El ascenso del CISO a la alta dirección, clave para la estrategia empresarial

El rol del Director de Seguridad de la Información (CISO) ha evolucionado significativamente, ganando un lugar destacado en la alta dirección de las empresas. Según el informe global «The CISO Report 2025» de Splunk, elaborado en colaboración con Oxford Economics, el 82% de los CISOs ahora reportan directamente al CEO, un aumento notable desde el 47% en 2023. Este cambio refleja la creciente importancia de la ciberseguridad en la estrategia empresarial.

Mayor Participación en la Toma de Decisiones

El informe revela que el 83% de los CISOs participan regularmente en las reuniones de la junta directiva, lo que subraya su papel crucial en la toma de decisiones estratégicas. La colaboración entre los CISOs y las juntas directivas es especialmente relevante en áreas como:

• Establecimiento de Objetivos Estratégicos de Ciberseguridad: El 80% de los CISOs y el 27% de otros miembros de la junta consideran esta área como una prioridad.
• Comunicación del Progreso en Seguridad: El 60% de los CISOs y el 16% de otros miembros de la junta destacan la importancia de informar sobre los hitos y logros en ciberseguridad.
• Presupuestación para Objetivos de Seguridad: El 50% de los CISOs y el 24% de otros miembros de la junta se centran en asegurar un presupuesto adecuado para alcanzar los objetivos de seguridad.

Colaboración y Alianzas Internas

Los CISOs que mantienen buenas relaciones con los directivos tienden a reforzar la colaboración en toda la organización. Reportan alianzas sólidas con Operaciones de TI (82%) y el departamento de Ingeniería (74%). Sin embargo, persisten brechas en cuanto a las prioridades principales entre los CISOs y las juntas directivas, incluyendo:

• Innovación con Tecnologías Emergentes: El 52% de los CISOs lo consideran una prioridad frente al 33% de los miembros de la junta directiva.
• Capacitación y Reciclaje de Empleados de Seguridad: El 51% de los CISOs frente al 27% de los miembros del comité ejecutivo.
• Contribución a Iniciativas de Crecimiento de Ingresos: El 36% de los CISOs y el 24% de las juntas directivas.

Los CISOs ganan presencia en los puestos directivos y comités ejecutivos

Desafíos en la Ciberseguridad

A pesar de la coincidencia en los indicadores clave de desempeño de ciberseguridad, el 79% de los CISOs afirman que estos indicadores han cambiado sustancialmente en los últimos años sin ser adecuadamente considerados. Además, la falta de alineación en cuanto a presupuestos para ciberseguridad persiste: solo el 29% de los CISOs consideran que reciben el presupuesto adecuado para sus iniciativas, frente al 41% de los miembros de la junta directiva.

El 18% de los CISOs no han podido respaldar una iniciativa empresarial debido a recortes presupuestarios en los últimos 12 meses, y el 64% admiten que al menos un ciberataque fue consecuencia de la falta de inversión.

El ascenso del CISO

El ascenso del CISO a la alta dirección es un reflejo de la creciente importancia de la ciberseguridad en la estrategia empresarial. La colaboración estrecha entre los CISOs y los directivos es esencial para establecer objetivos estratégicos, comunicar el progreso y asegurar un presupuesto adecuado para las iniciativas de seguridad. Sin embargo, persisten desafíos en cuanto a la alineación de prioridades y la asignación de recursos.

Para enfrentar estos desafíos, es crucial que las empresas reconozcan la importancia de la ciberseguridad no solo como una función operativa, sino como un componente estratégico integral. La inversión en ciberseguridad debe ser vista como una inversión en la resiliencia y el éxito a largo plazo de la organización.