En una época de amenazas cibernéticas implacables, mayor escrutinio regulatorio y adopción acelerada de la IA, la confianza se ha convertido en un factor determinante en la toma de decisiones sobre ciberseguridad. Sin embargo, parece que los proveedores de ciberseguridad no tienen toda la que se presupone.
El informe “Cybersecurity Trust Reality 2026” apunta en esta dirección y demuestra que la confianza de los CISO en los proveedores de ciberseguridad es frágil, difícil de medir y determina cada vez más la postura de riesgo tanto a nivel operativo como directivo.
Y es que el 95% de los encuestados afirmó no tener plena confianza en sus proveedores de ciberseguridad. Un hecho que repercute directamente en su propia protección. Tanto es así que más de la mitad (51 %) manifiesta una mayor preocupación por la probabilidad de que se produzca un incidente cibernético grave como consecuencia directa de la falta de confianza.
El 95% de los encuestados afirmó no tener plena confianza en sus proveedores de ciberseguridad
Además, el 79 % tiene dificultades para evaluar la fiabilidad de los nuevos partners de ciberseguridad, y más de seis de cada diez (62 %) incluso lo encuentran complicado en el caso de sus proveedores actuales.
Estos hallazgos ponen de relieve una realidad fundamental: la eficacia de la ciberseguridad no puede medirse únicamente por el rendimiento tecnológico, sino también por la confianza que las organizaciones depositan en los partners que protegen su negocio. Para los CISO, la falta de confianza genera fricciones operativas, ralentiza la toma de decisiones y aumenta la rotación de proveedores. Los partners de confianza en materia de ciberseguridad reducen el riesgo y contribuyen a crear organizaciones más resilientes.
”La confianza no es un concepto abstracto en ciberseguridad, sino un factor de riesgo cuantificable”, afirma Ross McKerchar, director de seguridad de la información (CISO) de Sophos. “Cuando las organizaciones no pueden verificar de forma independiente la madurez en materia de seguridad, la transparencia y las prácticas de gestión de incidentes de un proveedor, esa incertidumbre se traslada directamente a las salas de juntas y a las estrategias de seguridad”.
La encuesta identifica los elementos de seguridad verificables, como las evaluaciones independientes, las certificaciones y la madurez operativa demostrada, como el principal factor que impulsa la confianza en los proveedores.
Los CISO dan prioridad a la transparencia durante los incidentes y al rendimiento técnico constante, mientras que los consejos de administración y la alta dirección otorgan mayor importancia a la validación independiente, las certificaciones y el rendimiento según los analistas. El denominador común es evidente. Las organizaciones buscan transparencia respaldada por pruebas, no simples garantías generales.
“Ante el aumento de la presión regulatoria a nivel mundial, las organizaciones deben poder demostrar que han actuado con la debida diligencia en la selección de proveedores, especialmente cuando se trata de la IA”, asegura Phil Harris, director de investigación de Soluciones de Gobernanza, Riesgo y Cumplimiento Normativo de IDC. “La confianza está pasando de ser un mensaje de marketing a convertirse en un requisito de cumplimiento justificable”.
A medida que la inteligencia artificial se integra en las herramientas, los servicios y los flujos de trabajo de ciberseguridad, las organizaciones no solo evalúan si las soluciones de seguridad son eficaces, sino también si la IA se implementa de forma responsable, transparente y con una gobernanza adecuada. La confianza ya no es opcional. Es fundamental.