En un mundo cada vez más digitalizado, el rol del Chief Information Security Officer (CISO) ha cobrado una relevancia sin precedentes. El informe anual «Voice of the CISO 2025» de Proofpoint presenta un panorama preocupante: el 76 % de los responsables de ciberseguridad a nivel global anticipan un ciberataque significativo en los próximos 12 meses. Este dato inquietante se produce en un contexto de creciente uso de inteligencia artificial generativa (GenAI) y un agotamiento profesional en el sector.
La encuesta, realizada entre 1,600 CISOs de 16 países, destaca la percepción de riesgo creciente y la sensación general de falta de preparación. Con el 76% reconociendo el peligro de un ataque grave y el 58% admitiendo estar poco preparados, la situación es alarmante. Esta percepción de riesgo ha aumentado desde el 70% en 2024, reflejando no solo un incremento en la frecuencia de los ataques, sino también en su complejidad.
El informe también aborda el dilema moral de pagar rescates tras un ciberataque. Un 66% de los CISOs considera hacerlo para restaurar sistemas o evitar filtraciones, aunque las autoridades desaconsejan estas acciones. Esta tendencia es más fuerte en países como Canadá y México, donde el porcentaje asciende al 84%.
El problema del factor humano persiste. A pesar de que el 68% de los CISOs cree que los empleados entienden las buenas prácticas de seguridad, el 66% señala que el error humano es la mayor vulnerabilidad. Este desajuste entre conocimiento y comportamiento es evidente, exacerbado por una alta rotación de personal que contribuyó al 92% de pérdidas de datos en 2025.
La adopción de IA generativa también es un tema crucial. Para el 64% de los CISOs, implementar herramientas GenAI de manera segura es una prioridad estratégica. Sin embargo, las preocupaciones sobre fugas de datos a través de estas plataformas son altas, con un 80% en EE. UU. considerándolo un riesgo crítico. Aunque muchas organizaciones ya han establecido guías de uso, el 59% sigue restringiendo estas herramientas a sus empleados.
La presión sobre los CISOs es enorme. El 66% enfrenta expectativas excesivas, mientras que el 63% ha experimentado burnout. La falta de alineación con la alta dirección y la insuficiencia de recursos son desafíos constantes. La percepción de apoyo de los consejos de administración ha caído notablemente, aunque el impacto de los ciberataques en la valoración de las empresas ha captado su atención, lo que podría impulsar mayores inversiones en ciberseguridad.
El papel del CISO se sitúa en una encrucijada, no solo enfrentando ataques, sino también lidiando con la innovación tecnológica, el error humano, las presiones regulatorias y las expectativas empresariales. Patrick Joyce, CISO residente global de Proofpoint, resume la situación al señalar que, aunque los líderes de seguridad son optimistas, la realidad muestra una creciente pérdida de datos y riesgos humanos persistentes.
De cara a 2026, se espera que el CISO se reafirme como una figura clave en la estrategia empresarial. El reto será equilibrar la innovación con la protección, atraer y retener talento especializado en seguridad y mantener la confianza en un entorno plagado de desinformación y riesgos crecientes.
Más información y referencias en Noticias Cloud.
