El 76% de los CISOs creen que su empresa será hackeada en 12 meses
El rol del Director de Seguridad de la Información (CISO) se encuentra en un punto de inflexión crítico, enfrentando presiones sin precedentes que amenazan la resiliencia cibernética de las organizaciones a nivel global.
El nuevo informe de Proofpoint refleja un alarmante panorama
Un nuevo informe, «Voice of the CISO 2025» de Proofpoint, basado en una encuesta global a 1,600 líderes de seguridad, pinta un panorama alarmante de amenazas en escalada, una desconexión creciente con la alta dirección y un coste personal y profesional que ha alcanzado niveles récord.
El estudio sugiere que el modelo actual de liderazgo en seguridad se encamina hacia un agotamiento sistémico si no se produce un cambio fundamental en la gobernanza del riesgo cibernético y un pivote estratégico hacia la seguridad centrada en el ser humano.
Riesgo Real Frente a una Ilusión de Preparación
Los datos cuantitativos del informe son contundentes y dibujan un panorama de riesgo materializado.
Una abrumadora mayoría del 76% de los CISOs se siente en riesgo de sufrir un ciberataque material en los próximos 12 meses, un aumento desde el 70% del año anterior. Esta preocupación se ve respaldada por la realidad operativa: el 66% de las organizaciones experimentaron una pérdida de datos material en el último año, lo que representa un salto sísmico de 20 puntos porcentuales desde el 46% en 2024.
A pesar de este entorno de alto riesgo, el informe revela una profunda «paradoja de la confianza». El 68% de los CISOs expresa confianza en su «cultura de ciberseguridad», pero, de manera contradictoria, el 58% confiesa que su organización no está preparada para responder eficazmente a un ciberataque.
Esta disonancia sugiere que las métricas tradicionales centradas en el cumplimiento y la concienciación retrospectiva generan una falsa sensación de seguridad, incapaces de medir la verdadera resiliencia frente a ataques novedosos y complejos.
Un síntoma claro de esta brecha de preparación es que dos tercios de los CISOs (66%) considerarían pagar un rescate para restaurar sistemas o evitar la filtración de datos, una admisión pragmática de un fallo sistémico en la resiliencia operativa y los planes de recuperación.
El Factor Humano y la Sombra de la IA Generativa
El elemento humano sigue siendo la vulnerabilidad de ciberseguridad número uno, citado por el 66% de los CISOs, a pesar de que el 68% cree que sus empleados comprenden las mejores prácticas.
Sin embargo, el informe destaca una crisis evolucionada del riesgo interno. La estadística más alarmante se refiere a los empleados que abandonan la organización: un asombroso 92% de los CISOs que experimentaron una pérdida de datos material atribuyen el incidente a empleados salientes.
Esta cifra representa un salto monumental desde el 73% de 2024 y señala un colapso sistémico de los controles de desvinculación y la gobernanza de datos en la era de la nube, donde la exfiltración de datos se ha vuelto trivial.
La Inteligencia Artificial Generativa (GenAI) añade otra capa de complejidad.
Los CISOs tienen un doble mandato: facilitar la adopción segura de GenAI para la innovación (prioridad estratégica para el 64%) mientras defienden contra una nueva clase de riesgos.
Tres de cada cinco CISOs (60%) están muy preocupados por la pérdida de datos de clientes a través de herramientas públicas de GenAI.
Aunque más de la mitad de las organizaciones (59%) restringen el uso de GenAI, dos tercios (67%) ya han implementado directrices de uso, marcando un cambio hacia la gobernanza pragmática.
Curiosamente, el informe también revela una notable caída en el entusiasmo de los CISOs por usar la IA en sus propias defensas de seguridad, del 87% al 68%, señalando una fase de «desilusión» debido a la fatiga de alertas y la falta de comprensión contextual de muchas herramientas.
El Factor Humano y la Sombra de la IA Generativa
El elemento humano sigue siendo la vulnerabilidad de ciberseguridad número uno, citado por el 66% de los CISOs, a pesar de que el 68% cree que sus empleados comprenden las mejores prácticas.
Sin embargo, el informe destaca una crisis evolucionada del riesgo interno. La estadística más alarmante se refiere a los empleados que abandonan la organización: un asombroso 92% de los CISOs que experimentaron una pérdida de datos material atribuyen el incidente a empleados salientes.
Esta cifra representa un salto monumental desde el 73% de 2024 y señala un colapso sistémico de los controles de desvinculación y la gobernanza de datos en la era de la nube, donde la exfiltración de datos se ha vuelto trivial.
La Inteligencia Artificial Generativa (GenAI) añade otra capa de complejidad.
Los CISOs tienen un doble mandato: facilitar la adopción segura de GenAI para la innovación (prioridad estratégica para el 64%) mientras defienden contra una nueva clase de riesgos.
Tres de cada cinco CISOs (60%) están muy preocupados por la pérdida de datos de clientes a través de herramientas públicas de GenAI.
Aunque más de la mitad de las organizaciones (59%) restringen el uso de GenAI, dos tercios (67%) ya han implementado directrices de uso, marcando un cambio hacia la gobernanza pragmática.
Crisis de Alineación en la C-Suite y el Agotamiento del CISO
La alineación entre CISOs y consejos de administración se desplomó del 84% en 2024 al 64% en 2025.
Los consejos priorizan la “valoración del negocio” (precio de acciones, reputación, multas), mientras que los CISOs se centran en las causas de las brechas. Esta brecha crea una trampa estratégica en la asignación de recursos.
El impacto humano es severo:
66% de los CISOs enfrenta expectativas excesivas.
63% reporta haber sufrido o presenciado burnout en sí mismos o en su equipo.
El agotamiento ya no es un problema personal: es un riesgo empresarial crítico.
Imperativos Estratégicos para un Futuro Sostenible
El informe propone cuatro imperativos clave:
Reformular la conversación con el consejo directivo: traducir el riesgo cibernético en impactos financieros cuantificables.
Pivotar de la conciencia a la resiliencia: diseñar un modelo centrado en el ser humano, con tecnologías como DLP adaptativa, ITM e ITDR.
Gobernar la IA de forma pragmática: establecer marcos sólidos de gobernanza y políticas claras de clasificación de datos.
Redefinir el mandato del CISO: medir el éxito por la resiliencia organizacional (MTTD/MTTR, impacto financiero), no por la utopía de “cero incidentes”.
Recibe nuestra Newsletter de Cloud semanal
SmartClouds helps businesses get in front of the right technical audience. We are experts in content creation and community management. We’ll help you showcase your products and the problems you solve.