Marc Sureda
Históricamente, los equipos de seguridad han evaluado su rendimiento mediante indicadores técnicos, tales como el tiempo medio necesario para detectar una amenaza o el volumen de alertas informáticas resueltas. Sin embargo, estas métricas operativas rara vez coinciden con los parámetros que manejan las cúpulas directivas, mucho más enfocadas en la prevención de pérdidas financieras, la mitigación de riesgos derivados de las normativas y la garantía de la continuidad del negocio. En regiones como España y América Latina, que experimentan un crecimiento sostenido de ataques dirigidos, fraudes digitales y secuestro de datos, la automatización se ha erigido como un elemento fundamental para modernizar los centros de operaciones. Su implementación obedece a la necesidad de agilizar la investigación de incidentes ante un panorama regulatorio cada vez más estricto y una evidente escasez de personal especializado.
En este contexto, la empresa Exabeam ha publicado los resultados de su investigación internacional centrada en la nueva economía de estas tecnologías aplicadas a la protección digital. El documento constata que el noventa y cinco por ciento de las organizaciones aumentará su presupuesto de seguridad informática durante 2026 para modernizar sus operaciones, con casi tres cuartas partes de las entidades proyectando incrementos de dos dígitos. No obstante, el estudio identifica una clara contradicción interna en la gestión de estos fondos. A pesar de que la IA es el motor principal de este crecimiento, sería la primera partida en sufrir recortes ante posibles ajustes económicos. Además, un tercio de los encuestados reconoce que defender la viabilidad de estas adquisiciones ante la junta directiva representa un desafío de alta complejidad.
La transición hacia las métricas de negocio
Esta situación pone de manifiesto una tensión entre la urgencia por actualizar las infraestructuras de defensa y la obligación de demostrar un impacto real en la cuenta de resultados. Aunque una inmensa mayoría de los responsables del sector confía en que sus adquisiciones aportan valor a la compañía, tres de cada diez admiten que el principal obstáculo reside en la incomprensión del consejo de administración sobre cómo el gasto en ciberseguridad genera resiliencia corporativa.
Desde la dirección de producto e inteligencia artificial de la compañía autora del informe se apunta que los profesionales del sector tienen el mandato de integrar soluciones avanzadas en sus operativas, pero carecen de procedimientos estandarizados para evidenciar la disminución del riesgo empresarial. Los consejos de administración exigen actualmente evidencias concretas sobre la reducción de riesgos y la continuidad operativa, relegando a un segundo plano las métricas puramente técnicas. La alta dirección no aprueba la inyección de capital simplemente para resolver incidencias con mayor rapidez, sino para proteger las operaciones estructurales de la compañía.
A pesar de las reticencias a nivel ejecutivo para comprender el retorno de la inversión, la implantación tecnológica avanza de forma constante, y más del noventa por ciento de los encuestados confirma que la automatización ya optimiza sus procesos o lo hará antes de que termine el presente año. Los beneficios tangibles se concentran en la detección precoz de actividades maliciosas, la priorización de los avisos del sistema, la respuesta autónoma ante intrusiones y el aumento de la productividad de las plantillas mediante la integración de fuentes externas de información sobre amenazas.
La transformación de la defensa digital es un proceso irreversible enmarcado en una etapa de abundancia económica poco frecuente en el sector, la cual trae consigo nuevas exigencias de responsabilidad corporativa y rendición de cuentas. La estabilidad financiera de estas herramientas dependerá de la capacidad de los equipos de seguridad para traducir el impacto tecnológico a un lenguaje económico. Aquellas organizaciones que logren desarrollar indicadores orientados a resultados y demuestren que la protección de las redes fortalece de manera objetiva el crecimiento del negocio, serán las únicas capaces de sostener sus inversiones a largo plazo.
