El Índice de Preparación en Ciberseguridad 2025 del gigante digital, Cisco, reveló que en México sólo 2.0 por ciento de las organizaciones han alcanzado el nivel “maduro” en su preparación para enfrentar de manera eficaz las amenazas actuales en ciberseguridad, cifra que alcanza 4.0 por ciento a nivel mundial.
Al dar a conocer los resultados de este estudio, la oficina de la empresa en México, detalló que esta cifra “demuestra que, a pesar de una ligera mejora respecto al año anterior, la preparación global en ciberseguridad sigue siendo baja, ya que la hiperconectividad y la Inteligencia Artificial (IA) introducen nuevas complejidades para los profesionales de la seguridad”.
Especialmente, la IA está revolucionando la seguridad y aumentando los niveles de amenaza, con casi 9 de cada 10 organizaciones (86 por ciento) enfrentando incidentes de seguridad relacionados con esta tecnología durante el 2024.
El dato llega a 88 por ciento en el caso de México, aunque la mitad de los encuestados (exactamente 50 por ciento), confía en que sus empleados comprenden plenamente las amenazas relacionadas con la IA y 51 por ciento cree que sus equipos entienden cómo los actores maliciosos están utilizando la IA para ejecutar ataques exigentes.
En el último año, a nivel mundial, el 49 por ciento de las organizaciones sufrieron ciberataques, que fueron obstaculizados por marcos de seguridad complejos con soluciones puntuales dispares, cifra que alcanzó el 33 por ciento para México.
Hacia el futuro, los encuestados consideran que las amenazas externas, como los actores maliciosos y los grupos afiliados al Estado (67 por ciento para México), son más importantes para sus organizaciones que las amenazas internas (33 por ciento para México), “lo que subraya la urgente necesidad de contar con estrategias de defensa optimizadas para frustrar los ataques externos”.
“El informe de este año sigue revelando alarmantes lagunas en la preparación en materia de seguridad y una falta de urgencia para abordarlas. Las organizaciones deben replantearse sus estrategias ahora o corren el riesgo de quedarse obsoletas en la era de la IA”, subrayó Jeetu Patel, director de Producto de Cisco.
El Índice evalúa la preparación de las empresas en cinco pilares: inteligencia de identidad, resiliencia de red, confiabilidad de máquina, refuerzo en la nube y fortificación de la IA, a compartimentados 31 soluciones y capacidades.
Basado en una encuesta a doble ciego entre 8 mil líderes de seguridad y negocios del sector privado en 30 países del mundo, incluido México, los encuestados detallaron las etapas de implementación para cada solución. Las empresas fueron luego categorizadas en cuatro etapas de preparación: Principiante, Formativa, Progresiva y Madura.
La falta de preparación en ciberseguridad a nivel mundial es alarmante, ya que el 71 por ciento de los encuestados (53 por ciento para México) anticipan interrupciones en sus negocios debido a incidentes cibernéticos en los próximos 12 a 24 meses.
Además, quedó bien claro el papel creciente de la IA en la ciberseguridad, donde 89 por ciento de las organizaciones en el mundo y 87 por ciento en México utilizan esta tecnología para comprender mejor las amenazas.
Específicamente en México, 90 por ciento de las organizaciones la usa para detectar amenazas y 70 por ciento para respuesta y recuperación, lo que subraya el papel vital de la IA en el fortalecimiento de las estrategias de ciberseguridad.
Sobre los riesgos que implica la implementación de Inteligencia Artificial generativa en las empresas –herramienta ampliamente adoptada en firmas de todos los tamaños—el Índice detalla que en México, 53 por ciento de los empleados utilizan herramientas de terceros aprobadas por sus organizaciones.
Sin embargo, el 24 por ciento de los empleados en México tiene acceso a este tipo de herramientas públicas y el 58 por ciento de los equipos de TI desconocen las interacciones de los empleados con la Inteligencia Artificial generativa, lo que subraya importantes desafíos de supervisión.
C$T-GM