Según el Índice de Preparación en Ciberseguridad 2025 de Cisco ( 2025 Cybersecurity Readiness Index), únicamente el 4% de las organizaciones a nivel mundial ha alcanzado el nivel de ‘Madurez’ en la preparación necesaria para afrontar eficazmente las amenazas de ciberseguridad actuales. Esto representa un ligero incremento en comparación con el Índice del año anterior, donde el 3% de las organizaciones globales fueron clasificadas como Maduras. Esta información sugiere que, a pesar de una leve mejora respecto al año previo, la preparación global en ciberseguridad se mantiene en niveles que podrían considerarse bajos, mientras la hiperconectividad y la inteligencia artificial (IA) introducen nuevas complejidades para los profesionales de seguridad.
Se menciona que la IA está influyendo en la seguridad e incrementando los niveles de amenaza, con cerca de nueve de cada diez organizaciones (86%) enfrentando incidentes de seguridad relacionados con IA el año pasado. Sin embargo, solo el 49% de los encuestados tiene confianza en que sus empleados comprendan plenamente las amenazas relacionadas con la IA, y el 48% considera que sus equipos entienden completamente cómo los actores maliciosos utilizan la IA para ejecutar ataques. Se indica que esta diferencia en la percepción podría dejar a las organizaciones expuestas.
La IA parece estar sumando complejidad a un panorama de amenazas ya desafiante. En el último año, casi la mitad de las organizaciones (49%) sufrieron ciberataques, lo cual se vio dificultado por marcos de seguridad complejos que emplean soluciones puntuales diversas. De cara al futuro, los encuestados consideran que las amenazas externas, como actores maliciosos y grupos afiliados a estados (58%), representan un factor más significativo para sus organizaciones que las amenazas internas (42%). Esto subraya la necesidad de estrategias de defensa.
Jeetu Patel, Director de Producto de Cisco, comentó que a medida que la IA transforma las empresas, se enfrentan a una nueva clase de riesgos a una escala que califica de sin precedentes, lo que ejerce más presión sobre la infraestructura y quienes la defienden. Señaló que el informe de este año sigue revelando lo que considera brechas en la preparación en seguridad y una falta de urgencia para abordarlas. Indicó que las organizaciones deberían considerar sus estrategias para no correr el riesgo de quedar rezagadas.
Índice de Preparación en Ciberseguridad Cisco 2025: La Preparación en Ciberseguridad se Mantiene Estable mientras la IA Transforma la Industria
El Índice evalúa la preparación de las compañías en cinco pilares: Inteligencia de Identidad, Resiliencia de Red, Confiabilidad de Máquinas, Refuerzo en la Nube y Fortificación con IA. Abarca 31 soluciones y capacidades. Basado en una encuesta doble ciego a 8.000 líderes de seguridad y negocios del sector privado en 30 mercados globales, los encuestados detallaron las etapas de implementación de cada solución en sus organizaciones. Las empresas se clasificaron posteriormente en cuatro etapas de preparación: Principiante, En Desarrollo, Progresiva y Madura.
Hallazgos
Se señala que la falta de preparación en ciberseguridad a nivel global podría ser un punto de atención, ya que el 71% de los encuestados anticipa interrupciones en sus negocios debido a incidentes cibernéticos dentro de los próximos 12 a 24 meses. Adicionalmente:
- Papel de la IA en Ciberseguridad: Un 89% de las organizaciones utiliza IA para comprender mejor las amenazas, un 85% para la detección de amenazas y un 70% para la respuesta y recuperación. Esto subraya el papel de la IA en las estrategias de ciberseguridad.
- Riesgos en la Implementación de IA Generativa (GenAI): Las herramientas de GenAI son adoptadas por un 51% de los empleados que utilizan herramientas de terceros aprobadas. Sin embargo, un 22% tiene acceso sin restricciones a GenAI pública, y el 60% de los equipos de TI no están al tanto de las interacciones de los empleados con GenAI, lo que indica desafíos de supervisión.
- Preocupaciones sobre la «Shadow AI»: Sesenta por ciento de las organizaciones manifiesta no tener confianza en detectar implementaciones de IA no reguladas, o «shadow AI», lo que presenta riesgos para la ciberseguridad y la privacidad de los datos.
- Vulnerabilidad de Dispositivos No Administrados: Dentro de los modelos de trabajo híbrido, el 84% de las organizaciones enfrenta lo que consideran mayores riesgos de seguridad a medida que los empleados acceden a las redes desde dispositivos no administrados. Se indica que esto se exacerba por el uso de herramientas de GenAI no aprobadas.
- Cambio en las Prioridades de Inversión: Mientras que el 96% de las organizaciones planea actualizar su infraestructura de TI, solo el 45% destina más del 10% de su presupuesto de TI a ciberseguridad (una disminución del 8% interanual). Esto subraya lo que se considera una necesidad de inversión más enfocada en estrategias de defensa.
- Complejidad de las Posturas de Seguridad: Más del 77% de las organizaciones reporta que sus infraestructuras de seguridad, caracterizadas por la implementación de más de diez soluciones de seguridad puntuales, dificultan su capacidad para responder a amenazas.
- Escasez de Talento: Un 86% de los encuestados identifica la escasez de profesionales de ciberseguridad cualificados como un desafío, con más de la mitad reportando más de diez posiciones por cubrir.
Para abordar los desafíos de ciberseguridad actuales, se sugiere que las organizaciones inviertan en soluciones impulsadas por IA, simplifiquen las infraestructuras de seguridad y mejoren la concienciación sobre las amenazas de IA. Se considera esencial priorizar la IA para la detección, respuesta y recuperación de amenazas, así como abordar la escasez de talento y gestionar los riesgos derivados de dispositivos no administrados y la «shadow AI»*.
Fuente Comunicado de Prensa Cisco | Editado por CambioDigital OnLine
——–
*) El término «shadow AI» se refiere al uso de herramientas, servicios o aplicaciones basadas en inteligencia artificial (IA) dentro de una organización sin el conocimiento, la aprobación o la supervisión del departamento de TI o las áreas responsables.
Es un concepto similar al de «shadow IT», donde los empleados utilizan software o hardware sin pasar por los canales de adquisición y gestión de tecnología establecidos por la empresa.
En el contexto de la IA, esto puede implicar que los empleados utilicen herramientas de IA generativa públicas para tareas laborales, implementen modelos de aprendizaje automático en sus flujos de trabajo o se suscriban a servicios de IA basados en la nube sin la validación de seguridad o cumplimiento de la organización. Fuente Gemini
