Por qué los CISOs están adoptando la seguridad crowdsourced para proteger la IA y la privacidad de datos en 2025
El rol del Chief Information Security Officer (CISO) nunca ha sido sencillo, pero en 2025 ha experimentado una profunda transformación. Hoy, los CISOs deben asegurar un ecosistema digital en expansión, gestionar presupuestos más ajustados, cumplir con regulaciones cada vez más estrictas y proteger un uso de la IA que crece a un ritmo vertiginoso.
La investigación más reciente de HackerOne evidencia este cambio de forma contundente:
84% de los CISOs ahora son responsables de la seguridad de IA
82% son responsables de la privacidad de datos
Este mandato ampliado intensifica la presión, especialmente dado que la IA evoluciona más rápido de lo que los programas de seguridad tradicionales pueden seguir.
Según el AI Index 2025 de Stanford, el 78% de las organizaciones usaron IA en 2024, un salto drástico desde el 55% del año anterior. Con equipos de negocio que adoptan herramientas de IA sin una supervisión centralizada, surgen nuevas superficies de ataque prácticamente de la noche a la mañana. Incluso los equipos internos más talentosos no pueden abarcar todos los riesgos emergentes, lo que impulsa a los CISO a replantear su estrategia.
Por qué los CISOs no necesitan equipos más grandes sino al socio adecuado
En conversaciones con CISOs de diversas industrias, se observa un patrón claro: los desafíos actuales no se resuelven únicamente contratando más personal. Los líderes necesitan experiencia externa especializada para identificar puntos ciegos y validar nuevas superficies de ataque. Aquí es donde la seguridad ofensiva y la experiencia crowdsourced se vuelven esenciales.
La investigación de HackerOne revela:
88% de los CISOs encuentran efectiva la seguridad crowdsourced para identificar vulnerabilidades de privacidad de datos
81% aseguran que ayuda a detectar amenazas relacionadas con IA
Esto ya no es una táctica aislada. El crowdsourcing se está convirtiendo en un componente central de las estrategias de seguridad modernas, impulsando la transición hacia Continuous Threat Exposure Management (CTEM), un modelo de validación continua y basado en riesgos, en lugar de pruebas periódicas.
La “ventaja del 15%”: qué hacen diferente los CISOs de mayor rendimiento
Dentro del estudio, un grupo destaca: el 15% superior de CISOs que ha adoptado por completo una estrategia crowdsourced integral. Estos líderes: son 2 veces más propensos a reportar alta efectividad en sus programas
Aprovechan múltiples capas de seguridad ofensiva, incluyendo:
Programas de bug bounty
Programas de divulgación de vulnerabilidades (VDP)
Red teaming
Pentesting
Flujos de trabajo de seguridad asistidos por IA
Al combinar IA con la diversidad del talento global de investigadores, este grupo detecta vulnerabilidades en todo el ciclo de desarrollo de software, incluyendo riesgos emergentes de IA y exposiciones de privacidad. Los bug bounties, además, ofrecen un modelo de pago por resultados, lo que los convierte en una estrategia rentable para asegurar superficies de ataque cada vez más complejas sin inflar el presupuesto interno.
Cerrar la brecha de talento—sin depender únicamente de contrataciones
Otro obstáculo crítico para los CISOs es la escasez continua de talento en ciberseguridad:
39% citan la falta de personal calificado como un desafío principal
Faltan cuatro millones de profesionales a nivel global para cubrir los roles actuales, según el Foro Económico Mundial
La seguridad crowdsourced proporciona una solución escalable para cerrar esta brecha. En lugar de depender exclusivamente de la experiencia interna limitada, las organizaciones acceden bajo demanda a miles de investigadores especializados y verificados. Esta diversidad de habilidades, enfoques y experiencias brinda un nivel de cobertura casi imposible de replicar internamente. Permite que las organizaciones igualen la velocidad y la complejidad de las amenazas modernas sin verse restringidas por los retos de contratación.
Cómo blindar la seguridad hacia el futuro
Un hallazgo contundente del estudio de HackerOne:
100% de los CISOs que adoptan plenamente la seguridad crowdsourced la consideran crítica para su estrategia general. Para los directorios y los líderes ejecutivos, el mensaje es claro. La seguridad crowdsourced ya no es opcional; es un imperativo estratégico. Transforma la seguridad de reactiva a una proactiva, resiliente y basada en inteligencia.
A medida que la adopción de la IA se acelera y las expectativas de privacidad se intensifican, las organizaciones que aprovechen la comunidad global de investigadores estarán mejor posicionadas para detectar amenazas emergentes, validar riesgos de forma continua y construir una postura de seguridad preparada para el futuro.