El 53 por ciento de los ejecutivos de empresas mexicanas, señalaron haber sufrido ataques de phishing y deepfakes, entre otras razones, porque el uso de herramientas de Inteligencia Artificial (IA) Generativa, “ha ampliado la superficie de ataque e incrementado la vulnerabilidad ante amenazas cada vez más sofisticadas”.
De acuerdo con el informe “Perspectivas de la Confianza Digital 2025” de PriceWaterhouseCooper (PwC) edición México, hay una brecha de casi 20 por ciento entre el nivel de preocupación por las amenazas cibernéticas y la capacidad de las organizaciones para detectarlas, contenerlas y superarlas.
Si bien 75 por ciento de los líderes mexicanos ha incrementado su inversión en ciberseguridad relacionada con IA Generativa, el informe destaca que el robo de datos sigue siendo el ataque más costoso, con pérdidas superiores al millón de dólares en los últimos tres años.
Al respecto, Sergio Navarro, director de Preventa de IQSEC, empresa especializada en ciberseguridad, advirtió que la IA Generativa representa una oportunidad estratégica para mejorar la detección del malware y el phishing, pero las organizaciones enfrentan desafíos como la falta de confianza entre sus colaboradores y controles internos insuficientes.
Entre otras razones, esto se debe a la limitada participación de los directores de seguridad de la información (CISOs, por sus siglas en inglés), en la planificación estratégica de las acciones de control del riesgo relacionado al negocio de las organizaciones mexicanas.
Tan es así que menos de la mitad de los directivos de empresas señalan que sus CISOs están activamente involucrados en la formulación de la estrategia de ciberseguridad, la presentación de reportes al más alto nivel y la supervisión de cómo se implementan las tecnologías de protección.
“Esta desconexión representa un riesgo considerable, ya que deja a las empresas sin una visión clara y coherente para alinear la seguridad con los objetivos del negocio, lo que puede traducirse en inversiones fragmentadas y falta de preparación ante amenazas emergentes”, explicó.
Además, existe preocupación entre los empresarios por los riesgos asociados con la computación en la nube y las brechas en la cadena de suministro, que los ciberdelincuentes atacan como el eslabón débil.
De hecho, el mismo informe de PwC indica que los líderes tecnológicos en México identifican tres áreas prioritarias para invertir: servicios administrados (47 por ciento), seguridad en tecnología operativa (35 por ciento) y seguridad de red junto con respaldo y recuperación (33 por ciento).
Al respecto, el experto de IQSEC señala que “los servicios administrados, en particular, debieran ser una pieza clave dentro de la estrategia de ciberseguridad, ya que permiten a las organizaciones acceder a capacidades especializadas, monitoreo constante y respuesta rápida ante incidentes”.
Esto es particularmente importante si se toma en cuenta la escasez de talento interno y la creciente sofisticación de los ataques y donde delegar ciertas funciones a proveedores confiables ayuda a optimizar recursos y garantizar una supervisión continua que muchas organizaciones no pueden sostener por sí mismas.
También cobra importancia la seguridad en tecnología operativa (OT) porque permite proteger sistemas industriales y de infraestructura crítica, donde un ataque podría tener consecuencias severas en la continuidad de operaciones y la seguridad física.
La inversión en seguridad de red y en mecanismos de respaldo y recuperación responde a la necesidad de minimizar el impacto de eventuales incidentes, asegurando que la información clave permanezca accesible y la organización pueda recuperarse con rapidez.
Este elemento es crucial, pues mientras más tiempo pase desde un ataque no detectado en los sistemas y redes de la organización y la eventual respuesta de defensa, mayor será el impacto potencial del daño.
C$T-GM
