Analytics Administración Pública MarTech Cloud Inteligencia Artificial Industria 4.0 Seguridad Movilidad Mercado TI

INFORMES

Prioridades y reflexiones del CISO

Home Seguridad
Dirección copiada

Un estudio de Eraneos revela un alto grado de madurez estratégica y una gestión cada vez más compleja de la ciberdefensa, caracterizada por el uso de modelos híbridos y la colaboración con múltiples proveedores especializados

Publicado el 4 feb 2026
Ciberseguridad

El mercado constata un cambio profundo en la manera en que las organizaciones españolas comprenden y gestionan el riesgo digital.

Así lo señala Eduvigis Ortiz, Cybersecurity Head Iberia en Eraneos y coautora del estudio ‘La Voz de los CISOs Españoles 2026‘, que ha presentado la consultora Eraneos y que recoge la visión y retos de más de treinta directores de ciberseguridad de compañías españolas.

El directivo advierte de que “la identidad, el cibercrimen industrializado y la creciente complejidad de los ecosistemas digitales están redefiniendo el riesgo. En este nuevo entorno, la resiliencia deja de ser un ideal y se convierte en el factor decisivo para proteger y sostener el negocio”.

¿Cuáles de las siguientes áreas requieren una mayor inversión en tu compañía?

De esta manera, el estudio pone de manifiesto que la ciberseguridad ha alcanzado un nivel de madurez estratégica sin precedentes en las organizaciones españolas. Tanto es así, que el 88% de los CISO afirma contar con un plan director de ciberseguridad aprobado por la alta dirección.

El 88% de los CISO afirma contar con un plan director de ciberseguridad aprobado por la alta dirección

El estudio detecta que las compañías ya no conciben la ciberseguridad como un conjunto de controles técnicos, sino como un elemento esencial para garantizar la continuidad del negocio, proteger la reputación corporativa y preservar la confianza de clientes e inversores.

El riesgo de terceros se sitúa como la principal preocupación

Uno de los principales focos de preocupación identificados es el riesgo de terceros. Las organizaciones operan ya con una media de más de seis proveedores de servicios de ciberseguridad, lo que incrementa la complejidad operativa y amplía de forma significativa la superficie de exposición.

Solo el 23% de los CISOs declara confiar plenamente en sus proveedores actuales, mientras que la gestión del riesgo asociado a la cadena de suministro digital y al ecosistema operativo de la empresa se sitúa como la principal amenaza de cara a 2026.

La gestión del riesgo asociado a la cadena de suministro digital y al ecosistema operativo de la empresa se sitúa como la principal amenaza de cara a 2026

En este contexto, los responsables de seguridad están reorientando sus prioridades de inversión hacia la eficiencia, la simplificación y el control.

Frente a la proliferación de herramientas, el foco se desplaza hacia la consolidación de plataformas y la optimización del entorno tecnológico.

Las áreas que concentran un mayor esfuerzo inversor adicional son: la gestión de identidades y accesos privilegiados (46,2%), la optimización y consolidación tecnológica (34,6%), la seguridad en la nube (30,8%) y las capacidades de detección y respuesta extendida (XDR) con un 19,2%.

El estudio dibuja un consenso claro entre los responsables de seguridad: la prioridad ya no pasa por sumar más herramientas, sino por reforzar la base tecnológica existente.

La gestión de identidades y accesos se consolida como el nuevo perímetro de seguridad y la consolidación de plataformas emerge como un factor decisivo para recuperar visibilidad, capacidad de gobierno y control sobre los entornos digitales.

IA y automatización como nuevas palancas de resiliencia

Por su parte, la automatización (incluido el uso de agentes) y la inteligencia artificial se asientan, asimismo, como motores esenciales para fortalecer la resiliencia de las organizaciones. El 73% de los CISO considera la automatización una prioridad crítica para este año, y la IA se posiciona como una herramienta fundamental tanto para escalar las capacidades defensivas como para mitigar la escasez de talento especializado.

En este ámbito comienzan a cobrar protagonismo los modelos de IA, orientados a la automatización avanzada de procesos de detección, respuesta y orquestación de la ciberseguridad.

El estudio refleja, además, un cambio profundo de enfoque: las organizaciones avanzan desde una visión centrada exclusivamente en la prevención, hacia un modelo que prioriza la capacidad de recuperación rápida y eficaz ante incidentes, situando la resiliencia operativa como uno de los principales indicadores de madurez.

El análisis desprende una clara evolución del rol del CISO hacia una función cada vez más estratégica

Por último, el análisis desprende una clara evolución del rol del CISO hacia una función cada vez más estratégica, con una presencia creciente en los comités ejecutivos y en los consejos de administración.

@REPRODUCCIÓN CONFIDENCIAL

¿Qué te ha parecido este artículo?

La tua opinione è importante per noi!

C
Redacción Computing

Leer también:

Temas

Canales

Artículos relacionados

  • Cloid

  • NOTICIAS

    La nube será más soberana, híbrida y predecible en 2026

    22 Dic 2025

    por Redacción Computing

    Compartir
  • Recurso startups

  • INFORMES

    La IA y la computación marcan el camino de las startups

    27 Ago 2025

    por Redacción Computing

    Compartir
  • Inetum Ignacio Romero

  • ENTREVISTAS

    Liderazgo y transformación digital en Inetum Iberia Latam

    26 Dic 2025

    por Redacción Computing

    Compartir
  • Recurso Genérica

  • OPINIÓN

    La inteligencia artificial, fenómeno o desconocimiento para aprovechar su potencial

    29 Jul 2025

    por Alexandra Blanco

    Compartir