Un nuevo informe del Índice de Preparación en Ciberseguridad 2025 de Cisco revela que el 88% de las empresas en México ha enfrentado incidentes de seguridad relacionados con la Inteligencia Artificial (IA) en el último año. Este dato supera ligeramente el promedio global del 86%, lo que pone de manifiesto los crecientes riesgos asociados con la rápida adopción de herramientas de IA en los entornos empresariales del país.
A pesar de la rápida integración de tecnologías como ChatGPT, Gemini y Deepseek, las organizaciones mexicanas aún no están lo suficientemente preparadas para hacer frente a los nuevos vectores de ataque que han surgido con el uso de la IA. Solo el 50% de los líderes en ciberseguridad de México considera que sus empleados comprenden completamente las amenazas relacionadas con la IA, y el 51% opina que su equipo de ciberseguridad entiende cómo los atacantes están aprovechando estas tecnologías para realizar ciberataques.
Riesgos asociados con la IA en ciberseguridad
La IA está siendo cada vez más utilizada en ciberataques. Algunas de las técnicas más comunes incluyen el robo de modelos de IA, inyecciones de prompt, envenenamiento de datos y accesos no autorizados a través de herramientas públicas de inteligencia artificial generativa. De hecho, el 24% de las empresas mexicanas permite el acceso irrestricto a este tipo de plataformas, lo que aumenta el riesgo de fuga de datos o exposición a software malicioso.
Además, un fenómeno en aumento en las empresas mexicanas es el uso no autorizado de herramientas de IA, también conocido como «shadow AI». El 63% de las empresas admite no tener la capacidad de detectar estas implementaciones ocultas, lo que agrava aún más los riesgos de seguridad.
Preparación insuficiente en ciberseguridad
Pese a la creciente amenaza, solo el 2% de las empresas mexicanas ha alcanzado el nivel más alto de preparación en ciberseguridad, denominado «maduro». La mayoría de las organizaciones se encuentra en niveles formativos (65%) o principiantes (13%). A pesar de que el 83% de las empresas permite que sus empleados se conecten desde dispositivos no gestionados, lo que complica aún más la visibilidad de las amenazas, solo el 41% de las empresas asigna más del 10% de su presupuesto de TI a la ciberseguridad.
Desafíos adicionales
La proliferación de soluciones de seguridad puntuales, que en muchos casos superan las 10 herramientas en uso, también dificulta la capacidad de respuesta ante amenazas. La escasez de talento en ciberseguridad es otro obstáculo importante, con el 91% de las empresas mexicanas reportando dificultades para encontrar personal calificado en esta área.
Expectativas sombrías
El informe también destaca que el 53% de las organizaciones mexicanas considera que un ciberataque podría interrumpir sus operaciones en los próximos 12 a 24 meses. Este dato refleja una preocupación creciente entre los empresarios y profesionales de la tecnología en cuanto a la vulnerabilidad de sus infraestructuras a los nuevos riesgos cibernéticos.
