La confianza en ciberseguridad se ha convertido en un factor determinante para las empresas: la confianza. Un estudio global de Sophos basado en 5.000 organizaciones en 17 países, revela que el 95% de las compañías no confía plenamente en sus proveedores de ciberseguridad, un dato que evidencia el impacto de la confianza en la gestión del riesgo en las organizaciones.
El informe Cybersecurity Trust Reality 2026 advierte que la confianza ha dejado de ser un atributo intangible para convertirse en un factor determinante en la toma de decisiones empresariales. En un contexto marcado por amenazas persistentes, mayor presión regulatoria y la adopción acelerada de inteligencia artificial, la relación entre empresas y proveedores tecnológicos refleja un desafío creciente en la relación entre empresas y proveedores.
Colombia no es ajena a esta realidad. A nivel local, el 85% de las organizaciones reconoce que tiene dificultades para evaluar la confiabilidad de sus proveedores de ciberseguridad, lo que evidencia que el problema global también se refleja en el mercado nacional. Esta dificultad no es menor, lo que refleja dificultades para evaluar proveedores y tomar decisiones relacionadas con ciberseguridad.
El estudio también muestra que el 79% de las organizaciones a nivel global enfrenta dificultades para evaluar nuevos proveedores, y el 62% incluso tiene problemas para hacerlo con socios actuales. En Colombia, esta complejidad se explica principalmente por la falta de información clara y útil: el 54% de las empresas señala que los datos disponibles no son lo suficientemente detallados o confiables, mientras que el 53% reconoce no contar con las capacidades internas necesarias para evaluarlos adecuadamente.
El estudio también muestra impactos asociados a esta falta de confianza. Más de la mitad de las organizaciones a nivel global (51%) afirma que la falta de confianza incrementa la ansiedad frente a la posibilidad de sufrir un ciberataque significativo. En Colombia, esta percepción es aún más alta: el 55% de las empresas comparte esta preocupación, lo que muestra una mayor preocupación frente al riesgo de incidentes.
Pero el efecto va más allá de la percepción. En el entorno empresarial colombiano, el 54% de las organizaciones considera cambiar de proveedor debido a esta falta de confianza, mientras que el 51% reconoce no tener tranquilidad o incluso cuestionar las decisiones tomadas. Además, el 43% reporta mayores niveles de supervisión interna, lo que puede traducirse en procesos más lentos y mayor carga operativa.
Para los líderes de seguridad, este escenario plantea un desafío estratégico. Según Ross McKerchar, CISO de Sophos, la confianza no es un concepto abstracto, sino un factor de riesgo medible que se traslada a los consejos directivos y a las estrategias de seguridad. Cuando las organizaciones no pueden verificar de forma independiente la madurez de seguridad o la transparencia de un proveedor, esa incertidumbre se traslada a toda la estrategia empresarial.
El estudio identifica que la confianza se construye principalmente a partir de evidencia verificable, como certificaciones, evaluaciones independientes y demostraciones claras de madurez operativa. En Colombia, el 48% de los equipos de ciberseguridad considera estos elementos como el principal factor de confianza, seguido por la transparencia en la comunicación durante incidentes (44%).
En paralelo, la alta dirección y las juntas directivas priorizan criterios similares, pero con un énfasis aún mayor en la transparencia y la validación externa. Esto refuerza que la confianza se basa en evidencia verificable y validación independiente, así como en la capacidad de demostrar el desempeño y la seguridad.
Otro elemento clave es la falta de alineación interna. En Colombia, el 76% de las empresas reconoce que existen diferencias entre los equipos técnicos y la alta dirección sobre la confiabilidad de los proveedores, lo que refleja diferencias de percepción dentro de las organizaciones.
A medida que la inteligencia artificial se integra en las soluciones de ciberseguridad, este desafío se profundiza. Las organizaciones ya no solo evalúan la efectividad de las herramientas, sino también cómo se implementan, bajo qué estándares y con qué nivel de transparencia.
En este contexto, la confianza se posiciona como un factor fundamental en la ciberseguridad, tanto a nivel global como en Colombia, por eso las empresas enfrentan un nuevo reto: no solo protegerse de las amenazas, sino asegurarse de que pueden confiar, con evidencia, en quienes las protegen.
En Sophos, construir y mantener esa confianza es fundamental. A través del Trust Center de la compañía, Sophos busca ayudar a los líderes de seguridad a tomar decisiones más rápidas y defendibles en un panorama de amenazas cada vez más hostil.
