Los CISO se enfrentan a una presión cada vez mayor para permanecer en silencio sobre los incidentes cibernéticos a pesar de las estrictas demandas regulatorias de transparencia. Esta es una de las conclusiones del informe CISO 2026 de Splunk, que muestra que uno de cada cinco líderes de seguridad ha sido presionado por su organización para no informar incidentes o problemas de cumplimiento.
La situación está resultando tan problemática que ocho de cada diez (78%) ahora están preocupados por su propia responsabilidad por incidentes de seguridad, un fuerte aumento con respecto al año pasado (56%).
Es más, un número similar (79%) informó que su función se había vuelto más compleja, y casi la mitad (43%) ahora recibió nuevas responsabilidades en áreas como la investigación de fraudes y delitos financieros. Casi todos (96%) de los 650 CISO encuestados como parte de la encuesta global ahora también son responsables del gobierno de la IA y la gestión de riesgos, lo que los convierte en los líderes de facto de las políticas de IA de sus organizaciones.
Pero quizás lo más preocupante sea la estadística destacada de que uno de cada cinco (20%) CISO ha sido incluso presionado por sus organizaciones para no informar un incidente de seguridad o un problema de cumplimiento.
Los CISO se preocupan por la responsabilidad bajo presión para permanecer en silencio
La tensión pone de relieve una paradoja cada vez mayor en la ciberseguridad moderna: a los CISO se les pide que asuman una mayor responsabilidad en materia de resiliencia y transparencia cibernética, mientras que en algunos casos se enfrentan a presiones para no revelar incidentes.
Además, las presiones y tensiones internas causadas por las responsabilidades personales se han acumulado hasta tal punto que una cuarta parte (26%) de los CISO ha considerado abandonar la industria de la ciberseguridad por completo.
Pero por más alarmantes que sean los resultados de estas encuestas, pronto podrían empeorar. Si el papel del CISO no es ya lo suficientemente exigente, nuevos proyectos de ley podrían complicar aún más las cosas.
El proyecto de ley de ciberseguridad y resiliencia (redes y sistemas de información), que actualmente se encuentra en el Parlamento del Reino Unido, ejercerá más presión sobre las organizaciones para que identifiquen, evalúen y divulguen con precisión los incidentes cibernéticos.
Para los CISO, el desafío será navegar la línea cada vez más fina entre informar demasiado y informar muy poco. Las organizaciones que no divulgan incidentes importantes, o incluso cuasi accidentes que podrían causar interrupciones, pueden enfrentar multas, pero informar prematuramente los incidentes antes de que el panorama completo sea claro puede significar consecuencias operativas, financieras y de reputación.
Esto coloca a los CISO en una posición difícil: se les pide que se defiendan contra ataques y al mismo tiempo tomen decisiones de alto riesgo rápidamente, a menudo mientras las investigaciones aún están en desarrollo y la información no está clara.
Este acto de equilibrio puede convertirse en uno de los desafíos definitorios de la cibergobernanza moderna.
Una nueva era de ciberresponsabilidad
Un blog reciente publicado por el Centro Nacional de Seguridad Cibernética (NCSC) advierte que las amenazas cibernéticas se han convertido en una prioridad urgente y que los líderes empresariales deben actuar ahora para fortalecer la resiliencia cibernética colectiva del Reino Unido.
Para muchos CISO, asegurarse de permanecer en el lado correcto de la ley dependerá de si encuentran el punto ideal para informar.
Un enfoque podría ser adoptar un enfoque de “más vale prevenir que lamentar”. Pero informar excesivamente sobre eventos que también pueden ser falsas alarmas puede erosionar innecesariamente la confianza del mercado en su organización.
De manera similar, no reportar incidentes (o peor aún, ocultar bajo la alfombra lo que se presiona a algunos CISO a hacer) puede dañar la reputación y correr el riesgo de perder la confianza a largo plazo.
Por qué la gobernanza basada en evidencia es más importante que nunca
Es por eso que, frente al creciente escrutinio regulatorio y las crecientes presiones internas, los CISO necesitan algo más que una mejor visibilidad. Necesitan la capacidad de defender sus decisiones con pruebas.
No hace falta decir que necesitan detectar amenazas rápidamente. Pero también deben proporcionar pruebas de que los incidentes se evalúan adecuadamente, se intensifican adecuadamente y se informan de forma transparente.
Esta es la razón por la cual la gobernanza basada en evidencia es ahora crítica. Las organizaciones necesitan sistemas que creen pistas de auditoría claras y sólidas que muestren qué sucedió, cuándo sucedió, quién participó en la toma de decisiones y qué información estaba disponible en ese momento. Esto significa tener la capacidad de documentar y demostrar que el proceso de toma de decisiones se llevó a cabo de principio a fin.
No solo eso, sino que cuando los equipos de seguridad pueden correlacionar la actividad en tiempo real entre redes, puntos finales, entornos de nube y sistemas operativos, están en una posición más sólida para determinar si un incidente cruza el umbral de divulgación.
Cuando los CISO admiten que efectivamente se están “inclinando” a no informar incidentes, sabes que algo anda mal. Y es hora de que los CISO tomen medidas para protegerse de lo que pueda estar a la vuelta de la esquina.
Y esto sólo es posible con una gobernanza sólida, flujos de trabajo claros, pistas de auditoría transparentes y evidencia que respalde esa toma de decisiones.
Hemos presentado el mejor software antivirus.
Este artículo fue producido en parte Perspectiva profesional de TechRadarNuestro canal para mostrar las mejores y más brillantes mentes de la industria tecnológica actual.
Las opiniones expresadas aquí son las del autor y no necesariamente las de TechRadarPro o Future plc. Si está interesado en contribuir, obtenga más información aquí: