
La falta de transparencia verificable debilita la toma de decisiones en ciberseguridad, según una investigación respaldada por Sophos. Un estudio global basado en la opinión de 5.000 organizaciones de 17 países revela que la confianza en los proveedores de ciberseguridad es frágil y difícil de medir, lo que afecta directamente el manejo del riesgo y los procesos de decisión tanto a nivel operativo como en los consejos directivos.
Confianza y transparencia: factores clave en la ciberseguridad empresarial
El informe Cybersecurity Trust Reality 2026, uno de los análisis más completos sobre la confianza en ciberseguridad, señala que el entorno actual —marcado por amenazas persistentes, presión regulatoria y la irrupción de la inteligencia artificial— ha convertido la confianza en un elemento central para la toma de decisiones.
PUBLICIDAD
Sin embargo, casi todas las empresas encuestadas reconocen no tener plena confianza en sus proveedores, y muchas ni siquiera logran evaluar adecuadamente su fiabilidad.

El 95% de los participantes admite que no deposita total confianza en sus socios de ciberseguridad, mientras que el 79% encuentra difícil valorar la confiabilidad de nuevos proveedores. Incluso con socios actuales, el 62% considera que esta evaluación resulta desafiante. Como consecuencia directa, el 51% señala un aumento de la ansiedad ante la posibilidad de sufrir incidentes cibernéticos significativos.
PUBLICIDAD
Impacto de la desconfianza en la gestión del riesgo y la operativa
Estos resultados muestran que la eficacia de la seguridad informática no depende solo de la tecnología implementada, sino también del nivel de confianza que las organizaciones tienen en quienes resguardan su información.
Para los directores de seguridad de la información (CISOs), la falta de transparencia genera fricción interna, ralentiza la toma de decisiones y fomenta una mayor rotación de proveedores. Por el contrario, una relación confiable con los socios de ciberseguridad contribuye a reducir riesgos y fortalece la resiliencia organizacional.
PUBLICIDAD

Ross McKerchar, CISO de Sophos, afirma: “La confianza no es un concepto abstracto en ciberseguridad, es un factor de riesgo medible. Cuando las organizaciones no pueden verificar de forma independiente la madurez de seguridad, la transparencia y las prácticas de gestión de incidentes de un proveedor, esa incertidumbre se traslada directamente a los consejos directivos y a las estrategias de seguridad”.
Transparencia y validación independiente: lo que exigen las organizaciones
El estudio identifica los llamados artefactos de seguridad verificables —como evaluaciones independientes, certificaciones y evidencia de madurez operativa— como los principales factores que impulsan la confianza empresarial.
PUBLICIDAD
Mientras los CISOs valoran especialmente la transparencia y el desempeño técnico durante incidentes, la alta dirección y los consejos directivos priorizan la validación a través de terceros y las certificaciones objetivas.

La integración de inteligencia artificial en los sistemas de ciberseguridad añade una capa adicional de exigencia. Ya no basta con que las soluciones sean eficaces; deben ser responsables, transparentes y gobernadas adecuadamente. “Hoy se les pide a los CISOs que demuestren la confianza, no que simplemente la asuman. Los proveedores de ciberseguridad deben hacer lo mismo”, enfatiza McKerchar.
PUBLICIDAD
La investigación de la compañía en cuestión concluye que la confianza debe construirse y mantenerse mediante transparencia constante, rendición de cuentas y validación independiente, elevando este valor de un atributo de marca a un imperativo estratégico para toda la industria.
Cómo funciona la ciberseguridad en las empresas
La ciberseguridad en las empresas funciona a través de un conjunto de tecnologías, procesos y políticas diseñados para proteger los sistemas informáticos, redes y datos frente a amenazas externas e internas. Esto incluye la instalación de firewalls, antivirus, sistemas de detección de intrusiones y herramientas de cifrado, así como la implementación de controles de acceso que limitan quién puede consultar o modificar información sensible.
PUBLICIDAD

Todo este entorno técnico se complementa con protocolos de actualización continua y monitoreo en tiempo real para detectar y responder rápidamente a cualquier intento de ataque.
Además de la tecnología, la ciberseguridad empresarial depende de la formación y concienciación de los empleados. Las compañías establecen políticas claras sobre el uso de contraseñas, acceso remoto, manejo de correos electrónicos y protección de dispositivos móviles. También realizan simulacros de respuesta ante incidentes y revisan periódicamente sus sistemas para identificar posibles vulnerabilidades.
PUBLICIDAD
De este modo, la ciberseguridad se convierte en un esfuerzo integral que involucra tanto a las herramientas tecnológicas como al factor humano, con el objetivo de reducir riesgos y garantizar la continuidad del negocio.
PUBLICIDAD
PUBLICIDAD
Últimas Noticias
La IA de Discord se equivoca y banea a usuarios por imágenes inofensivas
El fallo dejó sin acceso a más de 8.000 cuentas desde mayo de 2026

Este guante inteligente puede restaurar el agarre en las manos de personas paralizadas
Tecnología textil ligera y cámaras de aire inflables permiten manipular objetos cotidianos con seguridad

Usuarios reclaman a Meta por el uso de sus fotos en el nuevo generador de imágenes con IA
La herramienta Muse Image permite modificar fotos de perfiles públicos, lo que ha generado cuestionamientos sobre privacidad

No solo el VAR: cómo se está usando la tecnología más actual en el Mundial de fútbol 2026
La inteligencia artificial coordina la logística y la seguridad de los 104 partidos del torneo

Cuál es la ‘papelera’ de WhatsApp donde puedes eliminar archivos pesados y liberar espacio en tu teléfono
La función de administración de almacenamiento de la app ayuda a identificar archivos grandes y liberar espacio en pocos pasos



