Microsoft presentó los hallazgos del estudio “Ciberseguridad 2025: Desafíos y estrategias en la era de la IA para grandes empresas en México”, el cual reveló que el 65 % de las empresas mexicanas perciben las amenazas de ciberseguridad como un reto tangible y actual.
Este dato pone de manifiesto la creciente preocupación ante los riesgos asociados a la digitalización y la sofisticación de los ataques que enfrentan las organizaciones. Sin embargo, solo el 56 % señala un involucramiento activo de la alta dirección en materia de ciberseguridad, lo que evidencia la necesidad de mayor patrocinio y compromiso ejecutivo, dado que el riesgo cibernético impacta directamente en la continuidad y reputación del negocio.
Liderazgo ejecutivo: clave para la resiliencia digital
El involucramiento de la alta dirección es fundamental, ya que cualquier brecha o incidente puede repercutir directamente en la operación y reputación de la empresa. Establecer políticas y acciones sólidas de protección digital no solo responde a un entorno de amenazas complejas, sino que también representa un factor clave para la resiliencia y el éxito empresarial.
IA aliada estratégica en la defensa
Mientras las empresas buscan reforzar su resiliencia ante un entorno cada vez más desafiante, la adopción de tecnologías avanzadas se vuelve indispensable. Casi la mitad de las compañías (47 %) reporta una alta o moderada dependencia de la inteligencia artificial para prevenir o enfrentar amenazas.
La IA se posiciona como un recurso fundamental en la estrategia de defensa, permitiendo anticipar riesgos y responder de forma más eficiente a incidentes de seguridad.
Las prioridades de inversión se centran en la seguridad en la nube, el impulso de soluciones basadas en IA y el desarrollo de capacidades avanzadas de inteligencia y monitoreo, con el objetivo de mejorar la prevención, detección y respuesta ante amenazas emergentes.
Nivel de preparación
El nivel de preparación de las empresas mexicanas frente a los desafíos de ciberseguridad revela tanto avances como áreas de mejora. Solo el 38 % de los especialistas en TI considera que su organización está altamente preparada, mientras que un 43 % se percibe moderadamente preparado. Esto indica que una proporción significativa de empresas aún debe fortalecer sus capacidades para alcanzar un estado óptimo en la gestión de riesgos.
Capacidades internas y políticas de IA
Las compañías se consideran mejor posicionadas en áreas como la privacidad de datos y la gestión de identidad digital. No obstante, persisten rezagos en el desarrollo de políticas de uso de IA y en la capacitación de los equipos, lo que representa un desafío ante la evolución constante del panorama de amenazas.
El 67 % de las empresas ya cuenta con estrategias formales de ciberseguridad, y el 92 % de los especialistas afirma que estas están alineadas con la estrategia general del negocio, lo que refleja una integración creciente entre la protección digital y los objetivos corporativos.
IA generativa y deepfakes en la mira
En el contexto de las grandes empresas mexicanas, el panorama de amenazas vinculadas a la IA continúa evolucionando. Entre los principales riesgos identificados destacan el malware, el ransomware y las campañas de phishing. A estos se suman amenazas emergentes como el uso no autorizado de herramientas de IA generativa (20 %) y los deepfakes (18 %), que resultan cada vez más difíciles de detectar mediante mecanismos tradicionales.
Perspectivas a futuro
A pesar del entorno desafiante, el 60 % de los especialistas anticipa que la inteligencia artificial tendrá un alto impacto en las prácticas de ciberseguridad durante los próximos dos a tres años. Esta percepción confirma el papel estratégico que asume la IA en la protección digital, tanto para identificar como para mitigar riesgos emergentes.
Agentes inteligentes
Actualmente, los agentes de inteligencia artificial —capaces de automatizar tareas, orquestar flujos y actuar bajo salvaguardas— desempeñan un papel clave en la reducción de tiempos de investigación, la priorización de alertas, la contención de incidentes y la aplicación consistente de políticas de identidad y datos.
La combinación de modelos de IA con telemetría a gran escala y controles de Zero Trust permite a las organizaciones fortalecer su postura frente a amenazas sofisticadas como el malware polimórfico, el phishing dirigido, el abuso de herramientas generativas y los deepfakes.
“La IA no solo aumenta la velocidad y el alcance de las defensas: a través de agentes especializados, ayuda a cerrar brechas de talento, estandarizar procesos y elevar la resiliencia del negocio. El desafío ya no es ‘si’ invertir en seguridad, sino ‘cómo’ escalarla con IA y con gobernanza responsable en cada capa de la organización.”
Marcelo Felman, director de Ciberseguridad para Microsoft Latinoamérica.
Recomendaciones de ciberseguridad en la era de la IA
- Hacer de la seguridad una prioridad, gestionando el riesgo desde el nivel directivo.
- Reforzar la higiene digital: proteger identidades, asegurar el perímetro y monitorear activos en la nube.
- Fortalecer la resiliencia digital: identificar vulnerabilidades, planificar y capacitarse para responder ante brechas.
- Invertir en las personas, no solo en las herramientas.
- Prepararse para el futuro: anticipar cambios e intercambiar inteligencia de amenazas.
- Facilitar decisiones seguras: fomentar el uso responsable en lugar de prohibir.
