- En México, la brecha entre preocupación y acción frente a los ciberataques es de más de 20 puntos porcentuales, evidenciando una brecha crítica en la preparación frente a estos riesgos.
- Los servicios administrados son una de las áreas prioritarias para la inversión, identificadas por los líderes tecnológicos.
Ciudad de México, 9 de junio de 2025.- En México, existe una brecha de casi 20% entre el nivel de preocupación por amenazas cibernéticas —como hackeos, filtraciones de datos, vulnerabilidades en la nube y ataques de correo corporativo comprometido— y la confianza en la capacidad de las organizaciones para detectarlas, contenerlas y superarlas. Así lo revela el informe Digital Trust Insights 2025 de PwC, edición México, evidenciando una brecha crítica en la preparación frente a estos riesgos.
“Aunque la ciberseguridad se ha consolidado como una prioridad ineludible para las organizaciones en México, existen vacíos entre lo necesario y lo urgente, abriendo brechas que permiten el éxito de los ciberatacantes. Incluso, el reporte de la consultora PwC destaca, además, que el robo de datos con mayor impacto, registrado en los últimos tres años, implicó pérdidas superiores al millón de dólares”, explicó Sergio Navarro, Director de Preventa de IQSEC.
El impacto de la IA en la superficie de ataque
Otro aspecto trascendente es que la inteligencia artificial generativa (GenAI) ha ampliado la superficie de ataque, incrementando la vulnerabilidad ante amenazas cada vez más sofisticadas. Según la encuesta referida, 53% de los ejecutivos señala que esta tecnología ha sido aprovechada por ciberdelincuentes para lanzar ataques de phishing y deepfakes con mayor eficacia.
“Si bien la inteligencia artificial generativa (GenAI) representa una oportunidad estratégica para mejorar la detección de malware y phishing, así como para fortalecer la inteligencia y respuesta ante amenazas —tanto que el 75% de los líderes mexicanos ha incrementado su inversión en ciberseguridad relacionada con esta tecnología—, las organizaciones aún enfrentan desafíos importantes, como la falta de confianza entre sus colaboradores y controles internos insuficientes para su adecuada gestión, lo que afecta directamente su eficacia”, detalló el especialista en ciberseguridad de IQSEC.
El papel de los CISOs en la planificación estratégica
La limitada participación de los Chief Information Security Officers (CISOs) en la planificación estratégica de las acciones de control del riesgo relacionado al negocio de las organizaciones mexicanas. Menos de la mitad de los ejecutivos afirma que sus CISOs están activamente involucrados en la formulación de la estrategia de ciberseguridad, en la presentación de reportes al consejo y en la supervisión de la implementación tecnológica.
“Esta desconexión representa un riesgo considerable, ya que deja a las empresas sin una visión clara y coherente para alinear la seguridad con los objetivos del negocio, lo que puede traducirse en inversiones fragmentadas y en la falta de preparación ante amenazas emergentes. Los ejecutivos se sienten especialmente vulnerables frente a riesgos asociados con la computación en la nube y las brechas en la cadena de suministro, donde los terceros pueden convertirse en un eslabón débil explotado por los atacantes, así como el aumento de identidades que facilita el accionar de los atacantes”, explicó Navarro Barrientos.
Ante este escenario, los líderes tecnológicos en México han identificado, según Digital Trust Insights 2025, tres áreas prioritarias para la inversión: servicios administrados (47%), seguridad en tecnología operativa (35%) y seguridad de red junto con respaldo y recuperación (33%).
“Los servicios administrados, en particular, debieran ser una pieza clave dentro de la estrategia de ciberseguridad, ya que permiten a las organizaciones acceder a capacidades especializadas, monitoreo constante y respuesta rápida ante incidentes, algo que resulta crítico ante la escasez de talento interno y la creciente sofisticación de los ataques. Además, delegar ciertas funciones a proveedores confiables ayuda a optimizar recursos y garantizar una supervisión continua que muchas organizaciones no pueden sostener por sí mismas, generando una brecha de seguridad”, agregó el Director de Preventa de IQSEC.
Por su parte, la seguridad en tecnología operativa (OT) cobra relevancia al proteger sistemas industriales y de infraestructura crítica, donde un ataque podría tener consecuencias severas en la continuidad de operaciones y la seguridad física, pudiendo generar, incluso, accidentes fatales.
Finalmente, la inversión en seguridad de red y en mecanismos de respaldo y recuperación responde a la necesidad de minimizar el impacto de eventuales incidentes, asegurando que la información clave permanezca accesible y la organización pueda recuperarse con rapidez y mientras mayor tiempo pase un ataque sin ser detectado en los sistemas y redes de la organización mayor será el impacto potencial del daño. Visibilidad, velocidad de acción y contención, así como la fortaleza de nuestros controles de identidad es lo que pueden reducir el riesgo.
@IQSEC (Facebook | LinkedIn | X | Instagram | TikTok)
Hablemos de IQSEC
IQSEC es una empresa mexicana con más de 17 años de experiencia brindando soluciones integrales e innovadoras de ciberseguridad e identidad digital que proporcionan seguridad con validez jurídica y mercantil a procesos y trámites no presenciales para los sectores público y privado. Sus soluciones tecnológicas han sido utilizadas en tres de los principales proyectos de identidad digital en México. Ante los grandes retos en el ámbito de ciberseguridad e identidad digital, IQSEC integra nueve líneas de negocio: Consultoría estratégica y Compliance; Identidad digital y Blockchain; Análisis forense e Investigación digital; Servicios técnicos especializados; Arquitecturas de interoperabilidad y Tecnologías emergentes; Seguridad en la nube; Servicios administrados y Respuesta a incidentes; Ciberinteligencia y Policía cibernética; y Staffing y Capacitación.
Para más información:
No hay comentarios:
Publicar un comentario