La adopción acelerada de herramientas de inteligencia artificial (IA) en el entorno corporativo mexicano ha traído beneficios en productividad, pero también un fuerte incremento en los riesgos de ciberseguridad. De acuerdo con el Índice de Preparación en Ciberseguridad 2025 elaborado por Cisco, 88% de las empresas mexicanas reportó haber sufrido incidentes de seguridad vinculados con IA en el último año, superando el promedio global de 86%.
El estudio advierte que mientras herramientas como ChatGPT, Gemini o Deepseek se integran rápidamente al quehacer empresarial, la preparación de las organizaciones para enfrentar los nuevos vectores de ataque va muy rezagada. Solo 2% de las empresas en México ha alcanzado un nivel “maduro” en preparación cibernética, y 65% se encuentra en una etapa formativa, lo que las deja expuestas a ataques cada vez más automatizados y sofisticados.
Entre las principales amenazas se encuentran el robo de modelos, inyecciones de prompt, envenenamiento de datos y accesos no autorizados mediante plataformas públicas de IA generativa. La situación se agrava porque 24% de las empresas mexicanas permite acceso irrestricto a estas herramientas, lo que eleva el riesgo de fugas de datos o exposición a software malicioso.
A esto se suma el fenómeno conocido como shadow AI, es decir, el uso de herramientas de inteligencia artificial no autorizadas por parte de empleados. 63% de las organizaciones admite no tener capacidad para detectar estas implementaciones ocultas.
Además, 83% de las compañías permite conexiones desde dispositivos no gestionados, dificultando la visibilidad de amenazas, mientras que solo la mitad de los empleados comprende los riesgos asociados a la IA. Para el 58% de los equipos de TI, la interacción de los empleados con herramientas de IA es aún un terreno desconocido.
Falta de inversión y escasez de talento
Aunque 95% de las empresas mexicanas planea modernizar su infraestructura tecnológica, apenas 41% asigna más del 10% de su presupuesto de TI a la ciberseguridad, una caída de ocho puntos respecto al año anterior. La escasez de talento agrava el panorama: 91% considera difícil encontrar personal calificado, y 45% reporta más de diez vacantes abiertas en esta área.
Además, 75% de las empresas señala que la proliferación de soluciones puntuales (más de 10 en muchos casos) complica su capacidad de respuesta ante amenazas, lo que refleja una arquitectura de seguridad fragmentada y poco efectiva.
Expectativas preocupantes
Cisco evaluó cinco pilares de preparación en ciberseguridad: inteligencia de identidad, confiabilidad de las máquinas, resiliencia de red, refuerzo en la nube y fortificación de IA. A nivel global, los porcentajes de empresas con madurez en cada área son bajos: solo 6% ha madurado en inteligencia de identidad y apenas 7% en fortificación de IA.
En México, las proyecciones no son alentadoras: 53% de las organizaciones cree que un ciberataque podría interrumpir sus operaciones en los próximos 12 a 24 meses, lo que evidencia la urgencia de fortalecer la protección digital en un entorno donde la inteligencia artificial ya es parte del día a día empresarial, pero también de la amenaza cibernética.