La falta de transparencia verificable debilita la toma de decisiones en ciberseguridad, según una investigación respaldada por Sophos. Un estudio global basado en la opinión de 5.000 organizaciones de 17 países revela que la confianza en los proveedores de ciberseguridad es frágil y difícil de medir, lo que afecta directamente el manejo del riesgo y los procesos de decisión tanto a nivel operativo como en los consejos directivos.
Confianza y transparencia: factores clave en la ciberseguridad empresarial
El informe Cybersecurity Trust Reality 2026, uno de los análisis más completos sobre la confianza en ciberseguridad, señala que el entorno actual —marcado por amenazas persistentes, presión regulatoria y la irrupción de la inteligencia artificial— ha convertido la confianza en un elemento central para la toma de decisiones.
Sin embargo, casi todas las empresas encuestadas reconocen no tener plena confianza en sus proveedores, y muchas ni siquiera logran evaluar adecuadamente su fiabilidad.
El 95% de los participantes admite que no deposita total confianza en sus socios de ciberseguridad, mientras que el 79% encuentra difícil valorar la confiabilidad de nuevos proveedores. Incluso con socios actuales, el 62% considera que esta evaluación resulta desafiante. Como consecuencia directa, el 51% señala un aumento de la ansiedad ante la posibilidad de sufrir incidentes cibernéticos significativos.
Impacto de la desconfianza en la gestión del riesgo y la operativa
Estos resultados muestran que la eficacia de la seguridad informática no depende solo de la tecnología implementada, sino también del nivel de confianza que las organizaciones tienen en quienes resguardan su información.
Para los directores de seguridad de la información (CISOs), la falta de transparencia genera fricción interna, ralentiza la toma de decisiones y fomenta una mayor rotación de proveedores. Por el contrario, una relación confiable con los socios de ciberseguridad contribuye a reducir riesgos y fortalece la resiliencia organizacional.
Ross McKerchar, CISO de Sophos, afirma: “La confianza no es un concepto abstracto en ciberseguridad, es un factor de riesgo medible. Cuando las organizaciones no pueden verificar de forma independiente la madurez de seguridad, la transparencia y las prácticas de gestión de incidentes de un proveedor, esa incertidumbre se traslada directamente a los consejos directivos y a las estrategias de seguridad”.
Transparencia y validación independiente: lo que exigen las organizaciones
El estudio identifica los llamados artefactos de seguridad verificables —como evaluaciones independientes, certificaciones y evidencia de madurez operativa— como los principales factores que impulsan la confianza empresarial.
Mientras los CISOs valoran especialmente la transparencia y el desempeño técnico durante incidentes, la alta dirección y los consejos directivos priorizan la validación a través de terceros y las certificaciones objetivas.
La integración de inteligencia artificial en los sistemas de ciberseguridad añade una capa adicional de exigencia. Ya no basta con que las soluciones sean eficaces; deben ser responsables, transparentes y gobernadas adecuadamente. “Hoy se les pide a los CISOs que demuestren la confianza, no que simplemente la asuman. Los proveedores de ciberseguridad deben hacer lo mismo”, enfatiza McKerchar.
La investigación de la compañía en cuestión concluye que la confianza debe construirse y mantenerse mediante transparencia constante, rendición de cuentas y validación independiente, elevando este valor de un atributo de marca a un imperativo estratégico para toda la industria.
Cómo funciona la ciberseguridad en las empresas
La ciberseguridad en las empresas funciona a través de un conjunto de tecnologías, procesos y políticas diseñados para proteger los sistemas informáticos, redes y datos frente a amenazas externas e internas. Esto incluye la instalación de firewalls, antivirus, sistemas de detección de intrusiones y herramientas de cifrado, así como la implementación de controles de acceso que limitan quién puede consultar o modificar información sensible.
Todo este entorno técnico se complementa con protocolos de actualización continua y monitoreo en tiempo real para detectar y responder rápidamente a cualquier intento de ataque.
Además de la tecnología, la ciberseguridad empresarial depende de la formación y concienciación de los empleados. Las compañías establecen políticas claras sobre el uso de contraseñas, acceso remoto, manejo de correos electrónicos y protección de dispositivos móviles. También realizan simulacros de respuesta ante incidentes y revisan periódicamente sus sistemas para identificar posibles vulnerabilidades.
De este modo, la ciberseguridad se convierte en un esfuerzo integral que involucra tanto a las herramientas tecnológicas como al factor humano, con el objetivo de reducir riesgos y garantizar la continuidad del negocio.
Últimas Noticias
El iPhone 18 Pro no tendría versión negra: estos serían los posibles colores elegidos por Apple
Los rumores actuales apuntan a prototipos en rojo intenso, marrón café y púrpura como posibles novedades
Zoom de audio en iPhone: para qué sirve y cómo se deshabilita en grabaciones
Hasta la versión iOS 26.4, la función de enfoque de audio funcionaba sin un control claro para el usuario
Así funciona el escudo digital de TikTok para las elecciones presidenciales 2026 en Colombia
La plataforma implementa equipos especializados, Guía Electoral, alianzas con fact-checkers y restricciones a la publicidad política para combatir la desinformación
Por qué mi celular se podría quedar sin WhatsApp desde el próximo 15 de abril
La mayoría de los modelos lanzados antes de 2014 quedarán excluidos de la lista de dispositivos compatibles
¿Quieres saber tu coeficiente intelectual? Así puedes medirlo fácil y rápido en Internet
Los test de CI en Internet pueden ofrecer una idea aproximada de tus habilidades lógicas y visuales, pero no deben considerarse un diagnóstico definitivo de tu inteligencia
