El reciente Índice de Preparación en Ciberseguridad 2025 de Cisco arroja resultados preocupantes para la comunidad global de expertos en tecnología. A nivel mundial, apenas un 4% de las organizaciones han alcanzado el nivel “Maduro” de preparación necesario para contrarrestar eficazmente las sofisticadas amenazas cibernéticas actuales. En México, esta cifra es aún menor, situándose en un escaso 2%. Si bien se observa un ligero incremento respecto al 3% global del índice del año anterior, este progreso marginal subraya una persistente y significativa brecha en la preparación en ciberseguridad, exacerbada por la creciente hiperconectividad y la rápida proliferación de la inteligencia artificial (IA).

La integración de la IA en el panorama de la seguridad está demostrando ser un arma de doble filo. Si bien ofrece nuevas herramientas defensivas, también está incrementando significativamente el nivel de amenaza. A nivel global, un alarmante 86% de las organizaciones reportaron haber enfrentado incidentes de seguridad vinculados a la IA durante el último año, cifra que asciende a un 88% en el contexto mexicano. No obstante, la confianza en la comprensión de estas amenazas por parte de los empleados es limitada, con solo un 49% a nivel global (50% en México) sintiéndose seguros de su entendimiento. De igual forma, únicamente la mitad de los encuestados a nivel mundial (51% en México) confían en que sus equipos comprenden cómo los actores maliciosos están explotando la IA para orquestar ataques avanzados, exponiendo a las organizaciones a vulnerabilidades críticas.

El informe de Cisco también destaca cómo la IA está intensificando un entorno de amenazas ya de por sí complejo. Durante el último año, casi la mitad de las organizaciones a nivel mundial (49%) fueron víctimas de ciberataques, una situación que se ve agravada por la prevalencia de marcos de seguridad intrincados y la dependencia de soluciones puntuales desconectadas. En México, si bien la cifra de organizaciones afectadas es menor (33%), la complejidad inherente a las infraestructuras de seguridad sigue siendo un factor de riesgo significativo.

De cara al futuro, la perspectiva de los líderes en seguridad encuestados señala una mayor preocupación por las amenazas externas, como los actores maliciosos y los grupos respaldados por estados-nación (67% en México), en comparación con las amenazas internas (33% en México). Esta percepción subraya la necesidad urgente de desarrollar e implementar estrategias de defensa optimizadas y proactivas, específicamente diseñadas para mitigar y neutralizar los ataques originados fuera de las organizaciones. La evaluación del índice se basa en cinco pilares fundamentales: inteligencia de identidad, resiliencia de red, confiabilidad de máquina, refuerzo en la nube y fortificación de la IA, analizando un total de 31 soluciones y capacidades.

Resultados

La falta de preparación en ciberseguridad a nivel mundial es alarmante, ya que el 71% de los encuestados (53% para México) anticipan interrupciones en sus negocios debido a incidentes cibernéticos en los próximos 12 a 24 meses. Además:

• El rol creciente de la IA en la ciberseguridad: un impresionante 89% de las organizaciones globalmente (87% en México) utiliza la IA para comprender mejor las amenazas, el 85% para la detección de amenazas (90% en México) y el 70% para la respuesta y recuperación (también 70% en México), subrayando el papel vital de la IA en el fortalecimiento de las estrategias de ciberseguridad.
• Riesgos de implementación de GenAI: las herramientas de GenAI están ampliamente adoptadas, con el 51% (53% en México) de los empleados utilizando herramientas de terceros aprobadas. Sin embargo, el 22% (24% en México) tiene acceso sin restricciones a GenAI público, y el 60% (58% México) de los equipos de TI desconocen las interacciones de los empleados con GenAI, lo que subraya importantes desafíos de supervisión.
• Preocupaciones por la shadow AI: el 60% de las organizaciones carecen de confianza para detectar implementaciones no reguladas de IA, o shadow AI, lo que plantea riesgos significativos de ciberseguridad y privacidad de datos. Este dato representa 63% para México.
• Vulnerabilidad de dispositivos no gestionados: dentro de los modelos de trabajo híbrido, globalmente, el 84% de las organizaciones enfrentan mayores riesgos de seguridad (83% México)  ya que los empleados acceden a las redes desde dispositivos no gestionados, agravado aún más por el uso de herramientas de GenAI no aprobadas.
• Cambio en las prioridades de inversión: mientras que el 96% (95% México) de las organizaciones planean modernizar su infraestructura de TI, sólo el 45% (41% México) destina más del 10% de su presupuesto de TI a la ciberseguridad (una disminución del 8% en comparación con el año anterior, global y en México), lo que enfatiza la necesidad crítica de una inversión más focalizada en estrategias de defensa integral.
• Posturas de seguridad complejas: más del 77% de las organizaciones (75% en México) afirman que sus complejas infraestructuras de seguridad, dominadas por la implementación de más de diez soluciones puntuales, están dificultando su capacidad de responder de manera rápida y efectiva a las amenazas.
• Escasez de talento impide el progreso: un asombroso 86% de los encuestados (91% en México) identifica la escasez de profesionales capacitados en ciberseguridad como un desafío importante, con más de la mitad (45% en México) que reporta tener más de diez posiciones vacantes.

Para hacer frente a los retos actuales en materia de ciberseguridad, las organizaciones deben invertir en soluciones basadas en la IA, simplificar las infraestructuras de seguridad y mejorar la concienciación sobre las amenazas de la IA. Es fundamental dar prioridad a la IA para la detección, respuesta y recuperación ante amenazas, así como abordar la escasez de talento y gestionar los riesgos derivados de los dispositivos no gestionados y la shadow AI.