En los últimos años he visto cómo las organizaciones en Latinoamérica avanzan hacia la digitalización, pero también cómo esa misma transformación amplía los riesgos cibernéticos. Por eso, la ciberseguridad se ha vuelto una conversación de negocio imperativa.
Con esto en mente, Microsoft comisionó una encuesta a especialistas en TI y seguridad en seis países de la región, incluido Costa Rica. El estudio confirma una percepción elevada de riesgo: en el país, el 61% de las organizaciones considera que el nivel de amenaza es alto o muy alto, y el promedio regional se ubica en 60%.
Además, el 74% de los especialistas en la región afirma que estas amenazas han crecido en los últimos años, mientras que casi 8 de cada 10 anticipan que la ciberseguridad continuará escalando como prioridad. No es casualidad: los ataques son cada vez más rápidos, automatizados y difíciles de detectar.
La respuesta natural de las empresas ha sido buscar nuevas herramientas, y la inteligencia artificial (IA) se ha vuelto indispensable. La complejidad del entorno actual ya no puede gestionarse únicamente con equipos humanos; exige el apoyo de la IA, capaz de analizar volúmenes de información y reaccionar a la velocidad que exigen las amenazas.
Esto ya se refleja en las decisiones empresariales. En Costa Rica, el 40% de los especialistas afirma haber incorporado la IA en sus procesos de ciberseguridad en un nivel alto o moderado, y solo una minoría afirma no utilizarla. La razón es que los atacantes también están usando IA, aumentando la sofisticación de sus ataques. No sorprende entonces que el 93% prevé un impacto significativo de esta tecnología en los próximos años.
Pero la IA por sí sola, no resuelve. Persiste una brecha relevante en la preparación de las organizaciones: solo el 37% de los encuestados se siente altamente preparado para enfrentar los retos de ciberseguridad, la mayoría se ubica en un nivel intermedio.
La principal brecha es la capacitación, dado que muchas organizaciones aún no desarrollan las capacidades prácticas para responder a incidentes y gobernar entornos impulsados por IA con rapidez y criterio.
Un hallazgo relevante es la adopción de agentes de IA. La mitad de las empresas ya cuenta con políticas formales para su uso, principalmente en ciberseguridad, TI y servicio al cliente. Estos agentes ayudan a priorizar alertas, reducir tiempos de investigación y cerrar brechas operativas que, de otro modo, se traducirían en vulnerabilidades, marcando un punto de inflexión en cómo entendemos la defensa digital.
Frente a este escenario, hay decisiones estratégicas que pueden marcar la diferencia en la resiliencia regional:
- Integrar la ciberseguridad en la toma de decisiones sobre crecimiento, inversión y competitividad.
- Incorporar la automatización inteligente como parte del ADN de la compañía.
- Impulsar una cultura digital donde cada persona entienda su papel en la seguridad.
- Fortalecer la resiliencia operativa, identificando vulnerabilidades, planificando escenarios y preparándose para responder y recuperarse rápido.
- Invertir en las personas, para cerrar la brecha de habilidades que hoy limita la capacidad de gobernar entornos impulsados por IA.
- Promover el uso seguro de la tecnología con reglas claras que hagan que lo más fácil también sea lo más seguro.
Latinoamérica, incluido Costa Rica, tiene una oportunidad decisiva: aprovechar la IA no solo para defenderse, sino para operar con mayor eficiencia, agilidad y seguridad. En un entorno donde la complejidad seguirá aumentando, la resiliencia es una condición para competir. En Microsoft, acompañamos ese camino con la convicción de que la resiliencia es un proceso continuo de evolución para sostener el negocio.
Artículo de opinión escrito por Marcelo Felman, director de Ciberseguridad para Microsoft Latinoamérica.