Según el informe de Cisco, el 88% de las organizaciones en México ya ha sufrido ciberataques relacionados con inteligencia artificial y solo el 2% están verdaderamente preparadas con un nivel “maduro” de protección ante estas amenazas.

Una investigación del gigante de servicios de red y soluciones de comunicación, Cisco, publicada esta semana, reveló que si bien la inteligencia artificial ha llegado para traer grandes beneficios a las organizaciones, sus avances también representan nuevas amenazas en el ámbito de la ciberseguridad.

De acuerdo con el “Índice de Preparación en Ciberseguridad 2025”, el 88% de las empresas mexicanas ha experimentado incidentes de seguridad relacionados con inteligencia artificial en el último año, un porcentaje que supera ligeramente el promedio global de 84%.

Déficit de preparación y talento especializado en ciberseguridad

El informe de Cisco evidencia que a medida que la adopción de soluciones avanzadas de IA como ChatGPT, Gemini y Deepseek, entre muchas otras, aumenta a una velocidad acelerada, la regulación, controles de seguridad y comprensión de los riesgos asociados a esta tecnología, se están quedando atrás.

De hecho, según los datos recabados por el gigante de la telecomunicación, únicamente el 2% de las organizaciones en México ha alcanzado un nivel de preparación “maduro” en materia de ciberseguridad. La mayoría de las compañías en el país (53%) se encuentran en una etapa formativa, mientras que un 14% lo hace de manera gradual y el 31% a nivel principiante.

Por otro lado, de acuerdo con la investigación, solo la mitad de los líderes consultados considera que sus empleados comprenden plenamente los riesgos y amenazas asociadas al uso de IA y apenas 51% confía en que sus especialistas de ciberseguridad están realmente preparados para enfrentar amenazas impulsadas por estas tecnologías.

Mientras tanto, la escasez de talento especializado en materia de seguridad es otro factor crítico. El 91% de las organizaciones admitieron que enfrentan dificultades para cubrir posiciones clave en el área de ciberseguridad y 45% reportó que actualmente tiene más de diez vacantes abiertas en dicho departamento.

Mucha planeación, pero muy poca acción

Los hallazgos del estudio además revelan que la brecha entre la planeación y la ejecución de acciones de ciberseguridad es una constante que está comenzando a afectar a algunas organizaciones mexicanas.

Aunque 95% de las empresas declaró que planea modernizar su infraestructura tecnológica en los próximos dos años, solo el 41% está asignando más del 10% de su presupuesto de TI a ciberseguridad, 8% menos que el año pasado.

Esta disminución en la inyección monetaria dedicada a seguridad, según los especialistas de Cisco, refleja “una desconexión preocupante entre la urgencia del problema y la respuesta del empresariado”.

Retos estructurales y operativos

A la falta de inversión en temas de ciberseguridad, se suma un serio problema de infraestructura en la materia, lo que está provocando que la gran mayoría de las empresas mexicanas hoy en día tengan una “seguridad fragmentada”.

Tres de cada cuatro organizaciones en el país utilizan más de 10 herramientas distintas para proteger sus sistemas, en lugar de integrar todo en una misma solución robusta y completa, lo que dificulta una respuesta rápida y eficaz ante incidentes. Además, 83% permite que sus empleados se conecten desde dispositivos no gestionados, lo que agrava aún más esta problemática.

Por otro lado, de acuerdo con el informe, el uso no autorizado de soluciones de inteligencia artificial por parte de los colaboradores para llevar a cabo distintas tareas (práctica a la que Cisco se refirió como “shadow AI”), también se está convirtiendo en un desafío para las organizaciones.

El 63% de las compañías mexicanas que fueron encuestadas admitieron que no tienen visibilidad ni control sobre las implementaciones no autorizadas de herramientas de IA, lo que incrementa el riesgo de fugas de información o violaciones a la privacidad de sus datos. Asimismo, el 58% de los equipos de TI señaló que desconoce cómo se están implementando las soluciones de IA generativa al interior de sus empresas.

Cisco invita a empresas mexicanas a replantear su estrategia de ciberseguridad en la era de la IA

Finalmente, cabe destacar que 53% de las compañías encuestadas en México anticipa que sus operaciones se verán afectadas por al menos un ciberataque en los próximos 12 a 24 meses.

Frente a este panorama, los especialistas de Cisco destacan que además de incrementar la inversión en ciberseguridad, las empresas mexicanas deben replantear sus estrategias de defensa, simplificar la infraestructura tecnológica y establecer controles claros sobre el uso de IA a sus empleados, para adaptarse a un entorno donde los ciberataques se vuelven cada vez más complejos, automatizados y sofisticados.

“Nos enfrentamos a riesgos sin precedentes en seguridad digital conforme la IA transforma radicalmente las operaciones de las empresas”, declaró Jeetu Patel, vicepresidente ejecutivo de seguridad y colaboración en Cisco. “A medida que la presión sobre las infraestructuras tecnológicas crece, las lagunas en ciberseguridad deben resolverse con urgencia y las organizaciones deben prepararse para enfrentar los retos que esto supone”, puntualizó.