La proporción de empresas realmente “maduras” en cuanto a su preparación en materia de ciberseguridad parece haber cambiado muy poco en el último año. Estos resultados se dan a la par del avance descomunal en el uso de la Inteligencia Artificial, tanto para ciberatacar como para defender. Según el Índice de Preparación en Ciberseguridad 2025 —un estudio realizado por Cisco sobre 8.000 empresas en 30 países—, solo el 4% de las organizaciones logró el nivel «Maduro» de preparación, necesario para enfrentar eficazmente las amenazas de ciberseguridad actuales.
En comparación con el mismo informe del año anterior (cuyo índice era del 3%), esto representa apenas un ligero aumento. Esa leve mejora pone en evidencia que la preparación global en ciberseguridad sigue siendo baja, en un contexto en el que la hiperconectividad y la IA introducen nuevas complejidades para los profesionales del sector. Juan Marino, Gerente Regional de Seguridad de Cisco para América Latina, admitió que estos resultados no son sorprendentes y que coinciden con lo que él mismo viene escuchando en la región en las conversaciones con los clientes.
Para medir la preparación de las organizaciones en materia de ciberseguridad, en esta oportunidad Cisco consideró cinco pilares: inteligencia de identidad, confiabilidad de máquina, resiliencia de la red, fortalecimiento de la nube y la protección de la IA. “Gran parte del estudio se refiere a estos nuevos riesgos que genera la Inteligencia Artificial en todas sus variantes, especialmente en la generativa”, destacó Marino, quien explicó que cuando un usuario empresarial busca información, o bien usa modelos de IA para dar servicios o mejorar la atención al cliente, plantea nuevos flancos potencialmente vulnerables.
Con todo, a pesar de la irrupción de estos nuevos factores, el especialista recuerda que los desafíos tradicionales no se fueron. Dos factores que potencian todo esto son la falta de talentos (profesionales especializados en ciberseguridad) y la gran fragmentación existente en materia de ciberseguridad, lo cual implica arquitecturas más complejas y, al mismo tiempo, la posibilidad de que queden áreas desprotegidas.
El impacto de la IA
El estudio señala que la IA está revolucionando la seguridad y aumentando los niveles de amenaza, ya que casi 9 de cada 10 organizaciones (86%) enfrentaron incidentes de seguridad relacionados con IA el año pasado. Sin embargo —siempre según el informe—, solo el 49% de los encuestados confía en que sus empleados comprenden completamente las amenazas relacionadas con la IA, y el 48% cree que sus equipos entienden cómo los actores maliciosos están utilizando la IA para ejecutar ataques sofisticados. Esta brecha de conocimiento deja a las organizaciones críticamente expuestas.
“Gran parte del estudio se refiere a estos nuevos riesgos que genera la Inteligencia Artificial en todas sus variantes, especialmente en la generativa”.
Juan Marino, Gerente Regional de Seguridad de Cisco para LATAM.
La realidad, sin embargo, es más crítica que la mera falta de conciencia sobre estos temas, pues la IA está agravando un panorama de amenazas que ya era desafiante. En el último año, casi la mitad de las organizaciones (49%) sufrieron ciberataques, obstaculizadas por marcos de seguridad complejos con soluciones puntuales dispares. Mirando hacia el futuro, los encuestados consideran que las amenazas externas, como los actores maliciosos y los grupos afiliados a estados (58%), son más significativas para sus organizaciones que las amenazas internas (42%), lo que destaca la necesidad urgente de estrategias de defensa simplificadas para contrarrestar ataques externos.
Consultado sobre el ámbito regional y, más concretamente, en cuáles de los cinco pilares las organizaciones de la región demuestran menos preparación, Marino graficó: “Se sigue observando una falta de adopción de herramientas básicas, como MFA (autenticación multifactor), en Latinoamérica y en el mundo. Pero ni siquiera es suficiente MFA, hay que ir más allá y hacer un control de acceso basado en identidad y en contexto de conexión, o sea: lo que da lugar al concepto de Inteligencia de Identidades”.
El ejecutivo de Cisco estimó que sólo un 50% de las organizaciones tiene implementada MFA en todo el espectro. “Ese número es bastante preocupante, porque si sigo controlando el acceso a mi organización, a mis aplicaciones, con usuario y contraseña, soy extremadamente fácil de hackear”. De hecho, aclaró, es muy probable que esas contraseñas ya obren en manos del mercado negro, lo cual lleva aotro hecho frecuente: «En el 80% de los ataques hay uso de credenciales robadas como parte del ataque. Entonces el hacker no hackea, en realidad se loguea, ya tiene las credenciales válidas”. Esto es lo que se evita en parte con la MFA. “Y ése es sólo el primer pilar, pero en todos los pilares hay mucha falta de de madurez”, agregó Marino.
Preparación en ciberseguridad estancada
El estudio revela que el 71% de los encuestados anticipa interrupciones en sus negocios debido a incidentes cibernéticos en los próximos 12 a 24 meses. Además:
- El Rol Creciente de la IA en la Ciberseguridad: El 89% de las organizaciones utilizan IA para comprender mejor las amenazas, el 85% para la detección de amenazas y el 70% para la respuesta y recuperación, subrayando el papel vital de la IA en el fortalecimiento de las estrategias de ciberseguridad.
- Riesgos de Implementación de GenAI: Las herramientas de GenAI están ampliamente adoptadas, con el 51% de los empleados utilizando herramientas de terceros aprobadas. Sin embargo, el 22% tiene acceso sin restricciones a GenAI público, y el 60% de los equipos de TI desconocen las interacciones de los empleados con GenAI, lo que subraya importantes desafíos de supervisión.
- Preocupaciones por la IA Sombra (Shadow AI): El 60% de las organizaciones carecen de confianza para detectar implementaciones no reguladas de IA, o IA sombra, lo que plantea riesgos significativos de ciberseguridad y privacidad de datos.
- Vulnerabilidad de Dispositivos No Gestionados: Dentro de los modelos de trabajo híbrido, el 84% de las organizaciones enfrentan mayores riesgos de seguridad, ya que los empleados acceden a las redes desde dispositivos no gestionados, agravado aún más por el uso de herramientas de GenAI no aprobadas.
- Cambio en las Prioridades de Inversión: Mientras que el 96% de las organizaciones planean modernizar su infraestructura de TI, solo el 45% destina más del 10% de su presupuesto de TI a la ciberseguridad (una disminución del 8% en comparación con el año anterior), lo que enfatiza la necesidad crítica de una inversión más focalizada en estrategias de defensa integral.
- Posturas de Seguridad Complejas: Más del 77% de las organizaciones informan que sus infraestructuras de seguridad complejas, dominadas por el despliegue de más de diez soluciones puntuales, están dificultando su capacidad de responder de manera rápida y efectiva a las amenazas.
- Escasez de Talento Impide el Progreso: Un asombroso 86% de los encuestados identifican la escasez de profesionales capacitados en ciberseguridad como un desafío importante, con más de la mitad reportando más de diez posiciones vacantes.
«Se sigue observando una falta de adopción de herramientas básicas, como MFA, en Latinoamérica y en el mundo. Pero ni siquiera es suficiente MFA, hay que ir más allá y hacer un control de acceso basado en identidad y en contexto de conexión, o sea: lo que da lugar al concepto de Inteligencia de Identidades».
Los expertos de CIsco consideran que es necesario que las organizaciones inviertan en soluciones de ciberseguridad impulsadas por IA, simplifiquen las infraestructuras de seguridad y mejoren el nivel de concienciación sobre las amenazas de la IA. También que es necesario priorizar la IA para la detección, respuesta y recuperación de amenazas, al igual que abordar la escasez de talento y gestionar los riesgos de dispositivos no gestionados y el uso interno no controlado de la IA.
