De acuerdo con la reciente encuesta Digital Trust Insights 2025 de PwC, las empresas mexicanas están intensificando sus inversiones en ciberseguridad ante el creciente panorama de amenazas digitales. Un 83% de los encuestados prevé un aumento en su presupuesto destinado a este rubro durante 2025, cifra que se alinea con la tendencia global.
Sin embargo, a pesar de esta tendencia al alza, las organizaciones mexicanas están adoptando un enfoque más cauteloso en sus inversiones. Sólo el 14% planea incrementos superiores al 15%, lo que sugiere una evaluación más detallada de las necesidades específicas de cada empresa. Esta postura podría estar influenciada por la incertidumbre económica o por la búsqueda de soluciones más eficientes y rentables.
Paralelamente, la encuesta revela una creciente adopción de la inteligencia artificial generativa en el ámbito de la seguridad cibernética. Un 75% de los participantes indicó que su inversión en GenAI se ha incrementado en el último año. Además, el 41% de quienes ya utilizan esta tecnología la aplica en tareas de detección y respuesta a incidentes. La capacidad de la GenAI para analizar grandes volúmenes de datos y detectar patrones anómalos la convierte en una herramienta valiosa para anticiparse a las amenazas y responder de manera más ágil.
El costo de las brechas de datos sigue siendo elevado
Es importante recordar que los ciberataques pueden tener un impacto financiero significativo. A nivel global, el costo promedio de una brecha de datos se estima en 3.32 millones de dólares. Por ello, las inversiones en ciberseguridad no solo son una medida preventiva, sino también una inversión en la protección de los activos de la empresa y su reputación.
La encuesta de PwC también revela que las empresas mexicanas están enfrentando desafíos significativos en la implementación de medidas de ciberseguridad efectivas. La falta de personal capacitado, la complejidad de los entornos tecnológicos y la dificultad para mantener actualizados los sistemas de seguridad son algunos de los obstáculos más comunes. Además, la creciente dependencia de la nube y los dispositivos móviles ha ampliado la superficie de ataque, lo que exige una mayor vigilancia y protección.
Es importante destacar que, aunque la inversión en ciberseguridad está aumentando, las empresas deben adoptar un enfoque holístico que incluya no solo la tecnología, sino también la capacitación del personal, la gobernanza y la gestión de riesgos. La ciberseguridad debe ser considerada como una responsabilidad de toda la organización, y no solo del departamento de TI. Asimismo, las empresas deben estar preparadas para responder a incidentes de seguridad de manera rápida y eficaz, minimizando así el impacto en sus operaciones y reputación.
-César Villaseñor
