El rol del Chief Information Security Officer (CISO) se enfrenta a un panorama cada vez más complejo y desafiante. El último estudio «Voice of the CISO 2025», publicado por Proofpoint, destaca que un preocupante 76 % de los responsables de ciberseguridad a nivel global anticipa un ciberataque significativo en el próximo año. Este dato cobra aún más relevancia en un contexto donde la inteligencia artificial generativa (GenAI) avanza a pasos agigantados y el agotamiento profesional se intensifica en el sector.
La encuesta, realizada entre 1.600 CISOs de 16 países, evidencia que el riesgo humano sigue siendo la principal vulnerabilidad, mientras que la integración de la IA en las estrategias de ciberseguridad se ve como una espada de doble filo. Uno de los resultados más alarmantes es que el 66 % de los CISOs estaría dispuesto a pagar un rescate para salvaguardar la integridad de los datos, con cifras que ascienden al 84 % en países como Canadá y México. Este panorama abre un dilema ético y estratégico para las organizaciones.
El informe también resalta la persistente debilidad humana en el ámbito de la ciberseguridad. Aunque el 68 % de los CISOs confía en que los empleados comprenden las buenas prácticas, el 92 % de las pérdidas de datos se atribuyen a la rotación de personal. Este dato subraya la complejidad de alinear el conocimiento con conductas seguras en el ámbito laboral.
La irrupción de la IA generativa se erige como un desafío central. El 64 % de los CISOs ve como prioridad estratégica el uso seguro de estas herramientas en los próximos dos años, a pesar de que tres de cada cinco temen filtraciones de datos a través de plataformas públicas de GenAI. La necesidad de gobernar, más que prohibir, es una respuesta lógica que muchas organizaciones ya empiezan a adoptar.
La carga del CISO no solo se limita a la gestión de amenazas. Según el informe, el 66 % de estos ejecutivos siente que enfrentan expectativas desmedidas, y el burnout es una constante, con un 63 % reconociendo haberlo experimentado o presenciado. El desalineamiento con la alta dirección es un problema adicional, con el apoyo del consejo de administración cayendo al 64 %.
En medio de este entorno, los CISOs se encuentran en una encrucijada que combina innovación tecnológica, problemas humanos y presiones regulatorias. Mientras los líderes de seguridad muestran un moderado optimismo, la realidad indica crecientes brechas de preparación y riesgos humanos persistentes.
Mirando hacia 2026, el reto será equilibrar la innovación y la protección, atraer y retener talento en equipos cada vez más exigidos, y mantener la confianza en un contexto de desinformación y amenazas crecientes. Los CISOs deberán adaptarse para seguir siendo un pilar esencial en la estrategia empresarial, enfrentando con agilidad y resiliencia un futuro incierto pero inevitablemente digital.
