Cisco presentó su Índice de Preparación en Ciberseguridad 2025, revelando que solo el 4% de las organizaciones a nivel global, y apenas el 2% en México, alcanzan un nivel “Maduro” de preparación para enfrentar amenazas actuales. Aunque supone una mejora frente al 3% registrado el año anterior, el avance sigue siendo limitado. La baja preparación persiste a nivel mundial, mientras la hiperconectividad y la inteligencia artificial añaden nuevas capas de complejidad al trabajo de los profesionales en ciberseguridad.
La IA está revolucionando la seguridad y aumentando los niveles de amenaza, con casi 9 de cada 10 organizaciones (86%) enfrentando incidentes de seguridad relacionados con IA el año pasado. Este dato aumenta a 88% en el caso de México. Sin embargo, en nuestro país, sólo el 50% de los encuestados (contra el 49% global) confía en que sus empleados comprenden completamente las amenazas relacionadas con la IA, y el 51% (contra el 50% global) cree que sus equipos entienden cómo los actores maliciosos están utilizando la IA para ejecutar ataques sofisticados. Esta brecha de conocimiento deja a las organizaciones críticamente expuestas.
La IA está agravando un panorama de amenazas que de por sí ya es desafiante. En el último año, globalmente casi la mitad de las organizaciones (49%) sufrieron ciberataques, obstaculizadas por marcos de seguridad complejos con soluciones puntuales dispares. Este dato representa 33% para México.
De cara al futuro, los encuestados consideran que las amenazas externas, como los actores maliciosos y los grupos afiliados al Estado (67 % para México), son más importantes para sus organizaciones que las amenazas internas (33 % para México), lo que subraya la urgente necesidad de contar con estrategias de defensa optimizadas para frustrar los ataques externos.
“El estudio demuestra que la mayoría de las empresas están buscando tecnologías de ciberseguridad en lugar de analizar los riesgos. Adquirir tecnología sin un objetivo claro, hace que este proceso sea interminable, en cambio, si se pone atención se puede invertir en soluciones que atiendas los riesgos más altos y tener presentes los de menor riesgo”, comentó Juan Marino, Gerente de Ciberseguridad de Cisco para América Latina.
“Por otro lado, uno de los desafíos más importantes a los que se enfrentan las empresas hoy en día es la fragmentación de infraestructura de ciberseguridad, ya que al utilizar diversas soluciones de diferentes vendors la gestión se vuelve un proceso complejo que puede llegar a convertirse en un riesgo latente de ciberseguridad. En esta sentido, Cisco apuesta por la consolidación de una arquitectura que permita gestionar de manera unificada todos los dispositivos, a fin de evitar brechas al usar múltiples marcas”, agregó.
Índice de Preparación en Ciberseguridad 2025 de Cisco: la preparación en ciberseguridad permanece estancada mientras la IA transforma la industria
El Índice evalúa la preparación de las empresas en cinco pilares: inteligencia de identidad, resiliencia de red, confiabilidad de máquina, refuerzo en la nube y fortificación de la IA, abarcando 31 soluciones y capacidades. Basado en una encuesta a doble ciego entre 8,000 líderes de seguridad y negocios del sector privado en 30 países del mundo, incluido México, los encuestados detallaron las etapas de implementación para cada solución. Las empresas fueron luego categorizadas en cuatro etapas de preparación: Principiante, Formativa, Progresiva y Madura.
Resultados
La falta de preparación en ciberseguridad a nivel mundial es alarmante, ya que el 71% de los encuestados (53% para México) anticipan interrupciones en sus negocios debido a incidentes cibernéticos en los próximos 12 a 24 meses. Además:
• El rol creciente de la IA en la ciberseguridad: un impresionante 89% de las organizaciones globalmente (87% en México) utiliza la IA para comprender mejor las amenazas, el 85% para la detección de amenazas (90% en México) y el 70% para la respuesta y recuperación (también 70% en México), subrayando el papel vital de la IA en el fortalecimiento de las estrategias de ciberseguridad.
• Riesgos de implementación de GenAI: las herramientas de GenAI están ampliamente adoptadas, con el 51% (53% en México) de los empleados utilizando herramientas de terceros aprobadas. Sin embargo, el 22% (24% en México) tiene acceso sin restricciones a GenAI público, y el 60% (58% México) de los equipos de TI desconocen las interacciones de los empleados con GenAI, lo que subraya importantes desafíos de supervisión.
• Preocupaciones por la shadow AI: el 60% de las organizaciones carecen de confianza para detectar implementaciones no reguladas de IA, o shadow AI, lo que plantea riesgos significativos de ciberseguridad y privacidad de datos. Este dato representa 63% para México.
• Vulnerabilidad de dispositivos no gestionados: dentro de los modelos de trabajo híbrido, globalmente, el 84% de las organizaciones enfrentan mayores riesgos de seguridad (83% México) ya que los empleados acceden a las redes desde dispositivos no gestionados, agravado aún más por el uso de herramientas de GenAI no aprobadas.
• Cambio en las prioridades de inversión: mientras que el 96% (95% México) de las organizaciones planean modernizar su infraestructura de TI, sólo el 45% (41% México) destina más del 10% de su presupuesto de TI a la ciberseguridad (una disminución del 8% en comparación con el año anterior, global y en México), lo que enfatiza la necesidad crítica de una inversión más focalizada en estrategias de defensa integral.
• Posturas de seguridad complejas: más del 77% de las organizaciones (75% en México) afirman que sus complejas infraestructuras de seguridad, dominadas por la implementación de más de diez soluciones puntuales, están dificultando su capacidad de responder de manera rápida y efectiva a las amenazas.
• Escasez de talento impide el progreso: un asombroso 86% de los encuestados (91% en México) identifica la escasez de profesionales capacitados en ciberseguridad como un desafío importante, con más de la mitad (45% en México) que reporta tener más de diez posiciones vacantes.
Para hacer frente a los retos actuales en materia de ciberseguridad, las organizaciones deben invertir en soluciones basadas en la IA, simplificar las infraestructuras de seguridad y mejorar la concienciación sobre las amenazas de la IA. Es fundamental dar prioridad a la IA para la detección, respuesta y recuperación ante amenazas, así como abordar la escasez de talento y gestionar los riesgos derivados de los dispositivos no gestionados y la shadow AI.
