[09/05/2025] Según el 2025 Cybersecurity Readiness Index (Índice de Preparación para la Ciberseguridad 2025 de Cisco), solo el 4% de las organizaciones de todo el mundo han alcanzado el nivel de preparación "Maduro" necesario para resistir eficazmente las amenazas de ciberseguridad actuales. Se trata de un ligero aumento con respecto al índice del año pasado, en el que el 3% de las organizaciones de todo el mundo fueron designadas como maduras. Según lo señalado en el comunicado de prensa, esto demuestra que, a pesar de una ligera mejora con respecto al año pasado, la preparación mundial para la ciberseguridad sigue siendo baja, ya que la hiperconectividad y la IA introducen nuevas complejidades para los profesionales de la seguridad.
"La IA está revolucionando la seguridad y aumentando los niveles de amenaza, con casi nueve de cada 10 organizaciones (86%) enfrentando incidentes de seguridad relacionados con la IA el año pasado. Sin embargo, solo el 49% de los encuestados confía en que sus empleados comprendan completamente las amenazas relacionadas con la IA, y el 48% cree que sus equipos comprenden completamente cómo los actores maliciosos están utilizando la IA para ejecutar ataques sofisticados. Esta brecha de conciencia deja a las organizaciones críticamente expuestas”, comentó el director de productos de Cisco, Jeetu Patel.
El ejecutivo añadió que la IA está agravando un panorama de amenazas ya desafiante. "En el último año, casi la mitad de las organizaciones (49%) sufrieron ciberataques, obstaculizados por marcos de seguridad complejos con soluciones puntuales dispares. De cara al futuro, los encuestados consideran que las amenazas externas, como los actores maliciosos y los grupos afiliados al estado (58%) son más importantes para sus organizaciones que las amenazas internas (42%), lo que subraya la necesidad urgente de estrategias de defensa optimizadas para frustrar los ataques externos”.
La preparación para la ciberseguridad se mantiene estable a medida que la IA transforma la industria
Patel sostuvo que el índice evalúa la preparación de las empresas en cinco pilares: inteligencia de identidad, resiliencia de la red, confiabilidad de las máquinas, refuerzo de la nube y fortalecimiento de la IA, y abarca 31 soluciones y capacidades. "Sobre la base de una encuesta doble ciego a ocho mil líderes empresariales y de seguridad del sector privado en 30 mercados globales, los encuestados detallaron sus etapas de implementación para cada solución. Luego, las empresas se clasificaron en cuatro etapas de preparación: Principiante, Formativa, Progresiva y Madura”.
Resultados
El ejecutivo indicó que la falta de preparación para la ciberseguridad a nivel mundial es alarmante, ya que el 71% de los encuestados anticipa interrupciones comerciales por incidentes cibernéticos en los próximos 12 a 24 meses. Más lejos:
- El creciente papel de la IA en la ciberseguridad: Un impresionante 89% de las organizaciones utilizan la IA para comprender mejor las amenazas, el 85% para la detección de amenazas y el 70% para la respuesta y la recuperación, lo que subraya el papel vital de la IA en el fortalecimiento de las estrategias de ciberseguridad.
- Riesgos de implementación de GenAI: Las herramientas de GenAI son ampliamente adoptadas, y el 51% de los empleados utilizan herramientas de terceros aprobadas. Sin embargo, el 22% tiene acceso ilimitado a la GenAI pública, y el 60% de los equipos de TI desconocen las interacciones de los empleados con la GenAI, lo que subraya los principales desafíos de supervisión.
- Preocupaciones de la IA en la sombra: El 60% de las organizaciones carecen de confianza en la detección de implementaciones de IA no reguladas, o IA en la sombra, que plantean importantes riesgos de ciberseguridad y privacidad de datos.
- Vulnerabilidad de dispositivo no administrado: Dentro de los modelos de trabajo híbridos, el 84% de las organizaciones se enfrentan a mayores riesgos de seguridad a medida que los empleados acceden a las redes desde dispositivos no gestionados, lo que se agrava aún más por el uso de herramientas de IA Gen no aprobadas.
- Cambio en las prioridades de inversión: Si bien el 96% de las organizaciones planea actualizar su infraestructura de TI, solo el 45% asigna más del 10% de su presupuesto de TI a la ciberseguridad (un 8% menos que el año anterior), lo que enfatiza la necesidad crítica de una inversión más enfocada en estrategias de defensa integrales, lo cual es increíblemente importante ya que las amenazas no se están desacelerando.
- Posturas de seguridad complejas: Más del 77% de las organizaciones informan que sus complejas infraestructuras de seguridad, dominadas por la implementación de más de diez soluciones de seguridad puntuales, están impidiendo su capacidad para responder de manera rápida y efectiva a las amenazas.
- La escasez de talento impide el progreso: Un asombroso 86% de los encuestados identifica la escasez de profesionales capacitados en ciberseguridad como un desafío importante, y más de la mitad informa que hay más de diez puestos por cubrir.
"Para hacer frente a los desafíos actuales de ciberseguridad, las organizaciones deben invertir en soluciones impulsadas por IA, simplificar las infraestructuras de seguridad y mejorar la concientización sobre las amenazas de la IA. Es esencial dar prioridad a la IA para la detección, respuesta y recuperación de amenazas, al igual que abordar la escasez de talento y gestionar los riesgos de los dispositivos no gestionados y la IA en la sombra”, finalizó Patel.
Franca Cavassa, CTOPerú