El papel de los CISO se fortalece en la alta dirección y los comités ejecutivos

Los directores de Seguridad de la Información (CISO) han consolidado su presencia en los niveles más altos de decisión empresarial, participando cada vez más en estrategias clave junto al CEO y el comité ejecutivo. Según el informe global ‘The CISO Report 2025’, elaborado por Splunk en colaboración con Oxford Economics_(i), el 82% de los CISO consultados reportan directamente al CEO, un aumento significativo frente al 47% registrado en 2023.

Además, el 83% de los CISO asisten con regularidad a las reuniones de la junta directiva, lo que refleja un enfoque estratégico más integrado en las decisiones de ciberseguridad. Michael Fanning, director de Seguridad de la Información en Splunk, destaca: “La ciberseguridad es esencial para el éxito empresarial. Para los CISO, esto implica comprender el negocio más allá de la TI y demostrar el retorno de inversión de las iniciativas de seguridad. Por otro lado, los comités ejecutivos deben fomentar una cultura de seguridad y considerar al CISO como un actor clave en la gobernanza y la gestión de riesgos”.

El 83% de los CISO participan en las reuniones de la junta directiva con cierta frecuencia o la mayor parte del tiempo.

El informe resalta que la colaboración entre CISO y juntas directivas es clave en tres áreas principales:

• Objetivos estratégicos de ciberseguridad: el 80% de los CISO trabajan en alinearlos, frente al 27% de los otros miembros de la junta.
• Seguimiento de hitos y objetivos: el 60% de los CISO lo consideran fundamental, frente al 16% de otros directivos.
• Presupuestos de ciberseguridad: el 50% de los CISO lo priorizan, comparado con el 24% de los miembros de la junta directiva.

La colaboración fluida también se extiende a otras áreas de la empresa, con alianzas sólidas entre los CISOs y los departamentos de TI (82%) y de Ingeniería (74%).

A pesar de estos avances, persisten diferencias importantes entre CISO y juntas directivas. Los CISO priorizan aspectos como:

• Innovación tecnológica: un 52% la considera crucial, frente al 33% de los miembros de la junta.
• Formación del personal de seguridad: un 51% lo destaca, frente al 27% del comité ejecutivo.
• Iniciativas de crecimiento de ingresos: un 36% de los CISO las apoya, frente al 24% de la junta.

Otra área de divergencia es el presupuesto. Solo el 29% de los CISO perciben que cuentan con los recursos adecuados para alcanzar sus objetivos, frente al 41% de los directivos. Esta falta de financiación tiene consecuencias: el 18% de los CISO no han podido respaldar iniciativas empresariales clave en el último año debido a recortes presupuestarios, y el 64% afirma que al menos un ciberataque reciente fue consecuencia de insuficiente inversión.

Los indicadores clave de desempeño en ciberseguridad también han evolucionado. El 79% de los CISO señala cambios significativos en estos indicadores en los últimos años, aunque no siempre se han reflejado en las estrategias empresariales.

El informe concluye que la creciente implicación de los CISO en las decisiones estratégicas es vital para fomentar la resiliencia digital. Sin embargo, será esencial cerrar las brechas existentes en prioridades y financiación para maximizar el impacto de la ciberseguridad en el éxito empresarial.

[i] Encuesta realizada en colaboración con Oxford Economics mediate consultas a 600 profesionales (500 CISO, CSO o líderes de seguridad equivalentes y 100 miembros de las juntas directivas) de organizaciones de distintos sectores en 10 países: Australia, Francia, Alemania, Italia, India, Japón, Nueva Zelanda, Singapur, Reino Unido y Estados Unidos.