sdecoret - stock.adobe.com

Noticias

Los agentes de IA pueden impulsar la resiliencia digital

Casi todos los CISO afirman que ahora son responsables de la gobernanza y la gestión de riesgos de la IA, y citan la creciente sofisticación de las capacidades de los actores maliciosos como su mayor riesgo, según informe de Cisco.

Colaborador de TechTarget
por
Publicado: 11 mar 2026

El papel de los CISO está creciendo rápidamente, al igual que su enfoque estratégico para adoptar la IA y su firme compromiso con el talento humano mientras se enfrentan a un panorama cada vez más complejo. Así lo muestra el más reciente informe anual Splunk de Cisco, titulado “The CISO Report: From Risk to Resilience in the AI Era”.

Michael Fanning, CISO de Splunk, una empresa de Cisco, explica que “los CISO operan en el ojo del huracán, en el centro de una transformación constante. Las responsabilidades de su función se amplían, las amenazas evolucionan y la IA lo acelera todo. Esta ampliación de sus funciones conlleva un nivel excepcional de presión y responsabilidad personal. No solo gestionamos la tecnología; gestionamos el riesgo, el talento y la resiliencia digital que impulsa los resultados empresariales críticos”.

En ese sentido, casi cuatro de cada cinco CISO afirman que su función se ha vuelto significativamente más compleja. Más de tres cuartas partes están preocupados por la responsabilidad personal en caso de incidentes de seguridad, lo que supone un fuerte aumento con respecto al año pasado, cuando algo más de la mitad expresaba temores similares.

Hoy casi todos los encuestados afirman que sus responsabilidades incluyen la gobernanza de la IA, la gestión de riesgos, y más de cuatro de cada cinco también supervisan el desarrollo de software seguro (DevSecOps).

La importancia de la IA

Reconocida como un poderoso imperativo empresarial, la IA también se ha convertido en una fuente de productividad para los equipos de seguridad. La encuesta de Cisco destaca que:

  • El 95 % de los CISO citan la creciente sofisticación de las capacidades de los actores maliciosos como su mayor riesgo.
  • El 92 % afirma que mejorar las capacidades de detección y respuesta ante amenazas es una prioridad máxima, seguido de reforzar la gestión de identidades y accesos (78 %) e invertir en capacidades de ciberseguridad basadas en IA (68 %).
  • El 92 % afirma que la IA permite a sus equipos revisar más eventos de seguridad.
  • El 89 % informa una mejora en la correlación de datos con la IA.
  • El 39 % de los CISO que han adoptado parcial o totalmente la IA agéntica están totalmente de acuerdo en que ha aumentado la velocidad de notificación de sus equipos en más del doble que los que aún la están explorando (18 %).
  • El 82 % cree que la IA agéntica aumentará la cantidad de datos revisados, y el 82 % afirma que aumentará la correlación y la velocidad de respuesta.
  • Aunque los CISO abordan la IA con un optimismo cauteloso, el 86 % teme que la IA agéntica aumente la sofisticación de los ataques de ingeniería social, y el 82 % teme que aumente la velocidad de implementación y la complejidad de los mecanismos de persistencia.

En última instancia, la IA se considera esencial para combatir las amenazas avanzadas y ofrecer importantes ventajas empresariales, según comentaron desde Cisco.

A pesar del auge de la IA, los CISO están dando prioridad al capital humano para abordar las carencias críticas de competencias. Sus principales estrategias incluyen mejorar las competencias de la plantilla actual, contratar nuevos empleados a tiempo completo y contratar proveedores.

“Esto refleja la creencia de que la inteligencia y la creatividad humanas siguen siendo las herramientas más poderosas para la seguridad, especialmente para tareas tan matizadas como la búsqueda de amenazas”, afirman desde Cisco.

La seguridad es un deporte de equipo

La responsabilidad compartida está demostrando ser fundamental para obtener mejores resultados en materia de ciberseguridad. El reporte muestra que la responsabilidad conjunta es lo que más valor aporta a las iniciativas clave de seguridad (62 %), al presupuesto y el financiamiento de la seguridad (55 %), así como al acceso a datos relevantes para la seguridad (49 %), lo que indica que la colaboración entre los altos directivos es un multiplicador de la resiliencia.

Sin embargo, un reto importante que revela el informe es la retención de la plantilla, ya que casi dos tercios de los equipos de seguridad experimentan un agotamiento moderado o significativo. Entre los principales factores de estrés se incluyen:

  • Alto volumen de alertas (98 %)
  • Las falsas alertas (94 %)
  • Fatiga por el uso de herramientas (79 %)

Para abordar estas cuestiones, los CISO están consolidando los datos de seguridad en una única vista y utilizando narrativas –basadas en datos– para traducir los matices técnicos en imperativos empresariales claros para los directivos no técnicos. Sin embargo, persisten los retos para mejorar el intercambio de datos entre departamentos, tales como:

  • Preocupaciones por la privacidad de los datos (91 %)
  • Altos costos de almacenamiento (76 %)
  • Falta de vistas compartidas de los datos (70 %).

Es necesario reformular la seguridad como un facilitador empresarial

Los CISO se centran cada vez más en traducir el valor de la ciberseguridad en resultados empresariales claros. La reducción de incidentes, la mejora del tiempo medio de detección (MTTD) y el tiempo medio de respuesta (MTTR) son las principales métricas utilizadas para comunicar el retorno de la inversión a los directivos.

La colaboración con los compañeros de la alta dirección, especialmente en lo referente a la elaboración de presupuestos y a las iniciativas clave, es fundamental para el éxito.

El informe de Cisco destaca la transformación del papel del CISO en un líder estratégico. El informe muestra cómo estos ejecutivos están afrontando con eficacia retos complejos mediante la defensa de estrategias basadas en datos, el fomento de un liderazgo centrado en las personas y la integración cuidadosa de la inteligencia artificial. A través de estos enfoques, señala Cisco, los CISO están reforzando la resiliencia digital y capacitando a sus organizaciones para prosperar en un panorama de amenazas en constante evolución.

Investigue más sobre Prevención de amenazas