Una investigación respaldada por Sophos concluye que la ausencia de transparencia verificable debilita la toma de decisiones en ciberseguridad. Un estudio global que recoge la opinión de 5.000 organizaciones en 17 países muestra que la confianza en los proveedores es frágil y difícil de medir, lo que afecta la gestión del riesgo y las decisiones tanto operativas como de dirección.
Confianza y transparencia: factores clave en la ciberseguridad empresarial
El informe Cybersecurity Trust Reality 2026, uno de los análisis más amplios sobre la confianza en ciberseguridad, indica que el actual entorno —marcado por amenazas persistentes, mayor presión regulatoria y la integración de la inteligencia artificial— coloca la confianza como un elemento central en la toma de decisiones.
No obstante, la mayoría de las empresas encuestadas reconoce no tener plena confianza en sus proveedores y muestra dificultades para evaluar su fiabilidad.
El 95% de los participantes admite no confiar completamente en sus socios de ciberseguridad; el 79% encuentra complicado valorar la confiabilidad de proveedores nuevos y el 62% considera difícil evaluar a sus proveedores actuales. Como resultado, el 51% declara que ha aumentado su preocupación por la posibilidad de sufrir incidentes cibernéticos graves.
Impacto de la desconfianza en la gestión del riesgo y la operativa
Los hallazgos señalan que la efectividad de la seguridad no depende únicamente de la tecnología, sino también del nivel de confianza que las organizaciones depositan en quienes protegen su información.
Para los CISOs, la falta de transparencia genera fricciones internas, retrasa decisiones y provoca mayor rotación de proveedores. En cambio, relaciones de confianza con los socios de ciberseguridad ayudan a mitigar riesgos y aumentan la resiliencia organizacional.
Ross McKerchar, CISO de Sophos, subraya: “La confianza no es un concepto abstracto en ciberseguridad; es un factor de riesgo medible. Si una organización no puede verificar de forma independiente la madurez de seguridad, la transparencia y las prácticas de gestión de incidentes de un proveedor, esa incertidumbre alcanza al consejo y a la estrategia de seguridad”.
Transparencia y validación independiente: lo que exigen las organizaciones
El estudio identifica los artefactos de seguridad verificables —como evaluaciones independientes, certificaciones y evidencia de madurez operativa— como factores clave para generar confianza empresarial.
Mientras los CISOs valoran la transparencia y la capacidad técnica para gestionar incidentes, la alta dirección y los consejos directivos dan prioridad a la validación externa y a certificaciones objetivas.
La incorporación de inteligencia artificial en soluciones de ciberseguridad añade exigencias adicionales: las herramientas deben ser eficaces, pero también responsables, transparentes y estar bien gobernadas. “Hoy se les pide a los CISOs que demuestren la confianza, no que simplemente la asuman. Los proveedores de ciberseguridad deben hacer lo mismo”, enfatiza McKerchar.
La investigación de Sophos concluye que la confianza debe construirse y mantenerse mediante transparencia continua, rendición de cuentas y validación independiente, elevando la confianza de un atributo de marca a un imperativo estratégico para la industria.
Cómo funciona la ciberseguridad en las empresas
La ciberseguridad empresarial combina tecnologías, procesos y políticas orientados a proteger sistemas, redes y datos frente a amenazas internas y externas. Entre las medidas técnicas se incluyen firewalls, antivirus, sistemas de detección de intrusiones, cifrado y controles de acceso que limitan quién puede ver o modificar información sensible.
Este entorno técnico se complementa con actualizaciones periódicas y monitoreo en tiempo real para detectar y responder con rapidez a intentos de ataque.
Además, la ciberseguridad depende de la formación y concienciación del personal. Las empresas implantan políticas sobre contraseñas, acceso remoto, uso del correo electrónico y protección de dispositivos móviles, realizan ejercicios de respuesta a incidentes y revisiones periódicas para detectar vulnerabilidades.
En conjunto, la ciberseguridad es un esfuerzo integral que combina herramientas tecnológicas y prácticas humanas para reducir riesgos y asegurar la continuidad del negocio.
