El canal se enfrenta a una brecha de confianza sin precedentes en los proveedores de ciberseguridad

La confianza, uno de los pilares del negocio del canal, atraviesa un momento delicado. Según el informe Cybersecurity Trust Reality 2026 de Sophos, solo el 5% de los clientes confía plenamente en sus proveedores de ciberseguridad. Esta cifra sitúa al canal ante la necesidad urgente de reforzar su credibilidad en un mercado donde la seguridad es sinónimo de continuidad operativa.

El estudio muestra que el 51% de los encuestados teme un mayor riesgo de ciberincidentes, el 45% se siente más proclive a cambiar de proveedor, el 42% incrementa los requisitos de supervisión, el 41% reconoce menor tranquilidad respecto a su postura de seguridad, y el 38% teme haber elegido mal al proveedor. Para los partners, esto se traduce en ciclos de venta más largos, auditorías más exigentes y una presión creciente para demostrar valor continuo.

Los clientes demandan pruebas tangibles de madurez en ciberseguridad. El informe señala que buscan “artefactos verificables” que demuestren la fiabilidad del proveedor, como programas de bug bounty, centros de confianza públicos, evaluaciones de terceros o certificaciones reconocidas.

“La confianza no es un concepto abstracto en ciberseguridad, es un factor de riesgo medible”, afirma Ross McKerchar, CISO de Sophos. “Cuando las organizaciones no pueden verificar de forma independiente la madurez en seguridad, la transparencia o la gestión de incidentes de un proveedor, esa incertidumbre llega directamente a los comités de dirección y a las estrategias de seguridad”.

 

Evaluar a los proveedores sigue siendo una tarea difícil

El 79% de las organizaciones afirma que evaluar la fiabilidad de nuevos proveedores es complicado, y el 62% reconoce que tampoco es fácil hacerlo con los actuales. La falta de información detallada, la dificultad para interpretar datos técnicos y la existencia de mensajes contradictorios son barreras habituales.

Casi la mitad de los encuestados (47%) considera que la información que proporcionan los proveedores no es lo suficientemente objetiva o detallada, y el 45% admite que le cuesta interpretarla. Para el canal, esto implica el reto de comunicar mejor, con más claridad y con evidencias verificables.

El 78% de las organizaciones afirma que los equipos de TI y la alta dirección tienen opiniones diferentes sobre la fiabilidad de los proveedores, y casi un tercio asegura que este desacuerdo ocurre con frecuencia. Para el canal, esto significa tener que convencer a dos audiencias con expectativas distintas: quienes usan las herramientas y quienes firman los contratos.

El informe también subraya que la confianza ya no es solo un valor comercial, sino un requisito regulatorio. Phil Harris, director de investigación en IDC, recalca que “con la presión regulatoria aumentando a nivel global, las organizaciones deben demostrar diligencia debida en la selección de proveedores, especialmente cuando la IA está implicada. La confianza está pasando de ser un mensaje de marketing a un requisito de cumplimiento defendible”.

El estudio identifica cuatro acciones clave para que los proveedores y partners recuperen la confianza del mercado:

-     Proporcionar artefactos verificables de madurez en ciberseguridad.

-     Ser transparentes y comunicar de forma oportuna durante incidentes.

-     Ofrecer análisis expertos tras ciberataques relevantes.

-     Mantener una entrega consistente de servicios de alta calidad.

Como concluye McKerchar, “la confianza debe ganarse de forma continua mediante transparencia, responsabilidad y validación independiente”.