HIGHLIGHTS
El 76% de los CISO globales cree que sufrirán un ciberataque importante en un año, aunque el 58% admite no estar preparado.
En España, el 59% de los CISO se siente vulnerable, pero un tercio reconoce que no está listo para responder.
La IA generativa se convierte en prioridad estratégica y riesgo creciente: el 39% de los CISO españoles teme la fuga de datos de clientes.
El 66% de los responsables de seguridad globales considera pagar rescates para mitigar el impacto de un ciberataque.
La desconexión con las juntas directivas y la presión de recursos agravan el desgaste de los CISO.
Índice de temas
Una fotografía global de la inseguridad
El informe de Proofpoint, basado en una encuesta a 1.600 CISO en 16 países, confirma que el clima de inseguridad es la nueva normalidad. El 76% de los directores de seguridad a nivel global se siente en riesgo de un ataque grave en los próximos 12 meses, y más de la mitad (58%) asegura que su organización no está lista para responder de manera efectiva.
La pérdida de datos se mantiene como una constante: dos tercios de los encuestados sufrieron incidentes significativos en el último año, en su mayoría por causas internas. El factor humano vuelve a situarse como la vulnerabilidad crítica.
España: entre la confianza y la realidad
En el caso español, el 59% de los CISO encuestados se siente en riesgo de un ataque inminente, una cifra levemente inferior al 61% de 2024. Sin embargo, un tercio admite no estar preparado para gestionar la respuesta.
El 33% de los CISO españoles sufrió una pérdida de datos importante en el último año. Pese a la adopción masiva de herramientas de prevención, el 55% cree que su información sigue sin estar adecuadamente protegida.
El peso del error humano
La encuesta refleja que el 70% de los CISO españoles asocia la pérdida de datos a empleados que abandonaron la empresa, lo que demuestra la fragilidad en la gestión del ciclo de vida de la información. Casi la mitad de los encuestados (49%) considera al personal como el principal riesgo de ciberseguridad.
La concienciación no basta: sigue existiendo una brecha crítica entre el conocimiento de buenas prácticas y su aplicación real.
La IA generativa, ¿aliada o amenaza?
La irrupción de la IA generativa ha transformado la agenda de los CISO. El 64% de los responsables globales la ve como una prioridad estratégica, aunque las preocupaciones por fugas de datos no disminuyen.
En España, el 39% de los CISO teme la pérdida de información sensible a través de herramientas públicas de IA. La respuesta está evolucionando hacia la gobernanza: el 53% ya cuenta con directrices de uso y el 51% explora defensas basadas en IA.
La desconexión con las juntas directivas
El informe revela un dato preocupante: la alineación entre juntas directivas y CISO españoles ha caído drásticamente del 87% en 2024 al 47% este año. Esta falta de sintonía dificulta la adopción de medidas preventivas y refuerza la percepción de aislamiento del rol de CISO.
Presión, desgaste y expectativas imposibles
El 56% de los CISO españoles afirma haber experimentado agotamiento en el último año. Aunque la mitad de las organizaciones ya aplica medidas para reducir la responsabilidad personal de sus responsables de seguridad, el 51% reconoce carecer de recursos suficientes para cumplir con sus objetivos.
En palabras de Ryan Kalember, director de estrategia de Proofpoint: “La IA ha pasado de ser un concepto a un elemento fundamental, transformando la manera en que operan tanto los defensores como los adversarios. Los CISO deben ahora aprovecharla de manera responsable, al tiempo que gestionan una complejidad sin precedentes”.
