La figura del Director de Seguridad de la Información (Chief Information Security Officer, CISO) está adquiriendo una relevancia creciente en la alta dirección de las empresas, desempeñando un papel estratégico en la toma de decisiones corporativas. Según el informe global The CISO Report 2025, elaborado por Splunk en colaboración con Oxford Economics, el 82% de los CISOs reportan actualmente de forma directa al CEO, en comparación con el 47% registrado en 2023. Además, el 83% participa regularmente en reuniones con los comités ejecutivos, consolidándose como actores clave en la gobernanza empresarial.
La ciberseguridad como pilar del éxito empresarial
El informe pone de manifiesto que la ciberseguridad es ahora un componente crítico del éxito corporativo, lo que ha propiciado una mayor integración entre los CISOs y las juntas directivas. Según Michael Fanning, Director de Seguridad de la Información en Splunk, «para los CISOs, esto implica no solo gestionar los entornos de TI, sino también demostrar el retorno de la inversión de las iniciativas de seguridad. Por otro lado, los comités ejecutivos deben fomentar una cultura de seguridad y considerar al CISO como una figura clave en la gestión del riesgo y la gobernanza empresarial».
La colaboración entre los CISOs y los equipos directivos se concentra principalmente en tres áreas fundamentales:
- Alineación estratégica: El 80% de los CISOs priorizan la definición de objetivos estratégicos de ciberseguridad, frente al 27% de los miembros de las juntas directivas.
- Seguimiento de objetivos: Un 60% de los CISOs consideran esencial comunicar los avances en ciberseguridad, en comparación con el 16% de los ejecutivos.
- Gestión presupuestaria: El 50% de los CISOs destacan la importancia de garantizar presupuestos adecuados, frente al 24% de los miembros de las juntas.
Retos de alineación entre CISOs y comités ejecutivos
A pesar de los avances en la colaboración, persisten discrepancias entre los CISOs y las juntas directivas en áreas prioritarias. Por ejemplo, el 52% de los CISOs considera esencial adoptar tecnologías emergentes, frente al 33% de los miembros del comité ejecutivo. De forma similar, la capacitación en ciberseguridad es prioritaria para el 51% de los CISOs, mientras que solo el 27% de los ejecutivos la perciben como una necesidad crítica.
Además, existen diferencias en la percepción sobre los presupuestos destinados a ciberseguridad. Solo el 29% de los CISOs cree que dispone de recursos suficientes para cumplir con los objetivos estratégicos, en comparación con el 41% de los miembros de la junta directiva. Esta brecha presupuestaria ha llevado al 18% de los CISOs a abandonar iniciativas clave en los últimos 12 meses y, en el 64% de los casos, a que un ciberataque se produjera debido a una inversión insuficiente en medidas de protección.
Alianzas clave y prioridades futuras
Los CISOs que mantienen relaciones sólidas con los equipos directivos reportan mejores resultados en la colaboración con otros departamentos, especialmente con Operaciones de TI (82%) y con el área de Ingeniería (74%). Sin embargo, su papel dentro de la estrategia empresarial aún debe evolucionar para cerrar las brechas en prioridades clave, como la contribución a iniciativas de crecimiento de ingresos, donde solo el 36% de los CISOs perciben un alineamiento adecuado con las juntas directivas.
Por otro lado, los indicadores de desempeño en ciberseguridad están en constante transformación, y el 79% de los CISOs señala que han cambiado significativamente en los últimos años sin que esto sea plenamente reconocido por los equipos ejecutivos. Esto refleja la necesidad de una mayor comunicación y entendimiento mutuo sobre cómo la ciberseguridad impacta en el negocio.
El papel del CISO como líder estratégico
El informe de Splunk destaca el ascenso de los CISOs como líderes estratégicos en la alta dirección empresarial, evidenciando tanto avances como retos. Si bien su mayor participación en los comités ejecutivos subraya la creciente relevancia de la ciberseguridad en el entorno corporativo, aún persisten desafíos significativos en términos de presupuestos, prioridades estratégicas y adopción de tecnologías emergentes.
En un contexto de amenazas crecientes, la capacidad de los CISOs para comunicar el valor empresarial de la ciberseguridad y fomentar una colaboración más estrecha con los equipos directivos será clave para garantizar la resiliencia digital y el éxito a largo plazo.
