Redacción Digital Inside España
Cisco ha dado a conocer los resultados de un informe anual elaborado por Splunk, enfocado en la situación actual de los directores de seguridad de la información. Este documento, basado en las respuestas de seiscientos cincuenta profesionales de todo el mundo, refleja una transformación sustancial en las obligaciones de estos ejecutivos. Los portavoces de la entidad responsable del estudio señalan que estos directivos se encuentran en un entorno de cambio constante donde sus tareas habituales se han expandido significativamente. La mera gestión tecnológica ha dado paso a una administración integral que abarca el talento humano, la continuidad operativa y el control de los peligros digitales.
Michael Fanning, CISO de Splunk (una empresa de Cisco) destaca: “Los CISOs operan en el ojo del huracán, en el centro de una transformación constante. Las responsabilidades de su función se amplían, las amenazas evolucionan y la IA lo acelera todo. Esta ampliación de sus funciones conlleva un nivel excepcional de presión y responsabilidad personal. Los CISOs no sólo gestionamos la tecnología, sino también el riesgo, el talento y la resiliencia digital que impulsa los resultados empresariales”.
En la actualidad, casi el ochenta por ciento de los encuestados percibe que su puesto ha adquirido una complejidad mucho mayor. Más de tres cuartas partes de los responsables de seguridad muestran inquietud ante la posibilidad de enfrentar responsabilidades personales frente a incidentes cibernéticos. Representando un incremento sustancial respecto a los datos del ejercicio anterior, cuando apenas la mitad manifestaba este temor. Las nuevas atribuciones de estos profesionales incluyen de manera casi unánime la gobernanza de la inteligencia artificial y la gestión de riesgos. Mientras que una amplia mayoría también se encarga de supervisar la integración de la seguridad en el ciclo de desarrollo de software.
Este aumento de funciones coincide con un desafío crítico en la gestión de las plantillas. Cerca de dos tercios de los departamentos de ciberseguridad sufren niveles de agotamiento que oscilan entre moderados y significativos. Los principales motivos de este estrés laboral radican en la excesiva cantidad de alertas recibidas, la alta tasa de falsos positivos y la saturación derivada del uso de múltiples herramientas. Ante esta situación, los directivos otorgan una mayor importancia al capital humano para cubrir la brecha de talento. Las tácticas para solucionar esta falta de personal cualificado pasan por la formación continua de los trabajadores actuales, la incorporación de nuevo personal a jornada completa y la externalización de servicios, reflejando el consenso de que el ingenio y la creatividad de las personas constituyen los recursos más eficaces para hacer frente a amenazas específicas.
Para aliviar la carga de trabajo y mejorar las defensas contra actores maliciosos cada vez más sofisticados, la inteligencia artificial se presenta como un recurso de gran utilidad. Nueve de cada diez encuestados consideran prioritario optimizar la detección y respuesta ante intrusiones, seguido del refuerzo del control de accesos e identidades, y la inversión en capacidades de ciberseguridad automatizada. La gran mayoría afirma que estas tecnologías, incluida la inteligencia artificial de tipo agéntico, les permiten analizar un mayor volumen de eventos y mejorar la correlación de la información. De hecho, aquellos que ya han implementado modelos agénticos reportan que la rapidez en la generación de informes se ha duplicado en comparación con quienes todavía evalúan su uso. No obstante, la percepción sobre la automatización avanzada es de un optimismo prudente, puesto que el ochenta y seis por ciento teme que facilite ataques de ingeniería social más complejos. También existe una preocupación generalizada sobre el potencial de esta tecnología para incrementar la rapidez de implementación y la complejidad de las amenazas persistentes.
Con el objetivo de hacer frente a todos estos obstáculos técnicos y organizativos, los directivos buscan unificar la información de seguridad en una única plataforma y traducir los datos técnicos en métricas empresariales claras para la cúpula directiva. Esta consolidación se enfrenta todavía a barreras operativas como la privacidad de la información, los elevados costes de almacenamiento y la ausencia de vistas de datos compartidos entre departamentos. Para demostrar el retorno de la inversión a los perfiles no técnicos, los responsables se basan en indicadores concretos como la disminución de incidentes, el tiempo medio de detección (MTTD) y el tiempo medio de respuesta (MTTR). El fomento de la responsabilidad compartida con otros altos cargos de la empresa resulta esencial, ya que esta colaboración beneficia directamente a la financiación de los proyectos, al acceso a la información crítica y al éxito de las iniciativas clave de seguridad.
