La inteligencia artificial no solo transforma la productividad empresarial en México, sino que también expone a las organizaciones a nuevos riesgos de ciberseguridad.
De acuerdo con el Índice de Preparación en Ciberseguridad 2025 de Cisco, 88% de las empresas en el país reportó haber experimentado incidentes de seguridad relacionados con la Inteligencia Artificial durante el último año.
Este dato supera ligeramente el promedio global (86%) y revela una preocupante realidad: mientras las herramientas de IA, como ChatGPT, Gemini y Deepseek, se integran con rapidez al entorno corporativo, los controles de seguridad y la conciencia del riesgo no han avanzado al mismo ritmo.
De acuerdo con El Economista, la mayoría de los líderes mexicanos en ciberseguridad reconoce que sus organizaciones no están preparadas para enfrentar estos nuevos vectores de ataque.
Solo 50% considera que sus empleados comprenden plenamente las amenazas asociadas a la IA, y 51% cree que su equipo de ciberseguridad entiende cómo los atacantes están aprovechando estas tecnologías para ejecutar ofensivas sofisticadas.
“El uso de herramientas de IA en ciberataques incluye técnicas como el robo de modelos, inyecciones de prompt, envenenamiento de datos y accesos no autorizados a través de herramientas públicas de Inteligencia Artificial generativa. De hecho, 24% de las empresas mexicanas permite acceso irrestricto a este tipo de plataformas, lo que incrementa el riesgo de fuga de datos o exposición accidental a software malicioso”, destaca el informe.
A ello se suma un fenómeno en auge: el uso no regulado de herramientas de IA (conocido como shadow AI), es decir, el uso de herramientas de inteligencia artificial no autorizadas para tareas laborales.
De acuerdo con el reporte de Cisco, 63% de las empresas mexicanas admite no tener confianza en su capacidad para detectar estas implementaciones ocultas.
Pese al creciente protagonismo de la IA en los entornos corporativos, solo 2% de las empresas mexicanas ha alcanzado el nivel de preparación “maduro” en ciberseguridad, el más alto de los cuatro definidos por Cisco. El 65% se encuentra en un nivel formativo y el 13% en uno principiante.
Si bien el promedio global indica que el 49% de las organizaciones sufrió algún ciberataque en el último año, en México la cifra reportada es más baja (33%), lo cual puede reflejar no una mayor seguridad, sino una menor capacidad de detección.
Además, 83% de las empresas permite que sus empleados se conecten desde dispositivos no gestionados, lo que complica aún más la visibilidad de amenazas.
El 58% de los equipos de Tecnologías de la Información (TI) afirma no saber cómo interactúan los empleados con herramientas de inteligencia artificial generativa.
Evaluación
El estudio de Cisco evaluó la preparación de las organizaciones en cinco áreas: inteligencia de identidad, confiabilidad de las máquinas, resiliencia de red, refuerzo en la nube y fortificación de IA.
En todos los pilares, a nivel global, la mayoría de las empresas aún se encuentra en etapas tempranas de implementación:
- 6% ha alcanzado madurez en inteligencia de identidad,
- 12% en confiabilidad de máquinas,
- 7% en resiliencia de red y en fortificación de IA,
- 4% ha madurado en refuerzo en la nube.
Estos números reflejan que 53% de las organizaciones mexicanas, la mitad, cree que un ciberataque podría interrumpir sus operaciones en los próximos 12 a 24 meses.
