El 95% de las organizaciones duda de los proveedores de ciberseguridad MSSP

Sophos ha publicado los resultados de un estudio global e independiente basado en las respuestas de 5.000 organizaciones de 17 países, que analiza una de las necesidades más urgentes —y a menudo ignoradas— en ciberseguridad: la confianza en los proveedores.

El informe Cybersecurity Trust Reality 2026 se posiciona como uno de los análisis más completos sobre la confianza en los proveedores de ciberseguridad y su impacto en el riesgo operativo y en la toma de decisiones a nivel directivo. El estudio pone de manifiesto un desafío clave para los CISO: la confianza en los proveedores es frágil, difícil de medir y cada vez más determinante en la postura de riesgo de las organizaciones.

Dificultad para evaluar la fiabilidad

En un contexto marcado por amenazas constantes, mayor presión regulatoria y una rápida adopción de la inteligencia artificial, la confianza en los proveedores se ha convertido en un factor decisivo. Sin embargo, la investigación revela que la mayoría de las organizaciones no confía plenamente en sus proveedores de ciberseguridad y, además, tiene dificultades para evaluar su fiabilidad desde el primer momento.

El estudio independiente concluye que:

• El 95 % de los encuestados afirma no tener plena confianza en sus proveedores de ciberseguridad.
• El 79 % reconoce dificultades para evaluar la fiabilidad de nuevos proveedores, y un 62 % señala que incluso le resulta complicado valorar a sus proveedores actuales.
• Más de la mitad (51 %) muestra una mayor preocupación ante la posibilidad de sufrir un incidente grave derivado de la falta de confianza en sus proveedores.

Estos datos reflejan una realidad clave: la eficacia de la ciberseguridad no depende únicamente de la tecnología, sino también de la confianza que las organizaciones depositan en sus proveedores. Para los CISO, la falta de confianza en los proveedores genera fricciones operativas, ralentiza la toma de decisiones y favorece la rotación constante de proveedores. Por el contrario, contar con proveedores fiables contribuye a reducir riesgos y a construir organizaciones más resilientes.

“La confianza no es un concepto abstracto en ciberseguridad, sino un factor de riesgo cuantificable”, afirma Ross McKerchar, CISO de Sophos. “Cuando las organizaciones no pueden verificar de forma independiente la madurez en seguridad, la transparencia y las capacidades de respuesta de sus proveedores, esa incertidumbre se traslada directamente a la estrategia empresarial”.

La encuesta identifica elementos verificables —como certificaciones, auditorías independientes y madurez operativa— como factores clave para reforzar la confianza en los proveedores. Los CISO priorizan la transparencia y la consistencia técnica de sus proveedores, mientras que los consejos de administración valoran especialmente la validación externa y el cumplimiento normativo por parte de estos proveedores.

Requisito de cumplimiento

El mensaje es claro: las organizaciones buscan proveedores que ofrezcan transparencia respaldada por pruebas, no simples promesas.

“Ante el aumento de la presión regulatoria, las organizaciones deben demostrar que han aplicado la debida diligencia en la selección de proveedores, especialmente en el ámbito de la inteligencia artificial”, señala Phil Harris, director de investigación en IDC. “La confianza en los proveedores está dejando de ser un argumento comercial para convertirse en un requisito de cumplimiento”.

A medida que la IA se integra en herramientas y servicios, las empresas no solo evalúan la eficacia de las soluciones, sino también la responsabilidad y transparencia con la que los proveedores desarrollan e implementan estas tecnologías. La confianza en los proveedores ya no es opcional: es un elemento crítico.

Para los CISO, la falta de confianza en los proveedores genera fricciones operativas y favorece la rotación constante de proveedores

“Hoy se exige a los CISO que demuestren la confianza en sus proveedores, no que la asuman”, añade McKerchar. “Por ello, los proveedores deben apostar por la transparencia, la rendición de cuentas y la validación independiente como pilares para construir relaciones sólidas”.

Los resultados del informe Cybersecurity Trust Reality 2026 consolidan la confianza en los proveedores como un imperativo estratégico. En este contexto, Sophos refuerza su compromiso con la transparencia a través de iniciativas como su Centro de Confianza, diseñado para ayudar a las organizaciones a evaluar mejor a sus proveedores y tomar decisiones más informadas en un entorno cada vez más complejo.