El papel del Chief Information Security Officer (CISO) está experimentando una transformación notable, convirtiéndose en un eje estratégico dentro de las organizaciones. Según el CISO Report 2025, elaborado por Splunk Inc. y Oxford Economics, los CISOs están adquiriendo mayor protagonismo en el C-suite y los consejos de administración a nivel global.
El informe señala que un sorprendente 82% de los CISOs ahora reportan directamente al CEO, un salto considerable desde el 47% registrado en 2023. Además, el 83% participa regularmente en reuniones del consejo, lo que refleja un cambio significativo en la percepción de la ciberseguridad como un componente integral de la gobernanza corporativa. Sin embargo, aún persisten retos en la alineación de estrategias y en la inclusión de expertos en ciberseguridad en los consejos.
El impacto de la creciente ola de ciberataques y regulaciones más rigurosas ha forzado a las empresas a reconsiderar su postura hacia la seguridad digital. Michael Fanning, CISO de Splunk, enfatiza que los CISOs deben comprender el negocio en su totalidad, traduciendo las inversiones en seguridad en términos concretos de retorno de inversión y resiliencia digital. Pese a este avance en el reconocimiento de la importancia de la ciberseguridad, solo el 29% de los CISOs encuestados reportan que su consejo de administración incluye miembros con experiencia en este ámbito, lo que podría limitar la efectividad en la toma de decisiones.
Los consejos que incorporan miembros con antecedentes en ciberseguridad tienden a tener una relación más fluida con los equipos de seguridad y muestran mayor confianza en su postura ante posibles amenazas. Datos del informe destacan que el 80% de los consejos con un CISO entre sus filas perciben una clara alineación en los objetivos estratégicos de ciberseguridad, en comparación con solo el 27% de aquellos sin un CISO.
No obstante, persiste una brecha de prioridades entre los CISOs y los consejos directivos. Mientras que el 52% de los CISOs señala la innovación con tecnologías emergentes como prioritaria, apenas el 33% de los miembros del consejo comparte esa visión. Asimismo, la capacitación del personal de seguridad es valorada como crucial por el 51% de los CISOs, frente al 27% de los consejos.
El endurecimiento de las normativas sobre ciberseguridad añade una capa adicional de complejidad. Solo el 15% de los CISOs considera el cumplimiento normativo como un indicador clave de rendimiento, en contraposición al 45% de los consejos de administración. Esta divergencia puede comprometer la integridad organizativa y aumentar el riesgo de sanciones.
Asimismo, la falta de respaldo financiero para iniciativas de seguridad se presenta como un riesgo latente. Apenas el 29% de los CISOs afirma tener presupuestos adecuados para cumplir sus objetivos de seguridad, mientras que el 41% de los consejos cree que las asignaciones son suficientes. Los recortes presupuestarios han resultado en la reducción de herramientas de seguridad y congelaciones de contrataciones, contribuyendo a un panorama donde el 94% de los CISOs han enfrentado ciberataques disruptivos.
En definitiva, el informe de Splunk y Oxford Economics subraya la evolución del CISO de un mero experto técnico a un líder estratégico crucial en las altas esferas corporativas. No obstante, es vital abordar los desafíos pendientes para maximizar su impacto: aumentar la representación de expertos en ciberseguridad en los consejos, alinear prioridades, asignar presupuestos adecuados y fortalecer el cumplimiento normativo. En un mundo cada vez más interconectado y regulado, el CISO seguirá siendo clave para las empresas que busquen integrar la ciberseguridad en su estrategia de negocio y enfrentar con éxito los desafíos de la economía digital.
