CISOs ante la presión de mantener silencio: hacia una gobernanza impulsada por la evidencia


Las Oficinas de Seguridad de la Información (CISOs) están enfrentando una creciente presión para mantener silencio ante incidentes cibernéticos, a la vez que crecen las exigencias reglamentarias de transparencia. Este es uno de los hallazgos clave del informe CISO 2026 de Splunk: una de cada cinco organizaciones ha presionado a sus líderes de seguridad para no reportar incidentes o cuestiones de cumplimiento.

La situación es tan problemática que casi ocho de cada diez (78%) ahora expresan preocupación por su propia responsabilidad frente a incidentes de seguridad, un aumento pronunciado respecto al año anterior (56%).

Además, una cifra similar (79%) indica que sus roles se han vuelto más complejos, con casi la mitad (43%) asumiendo nuevas responsabilidades en áreas como investigaciones de fraude y delitos financieros. Casi todos (96%) de los 650 CISOs encuestados a nivel global también son responsables de gobernanza y gestión de riesgos de IA, convirtiéndolos en los líderes de política de IA dentro de sus organizaciones.

Pero quizá lo más inquietante es que una quinta parte (20%) de los CISOs han sentido presión para no reportar un incidente de seguridad o un incumplimiento por parte de sus organizaciones.

Preocupaciones de los CISOs sobre la responsabilidad ante la presión de permanecer en silencio

Esta tensión subraya una contradicción creciente en la ciberseguridad moderna: se pide a los CISOs que asuman una mayor responsabilidad por la resiliencia y la transparencia, mientras en algunos casos también enfrentan presión para no divulgar incidentes.

Además, la presión interna y la responsabilidad personal han generado que una cuarta parte (26%) de los CISOs haya considerado abandonar la industria de ciberseguridad por completo.

Y, si bien estos resultados son alarmantes, podrían empeorar pronto. Si el rol de CISO ya era exigente, nuevas leyes en desarrollo podrían dificultarlo aún más.

El Cyber Security and Resilience (Network and Information Systems) Bill, que actualmente avanza en el Parlamento del Reino Unido, tiene como objetivo exigir una mayor presión sobre las organizaciones para identificar, evaluar y divulgar incidentes cibernéticos de forma adecuada.

Para los CISOs, el desafío será navegar la delgada línea entre reportar demasiado y reportar poco. Las organizaciones que no divulguen incidentes significativos (o fallos cercanos que podrían causar interrupciones) podrían enfrentar multas, mientras que reportar precozmente antes de contar con una imagen completa podría acarrear consecuencias operativas, financieras y de reputación.

Esto sitúa a los CISOs en una posición difícil: se les pide defenderse contra ataques, al mismo tiempo que deben tomar decisiones de reporte de alto riesgo con rapidez, a menudo mientras las investigaciones aún están en curso y los hechos no están claros.

Este acto de equilibrio podría convertirse en uno de los desafíos definitorios de la gobernanza cibernética moderna.

Una nueva era de rendición de cuentas cibernéticas

Un blog reciente del National Cyber Security Centre (NCSC) advierte que las amenazas cibernéticas han pasado a ser una prioridad urgente y que los líderes empresariales deben actuar ya para fortalecer la resiliencia cibernética colectiva del Reino Unido.

Para muchos CISOs, asegurar que permanezcan dentro de la legalidad dependerá de si logran encontrar el punto óptimo de reporte.

Una estrategia podría ser adoptar un enfoque de “mejor seguro que lamento”. Sin embargo, reportar en exceso eventos que podrían no ser incidentes reales puede dañar innecesariamente la confianza del mercado en la organización.

De igual forma, el subreporte de incidentes —o, peor aún, ocultarlos como sugieren algunas presiones— puede dañar la reputación y arriesgar la confianza a largo plazo.

Por qué la gobernanza basada en la evidencia importa más que nunca

Por eso, frente a una mayor supervisión regulatoria y a una presión interna creciente, los CISOs necesitan más que una mejor visibilidad: necesitan la capacidad de defender sus decisiones con evidencia.

Además de identificar amenazas con rapidez, deben poder demostrar que los incidentes fueron evaluados adecuadamente, escalados correctamente y reportados con transparencia.

Por ello, la gobernanza basada en la evidencia es ahora crucial. Las organizaciones requieren sistemas que creen trazas de auditoría claras y robustas que muestren qué ocurrió, cuándo ocurrió, quién participó en la toma de decisiones y qué información estaba disponible en ese momento. Esto implica documentar y evidenciar el proceso de toma de decisiones de principio a fin.

Además, cuando los equipos de seguridad pueden correlacionar actividad a través de redes, endpoints, entornos en la nube y sistemas operativos en tiempo real, están en una posición mucho más sólida para determinar si un incidente supera el umbral de divulgación.

Ver a CISOs admitir que han sido presionados para no reportar incidentes es indicio de que algo no funciona. Es hora de que los CISOs implementen medidas para protegerse ante lo que pueda venir. Y eso sólo es posible con una gobernanza sólida, flujos de trabajo claros, trazas de auditoría transparentes y la evidencia que respalde esa toma de decisiones.

Hemos destacado el mejor software antivirus.

Este artículo formó parte de TechRadar Pro Perspectives, nuestra vía para presentar a las mentes más brillantes de la industria tecnológica en la actualidad.

Las opiniones expresadas aquí son las del autor y no necesariamente las de TechRadar Pro o Future plc. Si estás interesado en contribuir, obtén más información aquí: https://ift.tt/oPRW5DG

from Latest from TechRadar https://ift.tt/pPy38O0
via IFTTT IA