Empresas mexicanas tienen poca madurez para enfrentar ciberataques
El 88% de empresas mexicanas sufrió incidentes de seguridad relacionados con la Inteligencia Artificial, evidenciando una falta de preparación para estas nuevas amenazas cibernéticas.
La Inteligencia Artificial (IA) está transformando rápidamente el panorama empresarial en México, pero también está dando lugar a nuevos riesgos de ciberseguridad que las organizaciones deben abordar con seriedad. El Índice de Preparación en Ciberseguridad 2025 de Cisco revela que 88% de las empresas mexicanas experimentó incidentes de seguridad relacionados con la IA en 2024, superando ligeramente el promedio global del 86%.
A pesar de la creciente adopción de herramientas de IA como ChatGPT, Gemini y Deepseek, solo 2% de las organizaciones mexicanas cuenta con un nivel maduro de preparación en ciberseguridad frente a estas amenazas. Esta brecha entre la adopción de la IA y la preparación para combatir los riesgos asociados plantea una preocupación significativa para el ecosistema empresarial mexicano.
El estudio destaca que 50% de los líderes en ciberseguridad mexicanos consideran que sus empleados comprenden plenamente las amenazas asociadas a la IA, mientras que solo 51% cree que su equipo de ciberseguridad entiende cómo los atacantes están aprovechando estas tecnologías para ejecutar ofensivas sofisticadas. Esta falta de conocimiento y comprensión puede comprometer significativamente la capacidad de las empresas para defenderse eficazmente de ataques impulsados por IA.
Los ciberataques que utilizan herramientas de IA incluyen técnicas como el robo de modelos, inyecciones de prompt, envenenamiento de datos y accesos no autorizados a través de herramientas públicas de IA generativa. Un ejemplo preocupante es que 24% de las empresas mexicanas permite acceso irrestricto a este tipo de plataformas, aumentando el riesgo de fuga de datos o exposición accidental a software malicioso.
Otro desafío creciente es el uso no regulado de herramientas de IA —conocido como shadow AI— , es decir, el uso de herramientas de IA no autorizadas para tareas laborales. El reporte de Cisco indica que 63% de las empresas mexicanas admite no tener confianza en su capacidad para detectar estas implementaciones ocultas, lo que añade una capa adicional de complejidad a la gestión de riesgos cibernéticos.
El camino hacia una mejor preparación en ciberseguridad
A pesar de la situación crítica, existe la oportunidad de mejorar la preparación en ciberseguridad frente a las amenazas impulsadas por IA. El estudio de Cisco identifica cinco áreas clave en las que las organizaciones deben invertir: inteligencia de identidad, confiabilidad de las máquinas, resiliencia de red, refuerzo en la nube y fortificación de IA.
En México, 65% de las empresas se encuentra en un nivel formativo y 13% en uno principiante en estos aspectos. Es crucial que las organizaciones prioricen la capacitación de sus empleados, la implementación de controles de seguridad robustos y la adopción de tecnologías de ciberseguridad avanzadas para mitigar los riesgos asociados a la IA.
La escasez de talento también sigue siendo un obstáculo significativo en el camino hacia una mejor preparación en ciberseguridad. El 91% de las empresas mexicanas afirma que encontrar personal calificado en este área es un reto importante, y 45% reporta tener más de 10 vacantes abiertas. Es necesario invertir en programas educativos y de capacitación para desarrollar la fuerza laboral necesaria para enfrentar los desafíos cibernéticos del futuro.
