SAN JOSÉ, 14 de mayo (Elmundo.CR) – De acuerdo con datos recientes, solo el 4% de las organizaciones globales están realmente preparadas para enfrentar las nuevas amenazas cibernéticas vigentes. Esta información proviene del informe titulado Ciberseguridad – Índice de preparación 2025, publicado por Cisco (NASDAQ: CSCO).

A pesar de que este porcentaje representa una leve mejora con respecto al 3% registrado en 2024, sigue siendo una cifra alarmante para un marco de operación que se ha vuelto más intrincado, especialmente debido a la rápida adopción de inteligencia artificial (IA), la implementación de modelos de trabajo híbridos y la existencia de entornos digitales cada vez más fragmentados.

El informe, fundamentado en una encuesta realizada a 8,000 directores de seguridad y gerentes en 30 países, revela que el 71% de las organizaciones prevé interrupciones en sus operaciones durante los próximos 12 a 24 meses debido a incidentes cibernéticos. Esta expectativa se basa en una realidad bastante contundente: el 86% de las organizaciones informó haber sido expuesta a incidentes de seguridad vinculados a la IA el año pasado, y un alarmante 49% se convirtió en víctima directa de ataques cibernéticos.

«Aunque la IA está transformando radicalmente a las empresas, enfrentamos una nueva clase de riesgos que se presenta a una escala sin precedentes, lo que ejerce una presión aún mayor sobre nuestra infraestructura y sobre aquellos encargados de defenderla», comentó Jeetu Patel, director de productos de Cisco. «Los hallazgos de este informe resaltan brechas alarmantes en la preparación de seguridad y una preocupante falta de urgencia para abordarlas. Las organizaciones deben reevaluar sus estrategias de seguridad o enfrentar el riesgo de volverse irrelevantes en la era de la IA».

El estudio clasifica la madurez de las organizaciones en cuatro niveles: príncipe, formativo, progresivo y maduro, y la preparación en cinco columnas estratégicas, que incluyen inteligencia de identidad, resiliencia de red, confiabilidad de la máquina, refuerzo en la nube y ajuste de IA. La mayoría de las empresas aún se encuentran en fases iniciales o formativas, careciendo de una visión integral o habilidades robustas para detener amenazas complejas.

Uno de los hallazgos más preocupantes es la brecha de comprensión presente en las organizaciones. Apenas el 49% de los encuestados creen que sus empleados tienen la capacidad para identificar amenazas relacionadas con la IA, y solo el 48% está seguro de que su equipo entiende cómo los atacantes utilizan esta tecnología para llevar a cabo ataques más avanzados. Esto plantea riesgos críticos, especialmente considerando el uso descontrolado de herramientas generativas por parte de los empleados.

Adicionalmente, el 60% de las organizaciones no confía en su habilidad para reconocer implementaciones no reguladas de IA (Shadow), y el 22% permite un acceso sin restricciones a herramientas generativas que podrían ser potencialmente dañinas. Sumado a esto, se añade la vulnerabilidad inherente al modelo de trabajo actual: el 84% de las organizaciones se enfrenta a mayores riesgos de seguridad debido al uso de dispositivos no administrados, lo cual complica el control de acceso y la protección de datos confidenciales.

Aunque el 89% de las empresas ya ha comenzado a integrar IA para mejorar la detección y comprensión de las amenazas, solo el 45% ha incrementado su presupuesto de TI en seguridad cibernética más del 10%, lo que representa una disminución del 8% en comparación con el año anterior. Esta disparidad entre la complejidad creciente de las amenazas y el nivel de inversión requerido señala la necesidad urgente de replantear las prioridades en la protección digital.

Otro factor crítico que frena el progreso es la escasez de talento: el 86% de los encuestados admite que la falta de especialistas capacitados es uno de los principales obstáculos, y más de la mitad de los encuestados reportan que su equipo de seguridad cibernética carece de diez o más miembros.

La llamada de atención de Cisco es clara: las organizaciones deben acelerar la modernización de su infraestructura de seguridad, invertir en tecnologías basadas en IA, simplificar sus sistemas y reforzar la capacitación a todo nivel. Solo así podrán reducir su exposición, reaccionar con agilidad a los ataques y asegurar la continuidad de su negocio en un entorno digital cada vez más amenazante.