Redacción Digital Inside España
La compañía de ciberseguridad Sophos ha presentado los resultados de su estudio independiente a nivel global titulado “Cybersecurity Trust Reality 2026”, elaborado a partir de las respuestas de 5.000 organizaciones ubicadas en 17 países. El informe concluye que la confianza en los proveedores de ciberseguridad es actualmente muy frágil e impacta de manera directa en el riesgo operativo y en la toma de decisiones de la alta dirección. En un contexto marcado por el aumento constante de las amenazas, una mayor presión normativa y la rápida adopción de la inteligencia artificial, la capacidad de evaluar la fiabilidad de los suministradores de tecnología se ha vuelto cada vez más compleja.
Los datos extraídos de la investigación muestran un escenario de escepticismo generalizado en el sector corporativo. Un 95% de las entidades encuestadas admite no confiar plenamente en sus proveedores de ciberseguridad. A la hora de evaluar la fiabilidad técnica e institucional, un 79% de los participantes reconoce tener serias dificultades para analizar a nuevos socios. Mientras que un 62% afirma encontrar los mismos obstáculos al intentar auditar a las empresas con las que ya trabajan. Esta situación genera consecuencias tangibles en el negocio, ya que más de la mitad de los consultados, concretamente el 51%, teme que la falta de garantías derive directamente en un incidente informático de gravedad.
La eficacia de las herramientas de protección ya no se evalúa exclusivamente por sus especificaciones tecnológicas puras, sino por la credibilidad institucional de las firmas que las desarrollan. Para los responsables de seguridad de la información, la falta de garantías verificables genera fricciones operativas, ralentiza los procesos de compra y fomenta una mayor rotación de proveedores.
Ross McKerchar, director de seguridad de la información (CISO) de Sophos afirma: ”La confianza no es un concepto abstracto en ciberseguridad, sino un factor de riesgo cuantificable. Cuando las organizaciones no pueden verificar de forma independiente la madurez en materia de seguridad, la transparencia y las prácticas de gestión de incidentes de un proveedor, esa incertidumbre se traslada directamente a las salas de juntas y a las estrategias de seguridad”.
De este modo, cuando una empresa no puede auditar de forma externa la madurez de los procesos y la gestión de incidentes de su proveedor, la incertidumbre resultante se traslada de inmediato a las estrategias dictadas por los consejos de administración.
El estudio identifica cuáles son los elementos que realmente cimentan la credibilidad en el mercado actual. Las organizaciones exigen en la actualidad transparencia respaldada por pruebas verificables, como evaluaciones de terceros y certificaciones oficiales. Mientras que los perfiles técnicos priorizan la claridad informativa durante la resolución de incidentes y un rendimiento tecnológico sostenido en el tiempo, las juntas directivas otorgan un mayor valor a las auditorías externas y al posicionamiento de los proveedores según las principales firmas de análisis del mercado.
A este escenario hay que añadir el impacto de la creciente automatización. Con la progresiva integración de la IA en los flujos de trabajo defensivos, las empresas deben asegurar que esta tecnología se despliega bajo criterios de responsabilidad y gobernanza estrictos.
Phil Harris, director de investigación de Soluciones de Gobernanza, Riesgo y Cumplimiento Normativo de IDC asegura: “Ante el aumento de la presión regulatoria a nivel mundial, las organizaciones deben poder demostrar que han actuado con la debida diligencia en la selección de proveedores, especialmente cuando se trata de la IA. La confianza está pasando de ser un mensaje de marketing a convertirse en un requisito de cumplimiento justificable”.
Para revertir la actual falta de información detallada que impide a las empresas realizar evaluaciones de riesgo certeras, el sector coincide en que la transparencia continua es imperativa. Como respuesta a estas necesidades detectadas en el mercado, Sophos ha anunciado la creación de su propio Centro de Confianza, una plataforma diseñada para proporcionar a los responsables de tecnología la información necesaria para tomar decisiones fundamentadas ante un panorama de amenazas en constante evolución.
