El papel del Director de Seguridad de la Información (CISO) ha evolucionado drásticamente en los últimos años, pasando de ser un cargo técnico a convertirse en una figura clave en la toma de decisiones empresariales.
Según el informe global «The CISO Report 2025», lanzado por Splunk y Oxford Economics, el 82% de los CISO reportan hoy directamente al CEO, un avance muy significativo (nada menos que un 47%) respecto a las cifras del año anterior. Este cambio demuestra que la ciberseguridad ya no es solo una cuestión operativa dentro de las organizaciones, sino un componente fundamental en la estrategia corporativa.
Según el citado informe, cada vez más, los CISO tienen un asiento en la mesa de decisiones. El 83% de ellos participa activamente en las reuniones de la Junta Directiva , lo que subraya su rol en la planificación estratégica de la empresas. ¿Pero cuáles son sus principales responsabilidades? Al menos las siguientes:
- Definir metas de ciberseguridad: un 80% de los CISO y un 27% de otros cargos directivos consideran esta tarea una prioridad.
- Informar sobre avances en seguridad: un 60% de los CISO destaca la importancia de comunicar hitos clave en ciberseguridad dentro de la estructura de mando de la empresa.
- Gestionar presupuestos para seguridad: al menos la mitad de los CISO estaría centrado en garantizar recursos adecuados para fortalecer la protección digital.
Pero el éxito del CISO no solo depende de su relación con la junta directiva, sino también de la colaboración con otros departamentos dentro de la empresa. Así, y siempre según la citada encuesta, informan de manera directa a áreas como Operaciones (el 82%) e Ingeniería (el 74%). Peor a pesar de esta actividad, reconocimiento y relevancia crecientes, los CISO se enfrentan también a nuevas dificultades, especialmente en la asignación de recursos. De hecho, solo el 29% de ellos consideran que cuentan con el presupuesto necesario para sus iniciativas, mientras que el 41% de los miembros de las juntas directivas afirman que la inversión en ciberseguridad es suficiente. Pero los datos son elocuentes: un 64% de los CISO señala que los ciberataques recientes fueron consecuencia de la falta de inversión.