En un ecosistema digital donde las amenazas evolucionan a la velocidad de la luz, la tecnología ya no es el único factor en juego. El reciente estudio Cybersecurity Trust Reality 2026, realizado por Sophos, arroja una luz preocupante sobre un pilar fundamental de la defensa digital: la confianza.
El informe, que analizó a 5.000 organizaciones en 17 países (incluyendo Chile), revela que la confianza en los proveedores de ciberseguridad es frágil, difícil de medir y se ha convertido en un nuevo riesgo operativo para los CISOs y los consejos directivos, así lo informó el portal web It Sitio.
La confianza: Un desafío crítico para los CISO en 2026
Históricamente, la elección de un socio de ciberseguridad se basaba en métricas de rendimiento técnico. Sin embargo, el estudio de Sophos demuestra que hoy la confianza es un factor determinante en la postura de riesgo.
Casi la totalidad de las organizaciones encuestadas reportan no tener plena seguridad en sus proveedores actuales. Esta incertidumbre no es solo una sensación; tiene impactos directos en la agilidad del negocio y la resiliencia operativa.
En las estadísticas del estudio donde se destaca la situación en Chile, tenemos tres puntos claves que son los siguientes:
- Falta de certeza absoluta: El 99% de los encuestados en el país admite no tener plena confianza en sus proveedores de ciberseguridad.
- Dificultad de evaluación: El 70% tiene problemas para medir la confiabilidad de nuevos socios, mientras que el 61% enfrenta este mismo desafío con sus proveedores vigentes.
- Impacto psicológico y operativo: Un 59% reporta un incremento en los niveles de ansiedad ante la posibilidad de sufrir un incidente cibernético grave debido a esta falta de confianza.
¿Por qué la confianza es el nuevo riesgo operativo?
Para Ross McKerchar, CISO de Sophos, la confianza ha dejado de ser un concepto abstracto para transformarse en un factor de riesgo medible. «Cuando las organizaciones no pueden verificar de forma independiente la madurez de seguridad y la transparencia de un proveedor, esa incertidumbre se traslada directamente a los consejos directivos», afirma McKerchar.
Entre las principales consecuencias que surgen por una brecha en la confianza tenemos la fricción operativa, que deriva en procesos de auditoría y validación más largos y complejos; toma de decisiones lenta, ya que los directorios dudan al aprobar presupuestos o integraciones si la base de confianza es débil; y una mayor rotación de proveedores con el objetivo de alcanzar la transparencia que no encuentran.
La inteligencia artificial y el escrutinio regulatorio
El reporte destaca que la adopción acelerada de la Inteligencia Artificial (IA) ha elevado el estándar de exigencia. Ya no basta con que una herramienta de IA sea efectiva; debe ser responsable, transparente y contar con una gobernanza clara.
Phil Harris, director de Investigación en IDC, señala que la confianza está pasando de ser un simple mensaje de marketing a un requisito de cumplimiento defendible. Ante regulaciones más estrictas, las empresas deben demostrar «diligencia debida» al seleccionar a sus socios tecnológicos.
Cómo cerrar la brecha: Transparencia y evidencia
El informe de Sophos subraya que las organizaciones ya no buscan promesas, sino evidencia verificable. Para construir una relación sólida, los proveedores deben ofrecer:
- Certificaciones de terceros y evaluaciones agnósticas.
- Demostración de madurez operativa constante.
- Transparencia radical en la comunicación de incidentes.
La confianza en ciberseguridad debe ganarse continuamente. En respuesta a estos hallazgos, Sophos ha impulsado su Trust Center, una plataforma diseñada para que los líderes de seguridad accedan a datos verificables y tomen decisiones más rápidas y fundamentadas.
