INFORMES

Los CISOs españoles, al límite: el aumento de incidentes y la falta de recursos disparan el ‘burnout’ en el sector



Dirección copiada

El INCIBE gestionó más de 122.000 incidentes en el último año, un 26% más, situando a la banca y al transporte como los sectores más castigados

Publicado el 1 jul 2026



burnout

El ecosistema empresarial español se enfrenta a una exposición ante el cibercrimen que no deja de crecer, tensionando al máximo las estructuras de gobierno tecnológico de las organizaciones. Los últimos datos del Instituto Nacional de Ciberseguridad (INCIBE) confirman esta tendencia: la entidad gestionó un total de 122.223 incidentes, lo que supone un repunte del 26% respecto al ejercicio anterior. Asimismo, su equipo de respuesta (INCIBE-CERT) identificó 237.028 sistemas vulnerables relevantes listos para ser explotados.

Por vertical de negocio, el impacto se ha concentrado con especial dureza en los sectores regulados e infraestructuras críticas. La banca lidera la siniestralidad con un 34% de los casos, seguida del transporte (14%), la energía (8%), las infraestructuras de los mercados financieros (7%), y el segmento de aseguradoras y fondos de pensiones (6%).

La presión sobre el CISO: Regulación y expectativas irreales

Esta combinación de amenazas sofisticadas y la histórica escasez de recursos está pasando factura directamente a la salud de los líderes de seguridad. Un reciente análisis de Proofpoint revela niveles de estrés sin precedentes en el sector, impulsados también por la creciente presión regulatoria.

El 40% de los CISOs españoles afirma lidiar con expectativas poco realistas por parte de la alta dirección, y un preocupante 56% asegura haber sufrido desgaste profesional en los últimos meses. A pesar de que la mitad de las empresas ya ha articulado medidas para blindar legalmente a estos profesionales de la responsabilidad personal, los directivos de seguridad siguen señalando que carecen del presupuesto y el capital humano necesarios para alcanzar los objetivos exigidos.

Brecha en la gobernanza y el reto de la IA Generativa

El malware, el ransomware, las amenazas internas y el secuestro de cuentas en la nube configuran un mapa de riesgos fragmentado que impacta directamente en el activo más crítico de las empresas: la información. De hecho, un tercio de las organizaciones en España reconoce haber sufrido una pérdida importante de datos en fechas recientes.

El diagnóstico de los profesionales es claro: el 55% de los CISOs afirma que los datos corporativos siguen sin estar protegidos adecuadamente. En pleno despliegue y aceleración de la Inteligencia Artificial generativa, la protección y la gobernanza de la información se han convertido en la prioridad absoluta para migrar hacia un modelo de seguridad dinámica y sensible al contexto.

El factor humano: Contradicción interna y mercado al alza

El informe Data Security Landscape de Proofpoint pone el foco en una de las grandes paradojas del sector. Mientras el 55% de los responsables de seguridad cree que sus empleados conocen las buenas prácticas de la compañía, el 58% de las empresas españolas atribuye sus incidentes más graves a la falta de atención o negligencia del propio personal. El error humano es catalogado por el 49% como el mayor riesgo de seguridad, mientras que el 46% denuncia la falta de recursos específicos para mitigar el riesgo interno.

Como respuesta a esta brecha entre la teoría y la práctica operativa, el mercado global de concienciación y formación en ciberseguridad está experimentando un crecimiento acelerado. Tras valorarse en 4.500 millones de dólares, las previsiones apuntan a que alcanzará los 13.700 millones de dólares para 2030, espoleado por la digitalización de los puestos de trabajo.

Artículos relacionados