Llevamos años hablando del rol del CISO como “responsable de seguridad”. Pero desde hace tiempo ese título se ha quedado corto.
En la economía digital, el CISO es arquitecto de resiliencia, gestor de riesgo empresarial y traductor ejecutivo entre el lenguaje técnico y el impacto financiero.
La convergencia entre negocio y tecnología exige que la ciberseguridad deje de ser un control auxiliar y se convierta en un valor diferenciador que habilita el escalado del negocio, minimiza los riesgos y acelera las decisiones que toma la junta directiva.
El paso de gestor del riesgo técnico a gestor del riesgo de negocio es incuestionable. La razón detrás de este viraje es evidente, cualquier brecha de seguridad o incidente tiene una consecuencia directa en las cuentas del negocio, que se traduce en pérdidas operativas, impacto a la reputación de la organización o consecuencias graves derivadas del no cumplimiento con la exigente regulación en vigor.
El paso del CISO de gestor del riesgo técnico a gestor del riesgo de negocio es incuestionable
De ahí, que el lenguaje del CISO y su modelo de gestión debe adaptarse al estilo y los requerimientos que entiende la junta directiva.
Conceptos más técnicos han dejado paso a otros más fácilmente entendibles para la cúpula organizativa, como escenarios, tiempo medio de recuperación, exposición financiera por proceso crítico, o efecto en ingresos y margen. Estos son términos que ya forman parte del día a día de los CISO.
«Los grandes vencedores de esta carrera contra el uso negativo de esta tecnología serán aquellos que hayan realizado la transición a la era post-cuántica sin que haya supuesto una interrupción del negocio»
Esta convergencia exige marcos de decisión claros, que definan cuáles son las prioridades a nivel de ciberseguridad. Para ello el primer paso es hacer un análisis de riesgos: qué debemos proteger primero, con qué recursos técnicos y humanos contamos, qué tareas se pueden automatizar, qué nivel de riesgo es asumible por parte del negocio, etc.
El rol del CISO para 2026
Con la vista puesta en 2026, el rol del CISO seguirá afianzando su peso a nivel de dirección a la vez que deberá enfrentarse a los retos tecnológicos que no dan tregua y en el que la IA seguirá siendo la gran protagonista.
La inteligencia artificial es un arma de doble filo, como sabemos todos los que trabajamos en la industria de la ciberseguridad. Por un lado, potencia la defensa facilitando y agilizando la detección avanzada y la priorización de las alertas, pero, por otro lado, es un activo utilizado por el cibercrimen para perpetrar sus ataques con rapidez y sin requerir grandes conocimientos técnicos.
«La convergencia negocio-tecnología redefine el rol del CISO: de guardián a estratega de confianza»
Otro de los grandes temas cada vez más presente en la larga lista de preocupaciones de los CISO es la computación cuántica.
De un tiempo a esta parte, es una de las cuestiones estrella en todos los foros a los que asistimos los expertos en ciberseguridad, no es un riesgo abstracto; es un vector ‘harvestnow, decryptlater’.
Los ordenadores cuánticos pueden realizar cálculos complejos a velocidades sin precedentes y pueden romper, con facilidad, los actuales estándares de cifrado.
Los ciberdelincuentes ya están almacenando tráfico cifrado para descifrarlo en el futuro, poniendo especial foco en las industrias que gestionan datos altamente confidenciales que siguen siendo relevantes durante largos períodos, como las de telecomunicaciones, los servicios financieros, la Administración pública y la Sanidad.
No hay tiempo que perder, el CISO debe trazar desde ya su plan ante la llegada de la computación cuántica
No hay tiempo que perder, el CISO debe trazar desde ya su plan ante la llegada de la computación cuántica. Los grandes vencedores de esta carrera contra el uso negativo de esta tecnología serán aquellos que hayan realizado la transición a la era poscuántica sin que haya supuesto una interrupción del negocio.
En definitiva, la convergencia negocio-tecnología redefine el rol del CISO: de guardián a estratega de confianza.
Aquellos que consigan traducir el riesgo en decisiones, anticiparse a las grandes tendencias tecnológicas, como la IA o la cuántica, y acompasar un elevado nivel de seguridad con el ritmo de crecimiento que demanda la organización, irán más allá de securizar y proteger. Permitirán acelerar el negocio y dotarlo de una ventaja competitiva real.
