Las empresas se preparan para el negocio, pero no para los ataques
Las organizaciones continúan enfrentando las complejidades introducidas por la IA, con 88% que ha experimentado incidentes de seguridad relacionados con ella en el último año. Aun así, la preparación en ciberseguridad sigue siendo alarmantemente baja.
Solo 4 % de las organizaciones a nivel mundial –y 2 % para México– han alcanzado el nivel "Maduro" de preparación necesario para enfrentar eficazmente las amenazas actuales de ciberseguridad, encontró el “Índice de Preparación en Ciberseguridad 2025” de Cisco, apenas un aumento de 1 % en comparación con la cifra del año pasado.
Eso demuestra que la preparación global en ciberseguridad sigue siendo baja, frente a las nuevas complejidades que la hiperconectividad y la inteligencia artificial (IA) introducen para los profesionales de la seguridad. Casi 9 de cada 10 organizaciones (86 %) enfrentaron incidentes de seguridad relacionados con IA el año pasado, que en el caso de México aumenta a 88 %.
Sin embargo, solo el 50 % de los encuestados mexicanos (contra el 49 % global) confía en que sus empleados comprenden completamente las amenazas relacionadas con la IA, y el 51 % (contra el 50 % global) cree que sus equipos entienden cómo los actores maliciosos están utilizando la IA para ejecutar ataques sofisticados. Esta brecha de conocimiento deja a las organizaciones críticamente expuestas.
El estudio de Cisco ha encontrado que la IA está agravando un panorama de amenazas que de por sí ya es desafiante. En el último año, globalmente, casi la mitad de las organizaciones (49 %) sufrieron ciberataques, obstaculizadas por marcos de seguridad complejos con soluciones puntuales dispares. Este dato representa 33 % para México.
De cara al futuro, los encuestados consideran que las amenazas externas, como los actores maliciosos y los grupos afiliados al Estado (67 % para México), son más importantes para sus organizaciones que las amenazas internas (33 % para México), lo que subraya la urgente necesidad de contar con estrategias de defensa optimizadas para frustrar los ataques externos.
El informe de este año sigue revelando alarmantes lagunas en la preparación en materia de seguridad, y una falta de urgencia para abordarlas.
Jeetu Patel, director de Producto de Cisco.
“A medida que la IA transforma las empresas, nos enfrentamos a una clase de riesgos totalmente nueva y a una escala sin precedentes, lo que ejerce aún más presión sobre nuestra infraestructura y sobre quienes la defienden”, afirmó Jeetu Patel, director de Producto de Cisco. “El informe de este año sigue revelando alarmantes lagunas en la preparación en materia de seguridad, y una falta de urgencia para abordarlas. Las organizaciones deben replantearse sus estrategias ahora o corren el riesgo de quedarse obsoletas en la era de la IA”, subrayó.
La preparación en ciberseguridad permanece estancada
El Índice de Preparación en Ciberseguridad de Cisco evalúa la preparación de las empresas en cinco pilares: inteligencia de identidad, resiliencia de red, confiabilidad de máquina, refuerzo en la nube y fortificación de la IA. Con base en una encuesta a doble ciego entre 8.000 líderes de seguridad y negocios del sector privado en 30 países del mundo, incluido México, se detallaron las etapas de implementación de 31 soluciones, y las empresas fueron categorizadas en cuatro etapas de preparación: Principiante, Formativa, Progresiva y Madura.
Los resultados arrojaron una falta de preparación en ciberseguridad a nivel mundial que resulta alarmante, ya que el 71 % de los encuestados (53 % para México) anticipan interrupciones en sus negocios debido a incidentes cibernéticos en los próximos 12 a 24 meses.
Los riesgos que los encuestados perciben como asociados al uso de IA incluyen la implementación de IAGen, pues si bien 51 % (53 % en México) de los empleados ya utilizan herramientas de terceros aprobadas, hay un 22 % (24 % en México) que tiene acceso sin restricciones a IAGen pública, y 60 % (58 % México) de equipos de TI que desconocen las interacciones de los empleados con la IAGen, lo que subraya importantes desafíos de supervisión.
De hecho, el 60 % de las organizaciones carecen de confianza para detectar implementaciones no reguladas de IA, o shadow AI, lo que plantea riesgos significativos de ciberseguridad y privacidad de datos. Este dato representa 63 % para México. Adicionalmente, los modelos de trabajo híbrido han ocasionado que, globalmente, el 84 % de las organizaciones enfrenten mayores riesgos de seguridad (83 % en México), ya que los empleados acceden a las redes desde dispositivos no gestionados, agravado aún más por el uso de herramientas de IAGen no aprobadas.
Otros desafíos encontrados por la encuesta de Cisco son:
Un cambio en las prioridades de inversión: mientras que el 96 % (95 % en México) de las organizaciones planean modernizar su infraestructura de TI, solo 45 % (41 % México) destina más del 10 % de su presupuesto de TI a la ciberseguridad (una disminución del 8 %, en comparación con el año anterior, a nivel global y en México), lo que enfatiza la necesidad crítica de una inversión más focalizada en estrategias de defensa integral.
La preponderancia de posturas de seguridad complejas: más del 77 % de las organizaciones (75 % en México) afirman que sus complejas infraestructuras de seguridad, dominadas por la implementación de más de diez soluciones puntuales, están dificultando su capacidad de responder de manera rápida y efectiva a las amenazas.
La escasez de talento impide el progreso: un asombroso 86 % de los encuestados (91 % en México) identifica la escasez de profesionales capacitados en ciberseguridad como un desafío importante, con más de la mitad (45 % en México) reportando tener más de diez posiciones vacantes.
En contraste, el rol de la IA en ciberseguridad está creciendo, pues un impresionante 89 % de las organizaciones a nivel global (87 % en México) ya utiliza esa tecnología para comprender mejor las amenazas, el 85 % la usa para la detección de amenazas (90 % en México) y el 70 % para la respuesta y recuperación (también 70 % en México), subrayando el papel vital de la IA en el fortalecimiento de las estrategias de ciberseguridad.
“Para hacer frente a los retos actuales en materia de ciberseguridad, las organizaciones deben invertir en soluciones basadas en la IA, simplificar las infraestructuras de seguridad y mejorar la concienciación sobre las amenazas de la IA. Es fundamental dar prioridad a la IA para la detección, respuesta y recuperación ante amenazas, así como abordar la escasez de talento y gestionar los riesgos derivados de los dispositivos no gestionados y la shadow AI”, afirmaron desde Cisco.
