En un entorno de crecientes amenazas y presión regulatoria derivada de la normativa europea, la ciberseguridad ha dejado de ser una función técnica para convertirse en un elemento clave de la estrategia empresarial y en un pilar fundamental para la sostenibilidad y la continuidad de los negocios actuales.
Ante este aumento de la necesidad de seguridad en el entorno digital, la consultora internacional de estrategia y gestión de tecnología Eraneos ha presentado «La Voz de los CISOs Españoles 2026», un estudio que recoge la visión, prioridades y retos de más de treinta directores de ciberseguridad de compañías españolas líderes en sus respectivos sectores. Según el informe, nueve de cada diez empresas, un 88%, cuenta con un plan director de ciberseguridad validado por la alta dirección, una señal clara de que la protección digital se ha integrado en la toma de decisiones corporativas.
Según el análisis elaborado en función de los resultados del primer Eraneos Cybersecurity Summit, se está produciendo un cambio profundo en la manera en que las organizaciones españolas entienden y gestionan los riesgos que supone el ecosistema digital. «En este nuevo entorno, la resiliencia deja de ser un ideal y se convierte en el factor decisivo para proteger y sostener el negocio«, afirma Eduvigis Ortiz, Cybersecurity Head Iberia en Eraneos y coautora del estudio.
La prioridad actual de las empresas gira en torno a garantizar la seguridad del negocio, protegiendo la reputación corporativa y tratando de preservar la confianza tanto de clientes como de inversores.
Actualmente, una de las principales preocupaciones del ámbito empresarial es el riesgo asociado a terceros y a la cadena de suministro digital. Las organizaciones operan de media con más de seis proveedores de servicios de ciberseguridad, lo que incrementa la complejidad operativa y su exposición empresarial, pero tan solo un 23% de los CISOs afirma confiar plenamente en sus proveedores actuales.
A su vez, otra de las principales amenazas de cara a 2026 es la gestión de los riesgos asociados a la cadena de suministro digital y al ecosistema operativo.
Ante este panorama de necesidad de seguridad en el entorno digital, los responsables de garantizarla en las empresas están redefiniendo sus prioridades de inversión, orientándose hacia un incremento de la eficiencia, la simplificación y el control. Además de en otras áreas como la gestión de identidades y accesos privilegiados (46,2%), la optimización y consolidación tecnológica (34,6%), la seguridad en la nube (30,8%) y las capacidades de detección y respuesta extendida (XDR) con un 19,2%.
El objetivo de los responsables de seguridad marca un rumbo claro: reforzar la base tecnológica ya existente y asegurar la protección digital en todos los ámbitos de la empresa.
La IA y automatización, clave
En paralelo, la Inteligencia Artificial y la automatización están emergiendo como palancas clave para reforzar la resiliencia de las organizaciones, ya que resultan esenciales para la capacidad de adaptación de las empresas. Estas tecnologías basadas en modelos de IA, están permitiendo optimizar procesos de detección y respuesta ante posibles incidentes, a la vez que aumentan la eficiencia operativa en un contexto de presupuestos cada vez más orientados a la simplificación de las plataformas.
El 73% de los CISOs piensa que la automatización es una prioridad crítica para este año, y la IA se posiciona como una herramienta clave tanto para mejorar las capacidades de defensa como para mitigar la escasez de talento especializado.
El análisis muestra también un claro cambio de enfoque, una nueva orientación que prioriza los modelos de recuperación rápida y eficaz ante posibles incidentes.
Por último, se demuestra cómo ha evolucionado el rol del CISO, adoptando cada vez una función más estratégica, incrementando su presencia en los comités ejecutivos y en los consejos de administración de las empresas, símbolo del auge de la necesidad de la ciberseguridad en los negocios tanto a nivel nacional como internacional.
Fuente: eleconomista.es