De acuerdo con la investigación del líder en ciberseguridad, mientras que las organizaciones en México consideran estar bien protegidas, la evidencia demuestra que sus defensas digitales no son tan sólidas como aseguran.
Un nuevo estudio de Proofpoint, titulado Voice of the CISO Report 2025, ha encendido las alarmas de ciberseguridad en México tras revelar que la mayoría de los directores de seguridad (CISOs) de la información en el país sobreestiman la fortaleza de sus soluciones de ciberseguridad.
A pesar de que el 81% de las organizaciones mexicanas afirman contar con una cultura sólida de ciberseguridad, esta autopercepción contrasta con los hallazgos del informe, los cuales reflejan que aún persisten serios problemas relacionados con infraestructura rezagada y falta de visibilidad sobre los entornos digitales.
Los números contradicen la confianza de los CISO mexicanos
Según el reporte de Proofpoint elaborado con base en las opiniones de más de 1,600 CISOs de 16 naciones distintas, incluyendo México, el 82% de los encuestados en el país considera que sus empleados conocen las mejores prácticas de seguridad, sin embargo, las cifras demuestran lo contrario.
Según el informe de Proofpoint, el 98% de las pérdidas de datos en 2024 estuvo relacionado con descuidos, errores e incluso acciones maliciosas de empleados. Este contraste refleja que conocer respecto a temas de ciberseguridad no es suficiente sin controles activos.
Por otro lado, el 80% de los CISO en el país admite que es probable que su organización sufra de un ciberataque en los próximos 12 meses, una de las cifras más altas a nivel global. Sin embargo, solo el 23% reconoce que están preparados para responder adecuadamente ante un incidente de gran magnitud.
Adicionalmente, 14% de las organizaciones en México carece de recursos dedicados a la gestión de riesgos internos, lo que agrava la exposición a brechas de seguridad provocadas por errores humanos, accesos indebidos y fugas accidentales. Esta falta de capacidades especializadas debilita aún más la primera línea de defensa, justo en un contexto en el que el ecosistema de amenazas se vuelve cada vez más sofisticado y difícil de contener.
Lo anterior demuestra que a pesar de que las empresas creen haber fortalecido sus defensas digitales, los atacantes siguen encontrando puertas abiertas en configuraciones deficientes, soluciones de ciberseguridad débiles y un gobierno o control de datos insuficiente.
Para los CISOs mexicanos la IA generativa representa una amenaza latente
De acuerdo con el Voice of the CISO Report 2025, la irrupción de la inteligencia artificial generativa ha ampliado la superficie de ataque, ya que el 58% de los CISOs en México temen sufrir un robo de datos de clientes a través del uso de herramientas públicas de IA como ChatGPT, Gemini o Copilot. Aun así, el 82% considera que habilitar la inteligencia artificial generativa de forma segura será una prioridad estratégica para su empresa en los próximos dos años.
Afortunadamente, muchas organizaciones ya están dando pasos en la dirección correcta. El 84% de los CISO en México asegura que su compañía ha implementado lineamientos explícitos sobre el uso responsable de plataformas de IA y el 61% afirma haber aplicado restricciones para evitar que los empleados compartan información delicada en sistemas no autorizados.
Sin embargo, los especialistas de Proofpoint subrayan que estas medidas son insuficientes si no van acompañadas de una “visibilidad integral sobre los flujos de datos y un entendimiento más profundo del comportamiento de los usuarios”.
Los CISOs mexicanos se sienten presionados ante aumento de ciberataques
El rol del CISO en México atraviesa uno de sus momentos más complejos. El 87% considera que existen expectativas excesivas sobre su trabajo, mientras que el 81% afirma que ha experimentado agotamiento en el último año. Aunque el 80% asegura recibir respaldo del personal al sufrir incidentes de ciberseguridad, la percepción general es de presión constante y recursos limitados para accionar.
Por otra parte, uno de los hallazgos más alarmantes del reporte es que 84% de los CISO mexicanos admiten que estarían dispuestos a pagar un rescate para restaurar sus sistemas y/o evitar filtraciones de información, lo que coloca a México entre los países con mayor inclinación a negociar con ciberdelincuentes.
Esta disposición a pagar a los hackers refleja la presión que enfrentan los líderes de seguridad ante la falta tanto de preparación interna como de herramientas y soluciones de software que logren salvaguardar plenamente el ciclo completo de prevención, detección y respuesta de amenazas.
El estudio Voice of the CISO Report 2025 confirma que la sobreconfianza está debilitando a las empresas mexicanas. Para cerrar la brecha entre percepción y realidad, los especialistas de Proofpoint recomiendan fortalecer la visibilidad interna, profesionalizar la gestión del riesgo humano y acelerar la adopción de controles dinámicos que protejan la información en un entorno donde el ransomware, la nube y la IA generativa están elevando los riesgos de seguridad a nuevos niveles.
