Nube e IA son las prioridades de inversión de las empresas mexicanas en ciberseguridad
La seguridad en la nube y las soluciones de seguridad impulsadas por inteligencia artificial (IA) son las prioridades de inversión en materia de ciberseguridad de las empresas en México, de acuerdo con el reporte Ciberseguridad 2025: Desafíos y estrategias en la era de la IA para las grandes empresas, elaborado por Edelman por comisión de Microsoft.
De acuerdo con el informe, 71% de los 300 ejecutivos de tecnologías de la información y ciberseguridad de grandes empresas respondió que su primera prioridad a la hora de invertir son los servicios de seguridad en la nube y en el 65% de los casos, otra de las prioridades fue la implementación de soluciones de IA.
Te puede interesar
-
Tecnología
México concentró 15.9% de ataques de ransomware en el primer semestre en América Latina
El tercer lugar entre las prioridades de inversión de las grandes empresas mexicanas en materia de ciberseguridad es la inteligencia y el monitoreo de amenazas. Pese a que el phishing es una de las principales amenazas para las compañías, la capacitación y concientización de los empleados solo es una prioridad para 31% de los encuestados.
Amenaza elevada, poca inversión
El estudio, realizado en octubre de 2025 entre responsables de ciberseguridad de compañías con más de 250 empleados y al menos 200 computadoras activas, confirma que la percepción de riesgo es elevada: 65% de los especialistas en TI consideró que el nivel actual de amenaza de ciberseguridad en su empresa es “muy alto” o “alto”, frente a 27% que lo ve moderado y apenas 8% que lo califica como bajo o muy bajo.
“Estamos ante un contexto muy vulnerable”, dijo Alba Hermo, vicepresidenta de Data Intelligence para Edelman, al presentar los resultados.
Según la directiva, la mayoría de las empresas mexicanas reconoció que el riesgo ha aumentado en los últimos dos o tres años y anticipa que seguirá creciendo en el corto plazo.
Pese a esta alerta, la ciberseguridad aún compite por presupuesto. Solo 13% de las organizaciones declaró que su inversión en esta materia es alta en comparación con el gasto total de TI; un 32% la describe como moderada y 36% como limitada. Para Marcelo Felman, director de Ciberseguridad de Microsoft para América Latina, esto muestra una brecha clara. “Hay un 65% de especialistas de TI diciendo que esto es un área de atención, pero al nivel ejecutivo la inversión todavía pasa por otro lado”, dijo.
Te puede interesar
-
Video
Redacción 458: México frente al reto de la ciberseguridad
La IA, sin embargo, es un arma de doble filo. “La inteligencia artificial está siendo un facilitador, pero a la vez un detonante de ciertos riesgos”, advirtió Hermo.
Felman coincidió al describir un “juego de la cuerda” entre los beneficios y las nuevas amenazas: por un lado, algoritmos capaces de procesar miles de millones de señales y detectar anomalías; por el otro, campañas de engaño más personalizadas, deepfakes y ataques automatizados que elevan la sofisticación del crimen digital.
Ransomware y phishing, el eterno dolor de cabeza
Entre las amenazas de ciberseguridad asociadas con IA, el malware y el ransomware encabezan las preocupaciones de las empresas mexicanas: 52% de los encuestados los señala como su principal problema.
En segundo lugar aparece el phishing y la ingeniería social, con 32%, seguido por las amenazas a la seguridad en la nube (22%), el uso no autorizado de herramientas de IA generativa por parte de empleados (20%) y los deepfakes (18 por ciento).
Felman recordó que, en la práctica, muchas campañas de ransomware arrancan precisamente con un correo o mensaje de phishing.
“Estas campañas generalmente empiezan siempre con algún tipo de ingeniería social o de phishing y esto es lo que vemos en el diagnóstico final: entendemos que hay amenazas, pero no estamos poniendo dinero en eso”, dijo.
Mientras la nube, la IA y la inteligencia de amenazas encabezan las prioridades de inversión con 71%, 65% y 62%, respectivamente, la capacitación y concientización de empleados solo aparece en cuarto lugar, con 31%, seguida de la respuesta y recuperación ante incidentes (22%) y de la seguridad de endpoints (21%). La arquitectura Zero Trust, un enfoque que parte de “nunca confiar, siempre verificar”, es la última en la lista, con 10% de prioridad.
Esa falta de foco en las personas se repite cuando se analiza el nivel de preparación. Aunque 67% de las empresas se considera altamente preparada en privacidad de datos y 52% en protección de identidad, solo 40% afirma estar altamente preparada en concientización y capacitación de empleados y 36% en políticas de IA.
“No alcanza con invertir en las herramientas, tengo que invertir en las personas también. La parte de concientización de empleados no está ahí todavía y es el primer eslabón de defensa”, dijo Felman.
Gobernanza y agentes
La gobernanza tampoco está resuelta. El 57% de las organizaciones reporta una política formal para el uso de agentes de IA, pero 39% admite que todavía está en desarrollo o es solo informal y 4% reconoce que no tiene ninguna.
A pesar de ello, los agentes de inteligencia artificial ya se aplican masivamente en áreas como servicio al cliente (66%), ciberseguridad (64%) e infraestructura de TI (60%), mientras que en finanzas, ventas y recursos humanos su uso actual es menor, aunque con alta intención de adopción en el corto plazo.
Te puede interesar
-
Tecnología
Los asistentes de IA abren la puerta a nuevas amenazas de ciberataques
En la cúspide de la organización, el panorama es similar. Un 56% de las empresas reporta un alto involucramiento de su junta directiva en decisiones de ciberseguridad, pero 44% acepta que ese involucramiento es apenas moderado, ligero o inexistente.
Para Felman, ese porcentaje “debería ser 100%”, porque las consecuencias de un incidente, interrupción operacional, pérdida de propiedad intelectual, daños reputacionales y regulatorios, son, ante todo, consecuencias de negocio.
Tanto Microsoft como Edelman hablan de un “optimismo moderado”. La mayoría de las grandes empresas mexicanas ya ve la ciberseguridad como prioridad y se prepara con estrategias formales, inversión en la nube y despliegues de IA. Pero mientras el phishing siga siendo una de las principales puertas de entrada de los ataques y la educación digital permanezca relegada, la cuerda seguirá tensada del lado de los atacantes.
“Compramos la tecnología, invertimos, tenemos la infraestructura, pero cómo eso permea a toda la cultura de una organización es todavía donde hay un mayor espacio en blanco”, dijo Hermo.
Related post
-
-
