Hamnet. Hamlet. Todos pueden esperar.
Stephen Hearty
Head of Symantec Product Marketing EMEA
Febrero 6, 2026
5 Min
Para el CISO europeo, 2026 podría resumirse en una palabra: Cumplimiento. Entre las estrictas normativas de la UE y la llegada de los agentes autónomos de IA, los líderes de seguridad están dejando atrás el concepto de apagar fuegos y pasando a una estrategia que prioriza el negocio, centrada en la resiliencia y la visibilidad.
Qué define la agenda del CISO en 2026:
El panorama normativo europeo está cambiando con rapidez y los CISO están en el centro del proceso. Con la directiva NIS2 de la UE en plena vigencia, la Ley de ciberresiliencia en el horizonte y la Ley de resiliencia operativa digital (Digital Operational Resilience Act, DORA) afectando al sector financiero, el cumplimiento ya no es una casilla a marcar, sino un imperativo para toda la empresa.
En Alemania, la NIS2 ya es una ley que impone plazos estrictos de notificación y cumplimiento ejecutivo. En el Reino Unido, la nueva Ley de ciberseguridad y resiliencia exigirá controles de seguridad para los proveedores de servicios gestionados y ampliará la generación de informes de incidentes.
Qué significa esto para los CISO: Asignar las obligaciones de la organización en todas las jurisdicciones. Integrar el cumplimiento en la gobernanza a nivel de junta directiva. Automatizar la recopilación de pruebas y la creación de informes con soluciones de prevención de pérdida de datos (data loss prevention, DLP) en aplicaciones de IA y en la nube en función de las auditorías regulatorias. El riesgo de multas o daños a la reputación es demasiado alto para ignorarlo.
La cadena de suministro digital se ha convertido en el talón de Aquiles de la seguridad de la empresa. Los CISO reconocen que el riesgo del proveedor no afecta solo a la diligencia debida, sino a la resiliencia operativa. Ya se trate de un apagón crítico del proveedor de SaaS, fallos del servicio en la nube o una dependencia de software vulnerable, los efectos dominó son reales y van en aumento.
DORA y NIS2 exigen una gestión formal de riesgos de terceros en todos los sectores. Los analistas del sector necesitan tener supervisión continua de los proveedores, no bastan las evaluaciones anuales. Y los nuevos riesgos del malware integrado en la IA o el uso indebido de credenciales por el lado del proveedor están cambiando las reglas del juego.
Qué significa esto para los CISO: Cree una vista en tiempo real de su ecosistema de terceros. Puntúe y segmente a sus proveedores por riesgo, aplique estrategias de salida e incorpore principios de confianza cero con productos como ZTNA en el acceso de terceros. Refuerce la visibilidad de los terminales y emplee plataformas de detección continua de riesgos para supervisar comportamientos anómalos en integraciones externas. Su cadena de suministro es ahora su superficie de ataque.
El “gran despliegue de la IA generativa” de 2024 ha derivado hacia la implementación de la IA agéntica: sistemas autónomos que toman decisiones a nivel de empresa y ejecutan tareas sin supervisión humana. Estas “identidades no humanas” están superando en número a los empleados humanos en algunos sectores, creando una enorme brecha en materia de control.
Con la introducción de obligaciones vinculantes por parte de la Ley de IA de la UE, y los reguladores del Reino Unido y del CCG siguiendo su ejemplo, la gobernanza de la IA ya no es opcional. El uso de IA en la sombra por parte de empleados o herramientas no aprobadas puede convertirse rápidamente en una crisis legal y de reputación.
Qué significa esto para los CISO: Los CISO deben garantizar una fuerza de trabajo híbrida entre la IA y la humana sin que ello ralentice la innovación. Esto requiere controles en los datos de capacitación, validación de modelos y controles de acceso. Los principales CISO están recurriendo a las funciones de Symantec Security Service Edge (SSE) y DLP para obtener la visibilidad necesaria y controlar la IA agéntica. Así se garantiza que las herramientas autónomas no filtren inadvertidamente propiedad intelectual ni sean una “IA en la sombra” en la puerta trasera de la red corporativa.
2026 será el año en que la resiliencia pase del departamento de TI a toda la empresa. Los marcos normativos como DORA y las reglas de resiliencia operativa del Reino Unido exigen más que copias de seguridad: recuperación interfuncional, rápida contención de incidentes y la continuidad del negocio bajo situaciones de presión.
Las juntas directivas quieren saber: ¿Podemos seguir atendiendo a los clientes si nuestros sistemas se ven afectados? ¿Sabemos cómo podría interrumpir las operaciones un fallo de la IA? La resiliencia implica planificarlo todo, desde el ransomware hasta algoritmos bandidos.
Qué significa esto para los CISO: Vaya más allá de la recuperación ante desastres: consiga continuidad del negocio de espectro completo. Practique simulaciones del mundo real. ¿Cuál es su plan respecto a la resiliencia cibernética? Por ejemplo, considere si una capa secundaria de SWG podría ayudar a mantener las operaciones durante un incidente o un apagón informático.
La consolidación sigue estando entre las cinco cosas más importantes. La dispersión de las herramientas sobrecarga a los equipos de seguridad. Investigaciones recientes revelan que más del 50 % de los CISO están reduciendo activamente sus proveedores debido a los problemas que representan los tableros parciales y los controles no interconectados.
Qué significa esto para los CISO: Los CISO necesitan pasar de gestionar herramientas sin conexión a operar plataformas de seguridad unificadas. Consolidando las tecnologías y adoptando las capacidades de Security Service Edge (SSE), se obtiene visibilidad de extremo a extremo sobre los usuarios, los dispositivos y los servicios en la nube. Este enfoque de plataforma simplifica las operaciones, elimina brechas de seguridad creadas por silos aislados y reduce tanto los riesgos operativos como el coste total de propiedad.
Regístrese ahora para recibir las últimas actualizaciones del equipo de Symantec y Arrow
Inscríbase ahora