Guillem Alsina Gonzàlez
El ascenso del Director de Seguridad (CISO) en el ámbito ejecutivo implica una mayor colaboración con el CEO y con el comité de dirección, según un nuevo informe global de Splunk, The CISO Report 2025, que ha sido realizado en colaboración con Oxford Economics y que analiza los objetivos, prioridades y estrategias de los responsables de seguridad y de los equipos directivos.
Dicho estudio muestra que el 82% de los CISOs consultados reportan ahora directamente al máximo responsable de la compañía, frente al 47% que lo hacían en 2023.
En paralelo, el análisis revela que el 83% de los CISOs participan en reuniones con la junta con cierta frecuencia o de forma habitual, una presencia que no solo se traduce en el acceso a la toma de decisiones estratégicas, sino que también busca propiciar una cultura de seguridad que integre el riesgo y la gobernanza en la planificación empresarial.
Colaboración con la alta dirección
El estudio revela que el diálogo entre los CISOs y los comités ejecutivos resulta clave en varias áreas, como la definición de objetivos de ciberseguridad y la evaluación de su cumplimiento. Alrededor del 80% de los CISOs consideran que establecer y alinear metas estratégicas es esencial, mientras que cerca de la mitad hacen hincapié en la necesidad de comunicar con claridad los avances en seguridad y en la importancia de gestionar presupuestos adecuados para alcanzar dichos objetivos.
Aquellos CISOs que logran una relación sólida con sus directivos también refuerzan la cooperación en toda la organización, con vínculos especialmente estrechos con el área de Operaciones de TI y el departamento de Ingeniería. Según el informe, el 82% de estos responsables de seguridad mantienen una estrecha coordinación con Operaciones de TI y el 74% destaca la conexión con los equipos de Ingeniería.
La relevancia de estos lazos internos contribuye a mejorar la resiliencia digital, al facilitar una visión más completa de los procesos críticos de la compañía y una integración más fluida de la seguridad en la estrategia corporativa. No obstante, todavía persisten algunas discrepancias en cuanto a las prioridades de los CISOs y las de los demás miembros de la junta.
Diferencias en prioridades e inversión
El documento señala que, si bien existe cierta alineación en los indicadores clave de desempeño en ciberseguridad, el 79% de los CISOs considera que dichos indicadores han sufrido variaciones notables en los últimos años sin ser adecuadamente reconocidos. Además, la inversión en seguridad no parece satisfacer a la mayoría de los CISOs, pues solo el 29% opina que recibe recursos suficientes para cumplir con sus propósitos, frente al 41% de los miembros del comité directivo que creen lo contrario.
Las diferencias también se reflejan en la visión sobre la implementación de tecnologías emergentes, la capacitación y la contribución directa de la seguridad a la generación de ingresos. Una brecha adicional se observa en la influencia de los recortes presupuestarios: el 18% de los CISOs no pudo respaldar alguna iniciativa empresarial en los últimos 12 meses debido a la falta de recursos, y un 64% admiten que al menos un ciberataque fue consecuencia de la carencia de inversión.
Estas cifras muestran la necesidad de seguir fomentando la colaboración entre responsables de seguridad y órganos directivos, de modo que la ciberseguridad se integre plenamente en los planes de crecimiento y resiliencia de la organización.
