Microsoft advierte brechas de liderazgo y preparación ante ciberamenazas impulsadas por IA en México

ciberamenazasInteligencia ArtificalMéxico
Dinorah Navarro
Crédito: Microsoft

La presión que ejercen las ciberamenazas sobre el sector empresarial mexicano sigue en aumento y se vuelve más compleja con la irrupción de la Inteligencia Artificial (IA). Así lo muestra el estudio “Ciberseguridad 2025: Desafíos y estrategias en la era de la IA para grandes empresas en México”, presentado por Microsoft y elaborado por Edelman, que revela que el 65% de las empresas ya percibe los riesgos de ciberseguridad como un desafío tangible y actual. 

La investigación muestra que el nivel de involucramiento de la alta dirección sigue siendo limitado, ya que sólo 56% de las organizaciones reporta una participación activa del liderazgo ejecutivo, dejando en evidencia un vacío en la toma de decisiones. En un contexto donde una brecha de seguridad puede paralizar operaciones enteras, comprometer datos sensibles y afectar la reputación corporativa, la falta de patrocinio desde los niveles más altos incrementa la vulnerabilidad. La ciberseguridad — según el reporte— ya no puede verse únicamente como una responsabilidad del área de TI: requiere visión de negocio, gobernanza y liderazgo directo.

Según el estudio, 47% de las empresas depende de manera alta o moderada de la IA para prevenir incidentes, y la tendencia apunta al alza. Las prioridades de inversión también se reconfiguran: la seguridad en la Nube encabeza los planes, seguida de soluciones basadas en IA y capacidades avanzadas de monitoreo e inteligencia. Pese a ello, la percepción interna sobre el nivel de preparación no es optimista. Solo 38% de los especialistas TI se considera altamente preparado y 43% afirma estarlo de forma moderada, lo que sugiere que un número importante de empresas aún opera con brechas de madurez.

En materia de capacidades específicas, las organizaciones mexicanas se sienten más avanzadas en temas como privacidad de datos y gestión de identidad, pero reconocen pendientes importantes en el desarrollo de políticas de uso de IA y en la capacitación de equipos. No obstante, 67% ya cuenta con estrategias formales de ciberseguridad, y en el 92% de los casos estas se alinean con los objetivos generales de negocio, un indicador de que la ciberseguridad comienza a consolidarse como un componente estratégico y no solo técnico.

Además, las empresas identifican el malware, el ransomware y el phishing como riesgos predominantes, pero advierten un crecimiento acelerado de nuevas amenazas posibilitadas por herramientas de IA generativa. El 20% ya ha identificado riesgos por uso no autorizado de IA generativa dentro de la organización, y el 18% expresa preocupación por la proliferación de deepfakes, un mecanismo de manipulación cada vez más utilizado en fraudes corporativos y campañas de ingeniería social. 

Frente a este escenario, la IA se posiciona como un habilitador crítico. Es decir que, seis de cada diez especialistas anticipan que la IA tendrá un alto impacto en las prácticas de ciberseguridad en los próximos dos a tres años, particularmente a través de agentes de IA capaces de automatizar tareas, orquestar flujos y responder más rápido a incidentes. 

Marcelo Felman, director de Ciberseguridad para Microsoft Latinoamérica, comentó que la IA no solo aumenta la velocidad y el alcance de las defensas, a través de agentes especializados, ayuda a cerrar brechas de talento, estandarizar procesos y elevar la resiliencia del negocio. “El desafío ya no es si invertir en seguridad, sino cómo escalarla con IA y con gobernanza responsable en cada capa de la organización”.

Añadió que estas herramientas permiten reducir los tiempos de investigación, priorizar alertas y aplicar políticas de identidad y de datos con mayor consistencia, apoyadas en modelos de IA, telemetría a gran escala y enfoques Zero Trust.

Microsoft  destacó en el estudio que ante un panorama que combina amenazas emergentes y una creciente exposición digital, la industria necesita reforzar no sólo su infraestructura, sino también su cultura interna de seguridad. Iniciativas como Secure Future Initiative buscan fortalecer la resiliencia empresarial, promover prácticas robustas de protección de datos y acelerar la adopción de modelos de gobernanza que permitan enfrentar riesgos con una visión integral.

El estudio concluye con una serie de recomendaciones para que las compañías avancen hacia un modelo de seguridad más maduro: elevar la ciberseguridad al nivel directivo, mejorar la higiene digital, fortalecer la resiliencia organizacional, invertir en talento y no únicamente en herramientas, y promover el uso seguro de tecnologías en lugar de bloquearlas. 

Dinorah Navarro 2016 posts

Editora y Reportera, especialista en temas de telecomunicaciones y tecnología. Realiza textos sobre el ecosistema digital en México y Centroamérica, transformación digital de empresas internacionales, inteligencia artificial, digitalización, agricultura, energías limpias, food tech, puertos, entre otros. Además, gusta de hacer temas sobre sustentabilidad, salud, educación.

También podría gustarte Más del autor
Más historias

México | Reforma de apps corre riesgo de “institucionalizar” exclusión de trabajadoras: colectivas

Konfío otorgará 44 mil millones de pesos y llegará a más Pymes, en línea con Plan México

México presenta declaración de ética y buenas prácticas para uso de la IA

1 De 4,516