Economía  Fatiga del CISO: la amenaza sin tregua ‘quema’ al director de ciberseguridad
Economía

Fatiga del CISO: la amenaza sin tregua ‘quema’ al director de ciberseguridad

abril 5, 2026
PinterestLinkedInTumblrRedditVKWhatsApp

El CISO, el jefe de ciberseguridad de una empresa, cada vez trabaja con más presión. A todo lo que ya arrastra el puesto de ‘chief information security officer’ se suman la irrupción de la IA , los cambios regulatorios, la vigilancia sobre proveedores y un escrutinio mayor dentro de las organizaciones, un desgaste que ya se refleja en los datos y que en España lleva al 56% de estos responsables a decir que ha experimentado o presenciado agotamiento en el último año, según un informe de Proofpoint.Esa tensión ya afecta a la retención del talento. En un entorno laboral cada vez más presionado, estos perfiles ya no se fijan solo en el salario y cada vez valoran más el equilibrio entre vida personal y trabajo como factor de permanencia, explica Adrián Gómez, director nacional de Randstad Digital. En puestos como este pesan la flexibilidad, la autonomía y el apoyo estructural de la organización, añade Gómez, algo que encaja con otro diagnóstico de Proofpoint sobre España, donde el 51% de los CISO dice que no tiene los recursos necesarios para cumplir sus objetivos y el 40% habla de expectativas excesivas.Pedro Viana, director de preventa de Kaspersky en España y Portugal, sostiene que la IA ha dejado de ser una promesa de futuro para convertirse en el gran acelerador del cibercrimen . El phishing gana precisión, el malware muta con más rapidez y el perímetro ya no existe, lo que obliga al CISO a vigilar la red de proveedores, explica Viana. Se ha pasado, además, de un contexto IT más determinista a otro con resultados más indeterminados y menos predecibles, mientras la velocidad a la que evoluciona la IA vuelve ese entorno todavía más difícil de gobernar, apunta Miguel Ángel Thomas, responsable de ciberseguridad en NTT DATA.Noticia relacionada No No digitalización Una brecha abierta La asignatura pendiente de la ciberseguridad se enquista en las pequeñas empresas Alberto VelázquezLa IA obliga hoy al CISO a moverse en un ejercicio de equilibrio y perspectiva, explica Andrés de Benito, director y responsable de ciberseguridad en Capgemini España, porque altera la relación de las organizaciones con la tecnología y alcanza a muchos de sus procesos. Los CISO que sepan convertirse en asesores de confianza y no sean percibidos como un freno podrán acompañar a sus compañías en ese proceso, añade.Más difícil todavíaEse equilibrio se complica aún más cuando las empresas pasan de restringir la IA a intentar gobernarla. Thomas, de NTT DATA, apunta que el mayor reto ahí es regulatorio, ya que la velocidad de la norma va muy por detrás de la velocidad a la que cambian los sistemas y las tecnologías emergentes. Aún hay mucha incertidumbre y muchas compañías ni siquiera han decidido cómo van a incorporar estas capacidades, añade De Benito, de Capgemini España. Dentro de las organizaciones, la posición del CISO gana peso. La figura ha cobrado relevancia estratégica y, en muchos casos, ya forma parte del comité de dirección y reporta directamente al director general, explica Patricia Zamacola, directora del sector tecnología en LHH Recruitment Solutions / Grupo Adecco. Su encaje en el área puramente tecnológica deja de tener sentido porque la oficina del CISO debe ejercer un papel de control sobre esas áreas y su independencia ya es clave para gestionar mejor los riesgos y el cumplimiento normativo, añade Zamacola.Y, mientras tanto, el problema de la ciberseguridad no da tregua. Breachsense registró 7.307 compañías incluidas en sitios de filtración de ransomware en 2025, un 45% más que el año anterior, con 138 grupos activos, un 41% más, aunque el propio informe precisa que se trata de víctimas reclamadas en esas páginas y no de brechas confirmadas. Invertir en tecnología no equivale a estar preparado, porque la capacidad real de respuesta sigue siendo limitada cuando faltan preparación operativa, pruebas de crisis, formación y coordinación interna, comenta Rafael Vergara, gerente de soluciones de digitalización y tecnología de AENOR. Cuando llega un incidente afloran tiempos de reacción lentos y procesos poco definidos, añade Vergara, para quien la salida pasa por reforzar la resiliencia organizativa y no solo la técnica.A menudo ni siquiera está claro qué activos tiene la empresa ni qué le falta para protegerlos con coherencia, explica Eva Puerta, CISO de Check Point Software. La planificación estratégica, la visión global y una hoja de ruta clara quedan entonces en segundo plano frente al detalle de productos individuales, añade Puerta, una falta de rumbo que vuelve a esas organizaciones más vulnerables.Máxima precisiónHoy se opera con un margen de error casi cero, afirma Viana, de Kaspersky. Un solo clic desafortunado puede comprometer datos, reputación y viabilidad financiera en cuestión de minutos, mientras la falta de talento especializado obliga a muchos equipos a trabajar en un estado de saturación constante. En grandes organizaciones, indica, no es extraño tener que supervisar más de cien proveedores y 130 contratistas con acceso a sistemas críticos, una escala que termina generando fatiga real en el liderazgo de seguridad.Gómez, de Randstad Digital, sostiene que el mercado ya ve en el CISO a un líder estratégico. Lo que pesa ahora es la capacidad de combinar conocimiento técnico con visión de negocio, mantener la claridad mental y liderar en condiciones de estrés extremo. A eso se suman habilidades de comunicación para traducir riesgos técnicos al consejo, junto con credenciales como CISSP, CISM o CISA y un dominio de la IA y la automatización que permita optimizar la respuesta sin perder criterio.De guardián técnico a directivo expuesto El alcance del CISO se está ampliando y ya no se limita a reducir riesgo técnico o a vigilar el cumplimiento. Según el informe ‘Cybersecurity considerations 2026’ de KPMG, la seguridad se integra cada vez más en el negocio y en las operaciones, lo que lleva a estos responsables a entrar antes en decisiones sobre datos, continuidad, terceros e IA. El documento sitúa además esa evolución en un plano más próximo a la estrategia, con una figura que tiene que comunicar el riesgo en lenguaje de negocio y participar antes en decisiones clave. KPMG plantea además que los perfiles más avanzados empiezan a actuar como habilitadores de transformación. Eso implica elevar al consejo riesgos operativos, financieros y reputacionales en un lenguaje comprensible para la dirección y ayudar a que la innovación avance sin perder control. El informe resume ese giro con una expresión muy gráfica: el CISO se acerca cada vez más a una figura de chief secure transformation officer.De Benito, de Capgemini España, advierte de que muchas organizaciones siguen sin definir con claridad qué esperan de sus CISO y qué medios les van a dar para cumplir esa función. El resultado es que estos responsables intentan construir su papel a partir de lo que entienden que deberían aportar, mientras en paralelo tratan de convencer a la empresa de que necesitan recursos de distinto tipo para llegar a ese punto. Esa combinación, añade, acaba generando mucha frustración.Complicada atracciónLa búsqueda de perfiles de CISO se ha vuelto más difícil a medida que el puesto gana complejidad y la competencia por ese talento se intensifica. Una buena compensación ya no basta para cerrar esa incorporación, explica Zamacola, de LHH Recruitment Solutions / Grupo Adecco, ya que las compañías deben ofrecer proyectos atractivos, visibilidad estratégica, capacidad real de decisión y apoyo del comité de dirección. Gómez, de Randstad Digital, completa este retrato con un mercado que ya valora en estos perfiles criterio, gestión de crisis y visión de negocio por encima del antiguo papel de guardián técnico.El peso del cargo ha crecido más rápido que la estructura que lo sostiene. La presión no viene solo de los ataques o de la velocidad a la que cambia la tecnología, sino de la dificultad de muchas compañías para dar al CISO medios suficientes, una función clara y un encaje sólido dentro de la organización. El CISO, el jefe de ciberseguridad de una empresa, cada vez trabaja con más presión. A todo lo que ya arrastra el puesto de ‘chief information security officer’ se suman la irrupción de la IA , los cambios regulatorios, la vigilancia sobre proveedores y un escrutinio mayor dentro de las organizaciones, un desgaste que ya se refleja en los datos y que en España lleva al 56% de estos responsables a decir que ha experimentado o presenciado agotamiento en el último año, según un informe de Proofpoint.Esa tensión ya afecta a la retención del talento. En un entorno laboral cada vez más presionado, estos perfiles ya no se fijan solo en el salario y cada vez valoran más el equilibrio entre vida personal y trabajo como factor de permanencia, explica Adrián Gómez, director nacional de Randstad Digital. En puestos como este pesan la flexibilidad, la autonomía y el apoyo estructural de la organización, añade Gómez, algo que encaja con otro diagnóstico de Proofpoint sobre España, donde el 51% de los CISO dice que no tiene los recursos necesarios para cumplir sus objetivos y el 40% habla de expectativas excesivas.Pedro Viana, director de preventa de Kaspersky en España y Portugal, sostiene que la IA ha dejado de ser una promesa de futuro para convertirse en el gran acelerador del cibercrimen . El phishing gana precisión, el malware muta con más rapidez y el perímetro ya no existe, lo que obliga al CISO a vigilar la red de proveedores, explica Viana. Se ha pasado, además, de un contexto IT más determinista a otro con resultados más indeterminados y menos predecibles, mientras la velocidad a la que evoluciona la IA vuelve ese entorno todavía más difícil de gobernar, apunta Miguel Ángel Thomas, responsable de ciberseguridad en NTT DATA.Noticia relacionada No No digitalización Una brecha abierta La asignatura pendiente de la ciberseguridad se enquista en las pequeñas empresas Alberto VelázquezLa IA obliga hoy al CISO a moverse en un ejercicio de equilibrio y perspectiva, explica Andrés de Benito, director y responsable de ciberseguridad en Capgemini España, porque altera la relación de las organizaciones con la tecnología y alcanza a muchos de sus procesos. Los CISO que sepan convertirse en asesores de confianza y no sean percibidos como un freno podrán acompañar a sus compañías en ese proceso, añade.Más difícil todavíaEse equilibrio se complica aún más cuando las empresas pasan de restringir la IA a intentar gobernarla. Thomas, de NTT DATA, apunta que el mayor reto ahí es regulatorio, ya que la velocidad de la norma va muy por detrás de la velocidad a la que cambian los sistemas y las tecnologías emergentes. Aún hay mucha incertidumbre y muchas compañías ni siquiera han decidido cómo van a incorporar estas capacidades, añade De Benito, de Capgemini España. Dentro de las organizaciones, la posición del CISO gana peso. La figura ha cobrado relevancia estratégica y, en muchos casos, ya forma parte del comité de dirección y reporta directamente al director general, explica Patricia Zamacola, directora del sector tecnología en LHH Recruitment Solutions / Grupo Adecco. Su encaje en el área puramente tecnológica deja de tener sentido porque la oficina del CISO debe ejercer un papel de control sobre esas áreas y su independencia ya es clave para gestionar mejor los riesgos y el cumplimiento normativo, añade Zamacola.Y, mientras tanto, el problema de la ciberseguridad no da tregua. Breachsense registró 7.307 compañías incluidas en sitios de filtración de ransomware en 2025, un 45% más que el año anterior, con 138 grupos activos, un 41% más, aunque el propio informe precisa que se trata de víctimas reclamadas en esas páginas y no de brechas confirmadas. Invertir en tecnología no equivale a estar preparado, porque la capacidad real de respuesta sigue siendo limitada cuando faltan preparación operativa, pruebas de crisis, formación y coordinación interna, comenta Rafael Vergara, gerente de soluciones de digitalización y tecnología de AENOR. Cuando llega un incidente afloran tiempos de reacción lentos y procesos poco definidos, añade Vergara, para quien la salida pasa por reforzar la resiliencia organizativa y no solo la técnica.A menudo ni siquiera está claro qué activos tiene la empresa ni qué le falta para protegerlos con coherencia, explica Eva Puerta, CISO de Check Point Software. La planificación estratégica, la visión global y una hoja de ruta clara quedan entonces en segundo plano frente al detalle de productos individuales, añade Puerta, una falta de rumbo que vuelve a esas organizaciones más vulnerables.Máxima precisiónHoy se opera con un margen de error casi cero, afirma Viana, de Kaspersky. Un solo clic desafortunado puede comprometer datos, reputación y viabilidad financiera en cuestión de minutos, mientras la falta de talento especializado obliga a muchos equipos a trabajar en un estado de saturación constante. En grandes organizaciones, indica, no es extraño tener que supervisar más de cien proveedores y 130 contratistas con acceso a sistemas críticos, una escala que termina generando fatiga real en el liderazgo de seguridad.Gómez, de Randstad Digital, sostiene que el mercado ya ve en el CISO a un líder estratégico. Lo que pesa ahora es la capacidad de combinar conocimiento técnico con visión de negocio, mantener la claridad mental y liderar en condiciones de estrés extremo. A eso se suman habilidades de comunicación para traducir riesgos técnicos al consejo, junto con credenciales como CISSP, CISM o CISA y un dominio de la IA y la automatización que permita optimizar la respuesta sin perder criterio.De guardián técnico a directivo expuesto El alcance del CISO se está ampliando y ya no se limita a reducir riesgo técnico o a vigilar el cumplimiento. Según el informe ‘Cybersecurity considerations 2026’ de KPMG, la seguridad se integra cada vez más en el negocio y en las operaciones, lo que lleva a estos responsables a entrar antes en decisiones sobre datos, continuidad, terceros e IA. El documento sitúa además esa evolución en un plano más próximo a la estrategia, con una figura que tiene que comunicar el riesgo en lenguaje de negocio y participar antes en decisiones clave. KPMG plantea además que los perfiles más avanzados empiezan a actuar como habilitadores de transformación. Eso implica elevar al consejo riesgos operativos, financieros y reputacionales en un lenguaje comprensible para la dirección y ayudar a que la innovación avance sin perder control. El informe resume ese giro con una expresión muy gráfica: el CISO se acerca cada vez más a una figura de chief secure transformation officer.De Benito, de Capgemini España, advierte de que muchas organizaciones siguen sin definir con claridad qué esperan de sus CISO y qué medios les van a dar para cumplir esa función. El resultado es que estos responsables intentan construir su papel a partir de lo que entienden que deberían aportar, mientras en paralelo tratan de convencer a la empresa de que necesitan recursos de distinto tipo para llegar a ese punto. Esa combinación, añade, acaba generando mucha frustración.Complicada atracciónLa búsqueda de perfiles de CISO se ha vuelto más difícil a medida que el puesto gana complejidad y la competencia por ese talento se intensifica. Una buena compensación ya no basta para cerrar esa incorporación, explica Zamacola, de LHH Recruitment Solutions / Grupo Adecco, ya que las compañías deben ofrecer proyectos atractivos, visibilidad estratégica, capacidad real de decisión y apoyo del comité de dirección. Gómez, de Randstad Digital, completa este retrato con un mercado que ya valora en estos perfiles criterio, gestión de crisis y visión de negocio por encima del antiguo papel de guardián técnico.El peso del cargo ha crecido más rápido que la estructura que lo sostiene. La presión no viene solo de los ataques o de la velocidad a la que cambia la tecnología, sino de la dificultad de muchas compañías para dar al CISO medios suficientes, una función clara y un encaje sólido dentro de la organización.  

El CISO, el jefe de ciberseguridad de una empresa, cada vez trabaja con más presión. A todo lo que ya arrastra el puesto de ‘chief information security officer’ se suman la irrupción de la IA, los cambios regulatorios, la vigilancia sobre proveedores y un … escrutinio mayor dentro de las organizaciones, un desgaste que ya se refleja en los datos y que en España lleva al 56% de estos responsables a decir que ha experimentado o presenciado agotamiento en el último año, según un informe de Proofpoint.

 RSS de noticias de economia

PinterestLinkedInTumblrRedditVKWhatsApp
Borrador declaración de la renta 2026: cómo consultarlo y cuándo se puede hacer
Una nueva luz para medirse al desafío de las montañas de ropa usada
Leer también
Cargar más