- El rol del CISO evoluciona desde la protección técnica hacia un liderazgo transversal de resiliencia, alineado con negocio y regulaciones como NIS2 y ENS.
- La fragmentación de herramientas, la sobrecarga de alertas y la dependencia de expertos obligan a simplificar arquitecturas y automatizar procesos.
- La IA se convierte en palanca clave para detección y respuesta, pero exige gobernanza sólida y refuerzo del talento humano para mitigar nuevos riesgos.
- La resiliencia se logra cuando la seguridad es responsabilidad compartida, se mide en impacto de negocio y se integra como facilitador estratégico, no como freno.
Durante años, el rol del responsable de seguridad en muchas organizaciones españolas se ha entendido casi exclusivamente como un trabajo de protección técnica y control del perímetro. Mantener los sistemas levantados, evitar brechas, pasar auditorías y cumplir con normas era el pan de cada día. Pero el tablero ha cambiado: ahora no se trata solo de que no te ataquen, sino de ser capaz de seguir funcionando cuando, inevitablemente, algo sale mal.
En este nuevo contexto regulado por marcos como NIS2 y el Esquema Nacional de Seguridad (ENS), la ciberseguridad deja de ser un silo dentro de TI y se convierte en una responsabilidad compartida por toda la organización. El CISO pasa de ser visto como el “técnico de seguridad” a asumir un papel de líder transversal de resiliencia digital, con voz en la alta dirección, capacidad de influir en operaciones, negocio y personas, y obligación de preparar a la empresa para lo inesperado.
De la seguridad defensiva a la resiliencia operativa
La misión de la ciberseguridad ya no puede limitarse a intentar que no haya incidentes nunca; eso, en un entorno hiperconectado y plagado de amenazas avanzadas, es sencillamente irreal. El foco pasa a garantizar la continuidad del negocio en escenarios adversos, asumiendo que los incidentes ocurrirán tarde o temprano.
Esta mentalidad implica que la organización debe estar preparada para resistir, adaptarse y recuperarse rápidamente, reduciendo al mínimo el impacto operativo, reputacional y económico. El objetivo ya no es el “cero incidentes”, sino acortar al máximo el tiempo medio de detección (MTTD) y el tiempo medio de respuesta y recuperación (MTTR), apoyándose en visibilidad integral, automatización y toma de decisiones ágil.
En muchas empresas españolas todavía predominan modelos muy centrados en la prevención, con una aproximación reactiva y fragmentada a la respuesta. Solo cuando “algo se rompe” se moviliza a los equipos. Ese enfoque llega corto frente a las exigencias regulatorias actuales y al ritmo de evolución de las amenazas.
La resiliencia exige construir estructuras de gobernanza claras, donde se definan responsabilidades, flujos de comunicación y criterios de priorización en caso de crisis. Además, la estrategia de continuidad tiene que alinearse con los objetivos de negocio, de forma que cada euro invertido en seguridad se traduzca en capacidad real de seguir operando bajo presión.
Un aspecto clave es asumir que el error forma parte natural de la operación. Para ello, hace falta una cultura que tolere el fallo y lo use como motor de aprendizaje, en lugar de buscar culpables. La resiliencia se nutre de cada incidente para reforzar procesos, tecnología y capacidades humanas.
Fragmentación, exceso de herramientas y dependencia del experto
Desde grandes compañías hasta administraciones públicas y pymes digitalizadas se encuentran atrapadas en un ecosistema de seguridad lleno de soluciones desconectadas. Decenas de productos, paneles distintos, alertas por todos lados y una integración limitada entre ellos generan una imagen parcial de lo que realmente está ocurriendo.
Esta fragmentación se traduce en ineficiencias, cuellos de botella y superficies ciegas. Los proveedores solo ven su parte, los datos se reparten en silos, las correlaciones son incompletas y los analistas acaban saturados por el volumen de información. El resultado es un mayor riesgo operativo, aunque “sobre el papel” haya invertido mucho en herramientas.
A todo esto se suma la fuerte dependencia del conocimiento de unos pocos perfiles expertos. Arquitecturas complejas, procesos manuales y decisiones críticas recayendo en las mismas personas disparan el riesgo de burnout y de errores humanos. En un entorno de presión regulatoria y amenazas crecientes, esa dependencia extrema ya no se sostiene.
Para que el modelo sea realmente resiliente, el CISO debe liderar una agenda de simplificación y consolidación tecnológica: menos herramientas, mejor integradas, por ejemplo mediante implementaciones con Docker y Kubernetes, y con una visión unificada. No se trata solo de ahorrar costes o licencias, sino de hacer posible una gestión más ágil, coherente y automatizada de la seguridad.
Automatizar tareas repetitivas, orquestar flujos de respuesta y centralizar la visibilidad reduce la carga del equipo, disminuye la probabilidad de error y permite que los profesionales se centren en lo que realmente aporta valor: investigación, análisis avanzado y mejora continua de la postura de seguridad.
Cambio cultural: del miedo al error al aprendizaje continuo
Uno de los mayores retos para cualquier CISO que quiera construir una plantilla resiliente es provocar un cambio real en la mentalidad de la organización. En muchas empresas, un incidente de seguridad se vive como algo vergonzante, que hay que ocultar o minimizar para que “no se note demasiado”.
En la práctica, esto genera entornos donde la gente evita reportar problemas por miedo a represalias, se maquillan métricas o se posponen decisiones incómodas. Esa cultura del silencio es la enemiga directa de la resiliencia, porque impide aprender de los fallos y corregir lo que no funciona.
El CISO resiliente promueve una atmósfera en la que los incidentes se analizan en clave de oportunidad de mejora y no de caza de culpables. Se documentan causas raíz, se revisan procesos, se comparten lecciones aprendidas y se actualizan procedimientos para que el mismo problema no vuelva a pillarnos igual.
Para lograrlo, es fundamental habilitar canales de comunicación abiertos, cercanos y sin fricción entre los equipos de seguridad, negocio, operaciones y dirección. La plantilla debe sentir que puede levantar la mano al detectar un comportamiento raro, un acceso sospechoso o un posible fallo de configuración sin temor a ser señalada.
Este enfoque solo funciona si se apoya en datos objetivos y no en percepciones. Los informes post-incidente, los ejercicios de simulación y los indicadores de desempeño deben servir como herramientas para ajustar el sistema, no para alimentar guerras internas. El CISO tiene que ser el primero en predicar con el ejemplo y asumir públicamente los aprendizajes derivados de cada crisis.
El CISO como líder que facilita, no que bloquea
Durante mucho tiempo, la figura del CISO ha arrastrado el sanbenito de ser el que dice siempre que no. El perfil del “policía de la organización” que frena proyectos de negocio, complica procesos y añade trámites interminables no encaja con la realidad actual, donde la velocidad y la innovación son diferenciales.
Para construir una plantilla resiliente, el CISO debe reposicionarse como un habilitador estratégico que ayuda a innovar con seguridad. Esto implica participar desde el principio en los proyectos, aportar alternativas viables en lugar de vetos y traducir los riesgos en términos entendibles para negocio: impacto económico, reputación, continuidad de servicio.
Este cambio de rol exige disponer de plataformas y herramientas integradas que permitan priorizar amenazas en función del contexto real, correlacionar datos de múltiples fuentes, automatizar respuestas y reducir la burocracia interna. Cuando la tecnología quita fricción, el equipo de seguridad puede actuar con mayor rapidez y convertirse en un socio creíble para el resto de áreas.
Un entorno bien integrado libera horas de los analistas, reduce la fatiga por alertas y facilita al CISO la tarea de explicar a la dirección cómo la seguridad está creando valor. La narrativa deja de girar en torno a “lo que hemos evitado” para centrarse en “lo que permite al negocio seguir adelante aunque llegue una tormenta”.
La misión de este nuevo CISO ya no se limita a proteger infraestructuras tecnológicas; su responsabilidad se amplía a garantizar que la organización es capaz de adaptarse, recuperarse y aprender después de cada golpe, sin perder el rumbo estratégico.
Resiliencia digital en el foco: lecciones del Eraneos Cybersecurity Summit
El 2 de diciembre de 2025, Madrid acogió el Eraneos Cybersecurity Summit, un evento que colocó la resiliencia digital en el centro del debate entre CISOs de algunas de las mayores empresas españolas. Allí quedó muy clara una idea: el paradigma ha virado de la protección pura a la capacidad de recuperación.
Las intervenciones de los ponentes coincidieron en que el objetivo ya no es aspirar a una seguridad perfecta, sino dominar el arte de la recuperación rápida y eficaz. En otras palabras, saber encajar el golpe y levantarse antes que nadie, manteniendo el negocio en marcha.
Las conclusiones de esas charlas quedaron recogidas en el estudio de mercado “La voz de los CISOs españoles”, que se ha convertido en una referencia para entender cómo está evolucionando el liderazgo en ciberseguridad en nuestro país. El documento refleja un punto de no retorno: la función del CISO se ha vuelto más estratégica, más visible y mucho más amplia.
El informe destaca que esta transformación viene impulsada por dos grandes fuerzas: por un lado, la aceleración de la inteligencia artificial generativa, que cambia tanto la forma de atacar como de defenderse; por otro, un entorno normativo cada vez más exigente, que eleva la responsabilidad personal de los responsables de seguridad.
En este marco, la resiliencia deja de ser un concepto abstracto para aterrizar en decisiones muy concretas: cómo organizar los equipos, cómo priorizar inversiones, qué métricas usar para reportar a la dirección y cómo construir una cultura de seguridad que empape toda la organización.
Del riesgo a la resiliencia: el CISO en la era de la IA
El informe anual de Splunk (Cisco) “The CISO Report: From Risk to Resilience in the AI Era” refuerza esta visión de un CISO que opera, en palabras de su propio responsable de seguridad Michael Fanning, “en el ojo del huracán”. Las responsabilidades se expanden, las amenazas evolucionan y la IA acelera todo.
Según este análisis, casi cuatro de cada cinco CISOs consideran que su rol se ha vuelto mucho más complejo en muy poco tiempo. Más de tres cuartas partes se muestran preocupados por la responsabilidad personal en caso de incidentes, una cifra que ha crecido de forma notable respecto al año anterior.
Hoy, prácticamente todos los responsables de seguridad declaran que sus funciones incluyen la gobernanza de la IA, la gestión de riesgos y la supervisión de prácticas de desarrollo seguro (DevSecOps). Es decir, su campo de acción abarca desde la infraestructura hasta el ciclo de vida del software y el uso responsable de la inteligencia artificial.
La IA se percibe como un arma de doble filo: al mismo tiempo que empodera a los defensores, brinda nuevas capacidades a los atacantes. Esto obliga al CISO a moverse con optimismo prudente, aprovechando el potencial de automatización y análisis avanzado sin perder de vista los riesgos que introduce.
En este escenario, el liderazgo del CISO ya no se mide solo por la reducción de incidentes, sino por su habilidad para convertir el riesgo cibernético en impacto de negocio comprensible, de modo que la alta dirección pueda tomar decisiones informadas sobre inversión, priorización y apetito de riesgo.
La importancia de la IA en la defensa y la resiliencia
Dentro de este nuevo marco, la inteligencia artificial se ha consolidado como un imperativo empresarial y una palanca de productividad para los equipos de seguridad. Aunque genera respeto -y con razón-, los datos del estudio de Cisco muestran que su adopción ya es masiva.
El 95 % de los CISOs identifican la creciente sofisticación de los atacantes como el principal riesgo al que se enfrentan. Para hacerle frente, el 92 % sitúa como máxima prioridad la mejora de las capacidades de detección y respuesta, seguida de reforzar la gestión de identidades y accesos (78 %) y de invertir en capacidades específicas de ciberseguridad basadas en IA (68 %).
La mayoría de los responsables de seguridad afirman que la IA les permite revisar un volumen mucho mayor de eventos de seguridad y mejorar significativamente la correlación de datos, con un 92 % y un 89 % respectivamente reportando avances en estos frentes. Esto se traduce en una capacidad más fina para distinguir lo realmente crítico de lo rutinario.
Cuando se observa la adopción de IA agéntica, el 39 % de los CISOs que ya la han incorporado de forma parcial o total indican que la velocidad de notificación de sus equipos se ha multiplicado por dos frente a quienes aún están solo en fase exploratoria (18 %). Además, alrededor del 82 % cree que esta tecnología incrementará tanto la cantidad de datos revisados como la velocidad y precisión de la respuesta.
Ahora bien, este entusiasmo llega acompañado de inquietudes muy claras: el 86 % teme que la IA agéntica aumente la sutileza de los ataques de ingeniería social, y el 82 % teme un salto en la rapidez de despliegue y complejidad de los mecanismos de persistencia de los atacantes. En otras palabras, la IA es vista como una herramienta imprescindible para defenderse, pero también como un potenciador de amenazas.
De cara a construir una plantilla resiliente, los CISOs están apostando por un equilibrio entre tecnología y talento. Entre sus principales estrategias figuran reciclar y mejorar las capacidades de la plantilla actual, contratar nuevos perfiles especializados y apoyarse en proveedores externos. La idea de fondo es clara: la creatividad y el criterio humano siguen siendo críticos para tareas tan matizadas como la caza de amenazas.
La seguridad como deporte de equipo y el reto del desgaste
Otro hallazgo del informe de Cisco es que la seguridad funciona mucho mejor cuando se asume como responsabilidad compartida entre áreas y niveles directivos. Cuando la ciberseguridad deja de ser “problema de TI” y se reparte entre negocio, finanzas, operaciones y dirección, los resultados mejoran de manera tangible.
Los datos indican que esa responsabilidad conjunta aporta un mayor valor a iniciativas clave de seguridad, decisiones de presupuesto y acceso a datos relevantes. En concreto, el 62 % de los encuestados señala la colaboración directiva como el factor que más impulsa las iniciativas estratégicas de ciberseguridad.
Aun así, uno de los grandes desafíos que frena la resiliencia es la retención del talento de seguridad. Casi dos tercios de los equipos sufren un agotamiento notable, alimentado por un volumen descomunal de alertas (98 % lo cita como fuente de estrés), un porcentaje muy alto de falsos positivos (94 %) y la fatiga derivada del uso de demasiadas herramientas (79 %).
Para aliviar esta presión, muchos CISOs están apostando por consolidar los datos de seguridad en una vista única y más manejable, reduciendo el ruido y facilitando el análisis. Además, emplean narrativas basadas en datos para traducir la complejidad técnica a mensajes claros para directivos no técnicos, reforzando así el apoyo institucional.
No obstante, persisten frenos importantes a la hora de mejorar el intercambio de información entre departamentos. Entre los más habituales se encuentran las preocupaciones por la privacidad de los datos (91 %), los elevados costes de almacenamiento (76 %) y la ausencia de vistas compartidas (70 %). Superar estas barreras es esencial para que la seguridad se convierta en un auténtico deporte de equipo.
Reformular la seguridad como motor del negocio
Para que la seguridad no se perciba como un coste inevitable, sino como un habilitador de crecimiento y estabilidad, el CISO tiene que aprender a hablar en el lenguaje del negocio. Esto pasa por aterrizar el valor de la ciberseguridad en métricas e indicadores que importan al consejo y a la dirección general.
Entre las referencias más utilizadas para justificar inversiones y decisiones destacan la reducción del número y gravedad de los incidentes, la mejora del MTTD y del MTTR. Conectar estos datos con impactos concretos en ingresos, reputación, cumplimiento regulatorio o satisfacción del cliente ayuda a consolidar la seguridad como parte esencial de la estrategia corporativa.
La colaboración estrecha del CISO con otros miembros del comité de dirección resulta crítico, especialmente en procesos de definición presupuestaria y en el impulso de iniciativas clave. Cuando el responsable de seguridad se sienta a la mesa desde el principio, es mucho más fácil diseñar proyectos que sean seguros por defecto, evitando costosas correcciones a posteriori.
El informe de Cisco pone de relieve cómo los CISOs que adoptan una aproximación basada en datos, con liderazgo centrado en las personas e integración prudente de la inteligencia artificial, están logrando afrontar con éxito un panorama plagado de retos complejos. Esa combinación de tecnología, cultura y estrategia es la que termina reforzando la resiliencia digital.
A medida que estos líderes consolidan su papel como figuras estratégicas, sus organizaciones ganan capacidad para anticipar, absorber y superar las crisis, convirtiendo la ciberseguridad en un elemento diferenciador en lugar de un mero requisito defensivo. Construir una plantilla resiliente no va solo de tener buenos firewalls y herramientas de IA, sino de tejer un ecosistema en el que personas, procesos y tecnología empujen en la misma dirección para que el negocio pueda seguir adelante incluso en los momentos más complicados.
Redactor apasionado del mundo de los bytes y la tecnología en general. Me encanta compartir mis conocimientos a través de la escritura, y eso es lo que haré en este blog, mostrarte todo lo más interesante sobre gadgets, software, hardware, tendencias tecnológicas, y más. Mi objetivo es ayudarte a navegar por el mundo digital de forma sencilla y entretenida.