Estudio de Cisco revela un panorama crítico: baja preparación, ataques ligados a IA y escasez de talento agravan los riesgos digitales.
Solo el 4% de las organizaciones a nivel mundial está verdaderamente preparada para enfrentar amenazas cibernéticas actuales, según el nuevo Índice de Preparación en Ciberseguridad 2025 publicado por Cisco (NASDAQ: CSCO). A pesar de que representa un leve aumento respecto al 3% reportado en 2024, la cifra sigue siendo alarmante ante un entorno cada vez más complejo, marcado por la acelerada adopción de inteligencia artificial (IA), modelos híbridos de trabajo y entornos digitales fragmentados.
El informe, basado en una encuesta a 8,000 líderes de seguridad y negocio en 30 países, revela que el 71% de las organizaciones espera sufrir interrupciones debido a incidentes cibernéticos en los próximos 12 a 24 meses. Esta expectativa se sostiene en una realidad contundente: el 86% ya enfrentó incidentes de seguridad vinculados con IA durante el último año, mientras que el 49% fue víctima directa de ciberataques.
El director de Producto de Cisco, Jeetu Patel, explicó:
A medida que la IA transforma las empresas, estamos lidiando con una clase completamente nueva de riesgos a una escala sin precedentes, lo que pone aún más presión sobre nuestra infraestructura y quienes la defienden. El informe de este año sigue revelando brechas alarmantes en la preparación de seguridad y una falta de urgencia para abordarlas. Las organizaciones deben replantear sus estrategias ahora o arriesgarse a volverse irrelevantes en la era de la IA.”
El estudio clasifica la madurez de las organizaciones en cuatro niveles —Principiante, Formativa, Progresiva y Madura— evaluando su preparación en cinco pilares estratégicos: Inteligencia de Identidad, Resiliencia de Red, Confiabilidad de Máquina, Refuerzo en la Nube y Fortificación de la IA. La mayoría de las empresas se ubican aún en etapas iniciales o formativas, sin una visión integral ni capacidades robustas para enfrentar amenazas sofisticadas.
Uno de los hallazgos más preocupantes es la brecha de conocimiento sobre IA dentro de las organizaciones. Solo el 49% de los encuestados considera que sus empleados comprenden las amenazas relacionadas con IA, y apenas el 48% cree que sus equipos entienden cómo los atacantes están usando esta tecnología para ejecutar ataques avanzados. Esto deja a las empresas expuestas a riesgos críticos, especialmente ante el uso no controlado de herramientas de IA generativa por parte de colaboradores.
Además, el 60% de las organizaciones no confía en su capacidad para detectar implementaciones no reguladas de IA (IA sombra), y el 22% permite acceso sin restricciones a GenAI público. A esto se suman vulnerabilidades propias del modelo híbrido de trabajo: el 84% enfrenta mayores riesgos de seguridad debido al uso de dispositivos no gestionados, lo que dificulta el control de accesos y la protección de datos confidenciales.
Aunque el 89% de las empresas ya está utilizando IA para mejorar la detección y comprensión de amenazas, solo el 45% destina más del 10% de su presupuesto de TI a ciberseguridad, lo que representa una disminución del 8% respecto al año anterior. Esta desconexión entre la creciente complejidad de las amenazas y el nivel de inversión evidencia la urgencia de replantear las prioridades de protección digital.
Otro factor crítico que impide avanzar es la escasez de talento: el 86% de los encuestados reconoce que la falta de profesionales capacitados es uno de los mayores obstáculos, y más de la mitad reporta tener más de diez posiciones vacantes en sus equipos de ciberseguridad.
El llamado de Cisco es claro: las organizaciones deben acelerar la modernización de su infraestructura de seguridad, invertir en tecnologías basadas en IA, simplificar sus sistemas y fortalecer la capacitación en todos los niveles. Solo así podrán reducir su exposición, responder con agilidad ante ataques y asegurar la continuidad del negocio en un entorno digital cada vez más amenazado.
Recursos adicionales
