Dark
Light

Los consejeros no ejecutivos cuestionan el valor de la ciberseguridad

Un estudio global de Gartner entre 330 consejeros no ejecutivos revela que nueve de cada diez no disponen de una forma fiable de medir si las inversiones en ciberseguridad aportan valor, a la par que crece la presión para asumir más riesgo tecnológico y acelerar las estrategias de inteligencia artificial.
28 de noviembre, 2025

Según la edición 2026 de la encuesta Gartner Board of Directors, realizada entre el 14 de abril y el 22 de mayo de 2025 a 330 consejeros no ejecutivos de empresas privadas y cotizadas en Norteamérica, Latinoamérica, Europa y Asia-Pacífico, un 90% de los consejeros no ejecutivos de las empresas declara no contar con una medida que les aporte confianza en el valor que obtienen de la ciberseguridad.

Desde la consultora plantean que este escepticismo no tiene por qué ser únicamente un problema, sino que puede convertirse en un punto de partida para cambiar la forma en la que se explican y gestionan las iniciativas de seguridad ante los órganos de gobierno corporativo.

La firma señala que muchos consejos de administración siguen teniendo dificultades para relacionar el gasto en ciberseguridad con resultados corporativos tangibles. Informes centrados en cuadros de mando técnicos o en el cumplimiento normativo, pueden generar mayor confusión que tranquilidad y dejar a los consejeros sin una percepción clara de si la organización se encuentra realmente mejor protegida frente a los riesgos.

En este contexto, Gartner identifica a un grupo de CIO y CISO que actúan como “sense-makers”, capaces de traducir la complejidad de la ciberseguridad en métricas de negocio comprensibles para los consejos de administración.

Dicho perfil no se limita a describir amenazas genéricas, sino que detalla qué riesgos concretos afectan a la compañía, cuál es el nivel real de exposición y qué grado de preparación existe para responder, vinculando estas explicaciones con impactos en ingresos, costes y valor para el accionista.

Según el análisis de Gartner, cuando los departamentos de TI y seguridad adoptan este enfoque, los consejos disponen de más elementos objetivos para alcanzar consensos sobre qué nivel de protección es aceptable, cuánto debe invertirse y cómo priorizar los proyectos de seguridad dentro del conjunto de las iniciativas tecnológicas de la organización.

El estudio también sitúa la ciberseguridad dentro de un entorno de riesgo más amplio que preocupa a las juntas. El 70% de los consejeros no ejecutivos sitúa la inestabilidad geopolítica y los conflictos internacionales como la principal amenaza externa para el valor de su empresa en los próximos doce meses. Además, uno de cada tres encuestados considera que los ciber-riesgos, la disrupción tecnológica y los retos de innovación figuran también entre las amenazas externas más relevantes para el valor que los accionistas ven en la firma.

Desde Gartner indican que prácticamente todos los consejeros consultados han vivido algún incidente de ciberseguridad en su trayectoria, ya sea como directivos ejecutivos o como miembros de consejos, lo que mantiene el tema en un lugar destacado de las agendas. A ello se añaden nuevas exigencias regulatorias en materia de seguridad y el impacto de la inteligencia artificial, que está introduciendo cambios significativos en los modelos de negocio y en la percepción del riesgo.

Aunque la tecnología, incluida la IA, aparece en la encuesta como una área emergente de riesgo para el valor de la empresa a ojos de los accionistas, también se percibe como una palanca necesaria para gestionar la incertidumbre.

El 63% de los consejeros consultados señala la inversión en tecnología e innovación como la principal vía para hacer frente a la volatilidad geopolítica y económica actual y, dentro de este bloque de prioridades, la inteligencia artificial se sitúa en primera posición: el 57% de los encuestados espera que aporte el mayor impacto positivo en el valor para el accionista en los próximos dos años, por delante del desarrollo de nuevos productos y servicios (56%) y de las operaciones de fusiones y adquisiciones (45%).

La mayoría de los consejos encuestados (71%) quiere que sus organizaciones asuman un mayor riesgo tecnológico y están presionando a los equipos ejecutivos para que demuestren que cuentan con una estrategia de IA y avancen con rapidez en su ejecución. Este apetito por el riesgo tecnológico convive con la falta de herramientas para medir el valor de la ciberseguridad, lo que refuerza la necesidad de marcos de medición y de comunicación más claros entre las áreas de TI, seguridad y los órganos de gobierno.

El escepticismo de los consejeros sobre el retorno de la ciberseguridad se convierte así en un catalizador para exigir métricas más claras, una narrativa de riesgo más conectada con el negocio y una priorización de las inversiones tecnológicas, especialmente en IA, alineada con el valor para el accionista, concluyen desde Gartner.

Para los responsables de los departamentos de TI y de seguridad, el reto pasa por ocupar ese espacio de “traductores” entre la complejidad técnica y las decisiones de inversión que toman los consejos de administración.

Ver más

Relacionados