Las empresas están amenazadas cada vez más por la ciberdelincuencia y los ciberataques. Pero, desfortunadamente, la confianza que tienen en los proveedores de soluciones de protección de la información es frágil. Así lo muestra un informe de Sophos basado en las respuestas a un encuesta hecha a 5.000 compañías de 17 países. El informe se titula ‘Cybersecurity Trust Reality 2026’.
En un contexto marcado por el incremento constante de las amenazas cibernéticas, una mayor presión regulatoria y la rápida adopción de la inteligencia artificial, la confianza se ha convertido en un elemento central en la estrategia de ciberseguridad. Sin embargo, el estudio revela una brecha significativa: el 95% de las organizaciones afirma no confiar plenamente en sus proveedores, mientras que el 79% reconoce tener dificultades para evaluar la fiabilidad de nuevos partners, y un 62% admite que incluso le resulta complicado hacerlo con proveedores actuales. Además, más de la mitad (51%) expresa una mayor preocupación por sufrir un incidente grave como consecuencia directa de esta falta de confianza.
Estos datos evidencian que la eficacia de la ciberseguridad ya no puede medirse únicamente por el rendimiento tecnológico, sino también por el grado de confianza que generan los proveedores. Para los CISO, esta carencia se traduce en fricciones operativas, retrasos en la toma de decisiones y una mayor rotación de partners, mientras que contar con proveedores fiables contribuye a reducir riesgos y reforzar la resiliencia organizativa.
En palabras de Ross McKerchar, CISO de Sophos, la confianza no es un concepto abstracto, sino un factor de riesgo cuantificable: cuando no es posible verificar de forma independiente aspectos como la madurez en seguridad, la transparencia o la gestión de incidentes de un proveedor, la incertidumbre acaba trasladándose a la alta dirección y condicionando la estrategia empresarial.
El informe subraya que los elementos verificables —como auditorías independientes, certificaciones y una madurez operativa demostrable— son los principales impulsores de la confianza. Mientras que los CISO priorizan la transparencia durante incidentes y la consistencia técnica, los consejos de administración y la alta dirección valoran especialmente la validación externa y el reconocimiento por parte de analistas. En cualquier caso, el denominador común es claro: las organizaciones demandan pruebas tangibles y transparencia real, más allá de simples declaraciones.
La ciberseguridad debe ir más allá de la eficacia
En este sentido, Phil Harris, investigador de IDC, señala que el aumento de la presión regulatoria está transformando la confianza en un requisito de cumplimiento. Las empresas deben demostrar que han actuado con la debida diligencia en la selección de proveedores, especialmente en lo relativo al uso de inteligencia artificial. A medida que esta tecnología se integra en herramientas, servicios y procesos de ciberseguridad, las organizaciones no solo evalúan su eficacia, sino también si se implementa de forma responsable, transparente y con una gobernanza adecuada. La confianza, por tanto, deja de ser opcional para convertirse en un elemento esencial.
En esta misma línea, McKerchar insiste en que los CISO ya no pueden asumir la confianza, sino que deben demostrarla, y lo mismo se exige a los proveedores. De hecho, los encuestados identifican la falta de información accesible y suficientemente detallada como el principal obstáculo para evaluar con seguridad a sus partners. Por ello, la confianza debe construirse y mantenerse de forma continua mediante transparencia, rendición de cuentas y validación independiente.
