Toda junta directiva debe conocer el perfil de riesgo cibernético organizacional, pero eso no significa que siempre deba tomar decisiones técnicas para mitigar riesgos, sino entender cuáles son los activos críticos, las amenazas relevantes a su entorno y el potencial impacto en el negocio.