En México, la preocupación por ciberataques supera por 20% a la confianza en la capacidad de respuesta de las empresas, según PwC e IQSEC. La inteligencia artificial ha ampliado la superficie de ataque, mientras los encargados de seguridad siguen sin voz en decisiones clave.
n México, existe una preocupación creciente por las amenazas cibernéticas como el robo de datos, los ataques por phishing, las filtraciones en la nube o el secuestro de cuentas de correo corporativo. Sin embargo, la capacidad real para enfrentar estos riesgos se encuentra rezagada. De acuerdo con el informe Digital Trust Insights 2025, elaborado por la consultora PwC, hay una diferencia de casi 20% entre la inquietud que muestran las empresas frente a estos peligros y la confianza que tienen en sus sistemas para detectarlos, contenerlos y superarlos.
Según el reporte —edición México— muchas organizaciones han sufrido pérdidas millonarias a causa de ataques informáticos. Uno de los incidentes más costosos de los últimos tres años implicó un robo de datos que superó el millón de dólares. Esto, a decir de Sergio Navarro, director de Preventa en la empresa especializada IQSEC, se debe a que la ciberseguridad aún se trata como un asunto técnico y no como parte estratégica del negocio.
La inteligencia artificial: doble filo
El uso de inteligencia artificial generativa (GenAI) ha abierto nuevas puertas para la innovación, pero también para los cibercriminales. Según la encuesta, 53% de los ejecutivos mexicanos encuestados afirma que esta tecnología ha sido aprovechada por atacantes para lanzar campañas de phishing y crear falsificaciones digitales conocidas como deepfakes, cada vez más convincentes.
No obstante, también se reconoce su potencial defensivo: 75% de los líderes empresariales ha aumentado su inversión en ciberseguridad basada en IA, con la esperanza de que esta pueda mejorar la detección de amenazas, fortalecer los sistemas y reducir los tiempos de respuesta. El problema, explica Navarro, es que muchas empresas aún carecen de controles internos suficientes y de la confianza del personal para implementar estas herramientas con eficacia.
CISOs sin poder real
Otro hallazgo preocupante del estudio es la poca participación de los Chief Information Security Officers (CISOs) —los responsables máximos de la seguridad digital— en la planificación de las estrategias corporativas. En México, menos de la mitad de los ejecutivos afirma que sus CISOs participan activamente en el diseño de estrategias, reportes ante el consejo o supervisión tecnológica.
Esta falta de integración representa un riesgo grave, ya que deja sin rumbo los esfuerzos de protección frente a amenazas emergentes. Según el experto de IQSEC, esto afecta sobre todo áreas críticas como la computación en la nube, la seguridad de las cadenas de suministro y el control de identidades dentro de las redes internas, que pueden ser fácilmente explotadas por atacantes externos si no están adecuadamente protegidas.
¿En qué se están enfocando las inversiones?
De acuerdo con Digital Trust Insights 2025, las organizaciones mexicanas están priorizando tres áreas clave:
- Servicios administrados (47%): permiten monitoreo constante y acceso a expertos ante la falta de talento interno.
- Seguridad en tecnología operativa (35%): fundamental para proteger fábricas, sistemas industriales y servicios públicos.
- Seguridad de red, respaldo y recuperación (33%): necesarias para minimizar el daño cuando un ataque ya ha ocurrido.
Navarro explica que recurrir a proveedores confiables permite compensar la escasez de recursos internos, mientras que reforzar redes y respaldos permite una recuperación más rápida en caso de crisis.
Visibilidad y acción rápida
La conclusión es clara: mientras más tiempo pase un ataque sin ser detectado, mayor será el daño. Las empresas deben actuar con rapidez, contar con buena visibilidad de sus sistemas y reforzar sus controles de identidad. De lo contrario, el costo no será solo económico, sino también reputacional.