Premios de ciberseguridad 2026 Steve Durbin ISF honra el impacto global

Los honores de The European que abarcan liderazgo, innovación, gobernanza y educación han reforzado la reputación de Steve Durbin como una de las figuras más destacadas de la ciberseguridad y han destacado la influencia global del Foro de Seguridad de la Información.

El Foro de Seguridad de la Información y su director ejecutivo, Steve Durbin, han recibido una serie de importantes honores de parte de The European reconociendo el liderazgo, la innovación, la gobernanza y la educación en ciberseguridad, consolidando aún más tanto la posición de la organización como la propia reputación de Durbin como una de las voces más respetadas en el campo.

Los premios incluyen el Premio Europeo a la Educación en Ciberseguridad y al Desarrollo de la Fuerza Laboral y el Premio Global de Liderazgo e Innovación en Ciberseguridad 2026 para la ISF, junto con el Premio CEO Global Impact por el avance de la Gobernanza Cibernética y el premio Lifetime Achievement in Cybersecurity Advocacy para Durbin. Juntos, reflejan la escala de la influencia del ISF y el grado en que el trabajo de Durbin ha ayudado a dar forma al pensamiento sobre el riesgo cibernético, la resiliencia y el liderazgo al más alto nivel.

El reconocimiento llega en un momento en que la ciberseguridad tiene un peso cada vez mayor en los negocios, el gobierno y la vida pública, a medida que las organizaciones enfrentan un entorno de amenazas más exigente moldeado por la inteligencia artificial, la exposición de la cadena de suministro, la presión regulatoria, la actividad estatal hostil y la creciente dependencia de la infraestructura digital. Para las juntas directivas y los altos directivos, el riesgo cibernético ahora trae consecuencias operativas, financieras y reputacionales que están cerca del corazón de la toma de decisiones estratégicas.

En declaraciones a John E. Kaye, Durbin reflexiona sobre la importancia de los premios, las áreas en las que cree que se necesita innovación con mayor urgencia y los desafíos de gobernanza, comunicación y fuerza laboral que aún exigen mayor atención en todo el sector.

¿Qué dice ganar el Premio Global de Liderazgo e Innovación en Ciberseguridad 2026 sobre el papel del ISF en la configuración de la estrategia global de ciberseguridad y dónde ve la mayor necesidad de innovación en los próximos 12 meses?

Un reconocimiento como este pertenece a todo el equipo ISF y a nuestra comunidad de miembros porque este trabajo es en gran medida un esfuerzo colectivo. Lo que creo que sí indica es que el mundo está recurriendo cada vez más a organizaciones como la nuestra para ayudar a darle sentido a un panorama de amenazas que es más complejo y con mayores consecuencias que nunca. La ciberseguridad es en gran medida una cuestión de junta directiva, gubernamental y geopolítica, y cada vez más social.

¿Dónde se necesita más urgentemente la innovación durante los próximos doce meses? Sigo volviendo a la intersección de la IA y la confianza. No las exageraciones, sino el arduo trabajo de implementar la IA de manera responsable, gobernarla de manera efectiva y garantizar que no se convierta en la vulnerabilidad contra la que estábamos tratando de defendernos. También necesitamos ver una innovación genuina en la forma en que las organizaciones miden y comunican el riesgo cibernético a la junta directiva. Demasiados ejecutivos siguen actuando a ciegas, confiando en métricas técnicas que no significan nada para un líder empresarial que intenta tomar una decisión informada.

La brecha de habilidades en ciberseguridad es un desafío global. ¿Cómo ayuda el ISF a las organizaciones a crear la fuerza laboral que necesitan? ¿Qué avances ha visto en el cambio de mentalidad en torno a la educación cibernética?

La brecha de habilidades es real, persistente y quiero ser honesto: no se resolverá sólo con capacitación. Hemos pasado demasiado tiempo enmarcando esto como un problema de canalización, como si simplemente necesitáramos impulsar a más personas a través de un plan de estudios técnico. Lo que realmente necesitamos es un replanteamiento mucho más amplio de quién pertenece a la ciberseguridad, qué habilidades importan y cómo las organizaciones crean entornos donde esas personas quieran permanecer.

Lo que me da un optimismo genuino es el alejamiento de la idea de que lo cibernético pertenece a una élite técnica limitada, hacia el reconocimiento de que los factores humanos, la comunicación, el juicio y la cultura, importan al menos tanto como la competencia técnica. Después de todo, la mayoría de las infracciones no son el resultado de controles inadecuados. Son el resultado del comportamiento humano. Para abordar esto es necesario que los educadores, los líderes empresariales y la comunidad de seguridad sigan trabajando mucho más estrechamente. El papel de la ISF es facilitar eso, ayudar a los miembros a aprender unos de otros, desarrollar capacidades prácticas y llevar lo que funciona a sus organizaciones.

Su trabajo ha sido reconocido por promover la cibergobernanza en todo el mundo. ¿De qué impacto se siente más orgulloso y qué áreas de la gobernanza, en su opinión, aún requieren un fortalecimiento urgente?

Seré sincero: el impacto que más me importa no son los marcos que hemos producido, sino si esos marcos realmente han cambiado el comportamiento dentro de las organizaciones. Cuando un CISO me dice que los productos y servicios de ISF le ayudaron a tener una conversación diferente con su junta directiva, una que resultó en una inversión genuina y un cambio significativo, eso es lo que me importa.

Pasar la conversación sobre gobernanza de la casilla de verificación de cumplimiento a una genuina gestión de riesgos es un trabajo lento, pero creo que hemos movido la aguja.

Dicho esto, sigo profundamente preocupado por el abismo entre la gobernanza en las políticas y la gobernanza en la práctica. Contamos con regulaciones, marcos y reconocimiento a nivel de junta directiva de que lo cibernético es un riesgo estratégico. Lo que todavía no tenemos, en casi suficientes organizaciones, es una junta que esté realmente equipada para desafiar y supervisar la función de ciberseguridad de la misma manera que lo haría con una auditoría financiera. Sigue siendo importante cerrar esa brecha y aplicar el mismo rigor a la gobernanza de la cadena de suministro. El eslabón más débil rara vez se encuentra dentro del propio perímetro de la organización.

Un premio a la trayectoria a menudo implica un capítulo final: ¿qué lo impulsa hacia adelante? ¿Hay áreas específicas de la defensa de la ciberseguridad que le parecen inconclusas?

Aprecio el sentimiento, pero retrocedería suavemente en el encuadre. El día que sienta que este trabajo ha terminado, probablemente debería dar un paso atrás. Y no estamos ni cerca de ese día.

Lo que me impulsa a seguir adelante es una combinación de urgencia y, debo decir, curiosidad genuina. Hay dos cosas que me parecen realmente inacabadas. El primero es comunicar el riesgo de una manera que empodere a los líderes en lugar de abrumarlos; todavía no lo hemos resuelto. El segundo es la convergencia de la geopolítica y la cibernética. Estamos en un mundo donde la capacidad cibernética es una herramienta del arte de gobernar, donde la infraestructura crítica es un objetivo legítimo y donde la línea entre crimen y conflicto se ha desdibujado casi hasta quedar casi irreconocible.

Ayudar a las organizaciones a comprender lo que eso significa para ellas en la práctica, no en la teoría, nos mantendrá a todos ocupados durante algún tiempo.

Estos premios abarcan liderazgo, innovación, gobernanza y educación. En conjunto, ¿qué revelan sobre la dirección de viaje de la ISF y los desafíos para los que se están preparando los miembros?

Liderazgo, innovación, gobernanza, educación: esos cuatro temas en conjunto representan una organización que intenta ayudar a sus miembros a navegar en un mundo en el que la ciberseguridad se ha vuelto inseparable de la estrategia empresarial. Esa es una propuesta fundamentalmente diferente de la que comenzó el ISF, y creo que refleja dónde ha evolucionado el desafío.

La dirección del viaje es hacia la integración. Seguridad que está integrada en la toma de decisiones en todos los niveles de una organización, no incorporada como una ocurrencia tardía. Gobernanza que sea genuinamente funcional más que performativa. Una fuerza laboral diversa, curiosa y en continuo aprendizaje. Líderes que entienden tanto el riesgo como la oportunidad. Estos no son ideales abstractos, son requisitos prácticos para cualquier organización que quiera seguir siendo resiliente en los años venideros. Los premios son, en cierto sentido, un reconocimiento de que estas conversaciones se están llevando a cabo ahora de manera más seria y más amplia que hace cinco años.

La tensión geopolítica, la disrupción de la IA y los riesgos para la infraestructura han creado un entorno desafiante para las empresas. ¿Qué deberían priorizar para mantenerse resilientes frente a las ciberamenazas emergentes?

Siempre vuelvo a algunos principios fundamentales porque, según mi experiencia, las organizaciones que luchan en una crisis rara vez son aquellas que carecían de tecnología sofisticada. Ellos son los que descuidaron lo básico.

Primero: asumir que algo saldrá mal. Ya pasó el día en que podías confiar en que tus defensas aguantarían. Las juntas directivas deben planificar para el momento en que esas defensas fallen y eso comienza con una pregunta muy simple: ¿cuánto tiempo puede operar esta organización sin sus sistemas críticos? La respuesta a esa pregunta debería impulsar su estrategia de resiliencia más que casi cualquier otra cosa.

Segundo: no trate el cumplimiento como un sustituto de la seguridad. He dicho muchas veces que un buen cumplimiento no equivale a una buena seguridad, pero una buena seguridad casi siempre equivale a un buen cumplimiento. Las organizaciones que persiguen requisitos regulatorios tienden a quedarse perpetuamente rezagadas. Aquellos que desarrollan madurez en seguridad descubren que el cumplimiento se resuelve en gran medida por sí solo.

Tercero: tomar en serio el riesgo de la cadena de suministro. Hemos visto, una y otra vez, que los incidentes más dañinos son aquellos que llegan a través de un tercero de confianza. Las vulnerabilidades de sus proveedores son sus vulnerabilidades. Este no es un riesgo teórico, es una realidad presente y recurrente.

Y finalmente: invierte en tu gente. La tecnología es importante, pero la dimensión humana de la seguridad, la cultura, la conciencia y el juicio es donde está la verdadera influencia. Ninguna cantidad de herramientas protegerá a una organización cuya gente no está preparada para las amenazas que enfrenta.

LEER MÁS: ‘Reino Unido expuesto por omisión cibernética en declaración de primavera a medida que se intensifican las amenazas, advierte el jefe de las ISF’. Se insta a los ministros a desviar fondos para fortalecer la resiliencia cibernética después de que la Declaración de Primavera no hiciera referencia a la amenaza, mientras las tensiones en el Medio Oriente y los riesgos vinculados con Irán generan nuevas advertencias a las organizaciones del Reino Unido.

¿Tiene noticias para compartir o experiencia para contribuir? El europeo acoge con agrado las opiniones de líderes empresariales y especialistas del sector. Póngase en contacto con nuestro equipo editorial para obtener más información.