La mayoría de las empresas en México enfrenta riesgos crecientes por el uso de inteligencia artificial. Según el Índice de Preparación en Ciberseguridad 2025 de Cisco, 88% de las organizaciones en el país reportaron incidentes de seguridad vinculados con IA en el último año.
El estudio, que se realizó a nivel global, muestra que México supera el promedio mundial de 86%, mientras adopta herramientas como ChatGPT, Gemini y Deepseek sin contar con controles de ciberseguridad adecuados.
Falta de preparación y conciencia en seguridad digital
A pesar del auge de la inteligencia artificial generativa en entornos corporativos, la mitad de los líderes en ciberseguridad en México considera que sus empleados no entienden plenamente las amenazas asociadas. Además, solo el 51% de los equipos especializados cree conocer cómo los atacantes aprovechan la IA para vulnerar sistemas.
El uso malicioso de estas tecnologías incluye técnicas como robo de modelos, prompt injections, envenenamiento de datos y accesos no autorizados mediante herramientas públicas.
Accesos irrestrictos y Shadow AI aumentan los riesgos
Un factor crítico es que 24% de las empresas mexicanas permite el uso sin restricciones de herramientas de IA, elevando las posibilidades de fuga de información y exposición a software malicioso.
Además, 63% admite no tener la capacidad de detectar implementaciones de «Shadow AI», es decir, herramientas de IA no autorizadas utilizadas de forma informal por los empleados.
Nivel de ciberseguridad sigue siendo bajo
Solo 2% de las empresas mexicanas cuenta con una preparación “madura” en ciberseguridad, el nivel más alto definido por Cisco. En contraste, 65% se encuentra en fase formativa y 13% aún en nivel principiante.
Aunque el 33% reportó ciberataques en el último año —menos que el promedio global del 49%— esto podría indicar falta de capacidad de detección más que mayor protección.
Infraestructura desordenada y falta de talento
El 75% de las organizaciones mexicanas considera que la cantidad de soluciones tecnológicas entorpece su capacidad de respuesta ante amenazas. Además, solo 41% destina más del 10% de su presupuesto de TI a ciberseguridad, una baja respecto al año anterior.
La escasez de talento también impacta: 91% reporta dificultades para cubrir vacantes en ciberseguridad, y 45% tiene más de diez puestos sin cubrir en esta área clave.
¿Están listas las empresas mexicanas?
El estudio de Cisco evaluó cinco pilares clave de preparación en ciberseguridad: inteligencia de identidad, confiabilidad de máquinas, resiliencia de red, refuerzo en la nube y fortificación de IA. En todos, menos del 12% de las empresas a nivel mundial ha alcanzado un nivel de madurez.
En México, la expectativa es sombría: 53% de las organizaciones cree que un ciberataque interrumpirá sus operaciones en los próximos 12 a 24 meses.
El uso de inteligencia artificial sin controles adecuados representa un riesgo urgente para las empresas en México. La baja inversión en seguridad, falta de talento y desconocimiento generalizado sobre las amenazas vinculadas con IA crean un entorno vulnerable.
¿Están las empresas preparadas para enfrentar este reto? Todo apunta a que la seguridad digital debe dejar de ser una opción y convertirse en prioridad inmediata.
