

Añadido (Biblioteca de Anexos)

  • Gestión de Crisis: Publicación de planes operativos de respuesta y recuperación (IRP, DRP, BCP) y estructura del equipo CSIRT.
  • Inteligencia y Control: Liberación de guías de reporting ejecutivo, gestión de vulnerabilidades (CVE/KEV) y checklist de madurez Zero Trust.
  • Gobernanza: Inclusión de la Matriz RACI para la asignación de responsabilidades entre el Directorio y la Ingeniería.

Añadido (Estructura Técnica)

  • MkDocs: Configuración completa del archivo mkdocs.yml utilizando el tema Material, optimizado para lectura en dispositivos móviles y modo oscuro.
  • Glosario: Unificación de términos técnicos y de negocio para facilitar la comunicación entre áreas.

Nota: Este es un documento vivo. Las actualizaciones futuras se centrarán en la integración de nuevas normativas de la ANCI y la evolución de los Playbooks de IA agéntica.