Más allá de gestionar y proteger datos, el Chief Information Security Officer (CISO) juega un papel clave en el crecimiento de las organizaciones.
Las responsabilidades de los Chief Information Security Officer (CISO) ya no son las mismas que hace unos años. En lugar de limitarse a la protección de datos confidenciales, estos profesionales ocupan un lugar importante en la gobernanza corporativa y en la gestión integral de riesgos.
Si bien los CISO solían centrarse en proteger activos digitales, en el último tiempo han cobrado protagonismo en la conformación del éxito empresarial convirtiéndose en socios comerciales. En este sentido, el informe The CISO Report 2025, publicado por Splunk en colaboración con Oxford Economics, señala que el 53% de estos perfiles considera que su rol se volvió más complejo desde que asumieron el cargo.
Según el informe, en busca de adaptarse a sus nuevas funciones, los CISO deben alinear los esfuerzos de ciberseguridad con los objetivos de sus organizaciones, colaborar con líderes de alto nivel y fomentar una cultura de aprendizaje continuo entre los empleados. De esta forma, conseguirán fortalecer la seguridad corporativa y contribuir al desarrollo empresarial.
Integración de la ciberseguridad en las estrategias empresariales
Con el objetivo de facilitar el crecimiento empresarial, también deben adoptar un enfoque proactivo y orientado al negocio, sugiere el documento. Esto implica comprender cómo la ciberseguridad puede potenciar las estrategias generales. La seguridad informática tiene que dejar de ser percibida como un gasto para posicionarse como un factor clave en la innovación de las organizaciones.
Esto no significa que el conocimiento y la experiencia técnica deje de ser importante. Sin embargo, los CISO deben empezar a pensar como líderes empresariales para entender el funcionamiento del negocio, los aspectos financieros y el entorno regulatorio en el que operan. Esto ya comienza a observarse en la práctica: según el informe Global Digital Trust Insights 2025 elaborado por PwC, más del 50% de los CISO participan de forma activa en los proyectos claves de sus compañías.
Por otro lado, de acuerdo con The CISO Report 2025, el 78% de las empresas que cuentan con un CISO en el consejo de administración lograron mejorar la gestión de riesgos y la respuesta a incidentes. Estos datos demuestran la capacidad que tienen los directores de seguridad corporativa para desarrollar nuevas habilidades y, como resultado, ampliar su impacto en las organizaciones.
Colaboración entre CISOs y líderes empresariales
Otro aspecto que marca la transformación de los CISO es la necesidad de construir alianzas con otros líderes empresariales de alto nivel, como los Chief Financial Officer (CFO) y los Chief Risk Officer (CRO). Estas colaboraciones convierten a la ciberseguridad en un componente integral de la gestión de riesgos de las organizaciones.
A día de hoy, según el informe The State of the CISO 2025 de IANS y Artico Search, el 47% de los CISO interactúa con sus juntas directivas de forma mensual o trimestral. En las empresas con ingresos anuales superiores a 10 mil millones de dólares, el 65% de estos perfiles participa en estas reuniones una vez cada tres meses como mínimo. Mientras tanto, en las organizaciones que tienen ingresos anuales inferiores a 400 millones de dólares, el 42% lo hace solo cuando es necesario.
Las alianzas entre los CISO y otros líderes empresariales son fundamentales en la evaluación de riesgos financieros vinculados a ciberataques. Al trabajar juntos, tienen la posibilidad de desarrollar estrategias para asignar presupuestos adecuados, analizar el impacto económico de posibles infracciones y asegurar el cumplimiento de las normativas. A su vez, una comunicación efectiva con la junta directiva facilita la obtención de los recursos necesarios para reforzar la ciberseguridad.
Capacitación y adopción de soluciones innovadoras
Por último, otras de las nuevas responsabilidades de los CISO está relacionada con la capacitación de los demás empleados para mantener la resiliencia en términos de ciberseguridad. Una serie de sesiones puntuales no es suficiente para conseguirlo; se necesitan programas interactivos, ejercicios de aprendizaje gamificado y simulacros de ciberataques en busca de que todos los profesionales estén preparados para hacer frente a las posibles amenazas.
La capacitación de empleados es todavía más relevante frente al auge de la inteligencia artificial y otras tecnologías de vanguardia. De acuerdo con un informe de Check Point, entre el 97% y el 99% de las organizaciones utilizan herramientas impulsadas por IA.
De esta forma, si bien un 89% de los profesionales de TI y seguridad informan una importante brecha de habilidades, la inteligencia artificial se presenta como una herramienta esencial para cerrarla en materia de ciberseguridad. Además, el 98 % de las organizaciones afectadas reconoce su impacto en la eficiencia operativa.
Es claro que los CISO tienen un nuevo rol en las corporaciones de todo el mundo. Frente a esto, la integración de la ciberseguridad en las estrategias empresariales, la colaboración con líderes de alto nivel, y la capacitación y adopción de soluciones innovadoras pueden marcar la diferencia y ser determinantes en el crecimiento de las organizaciones.
En Qibit tenemos claro el rol que juega la ciberseguridad en las principales industrias, por eso somos especialistas en conectar a las organizaciones con el mejor talento especializado. Contáctanos y conoce lo que nuestros servicios de reclutamiento pueden hacer por tu compañía.