SAN JOSÉ, 14 de mayo (Elmundo.CR) – De acuerdo con el reciente informe titulado Ciberseguridad – Índice de preparación 2025, publicado por Cisco (NASDAQ: CSCO), solo un escaso 4% de las organizaciones a nivel mundial se encuentran efectivamente preparadas para enfrentar las amenazas cibernéticas que son cada vez más complejas. A pesar de que este porcentaje indica un leve aumento respecto al 3% registrado en 2024, la cifra sigue siendo motivo de preocupación, sobre todo en un entorno que se va transformando rápidamente. Este ambiente se caracteriza por la adopción acelerada de inteligencia artificial (IA), la implementación de modelos de trabajo híbridos y la fragmentación de entornos digitales.

Este informe se basa en una encuesta realizada a 8,000 directores de seguridad y gerentes de 30 países; revela una situación crítica: el 71% de las organizaciones estima que enfrentarán interrupciones en los próximos 12 a 24 meses a causa de incidentes cibernéticos. Esta expectativa se fundamenta en una realidad bastante alarmante; el 86% de las organizaciones ya ha sido expuesto a incidentes de seguridad relacionados con la IA en el año anterior, y un preocupante 49% se reportó como víctimas directas de ataques cibernéticos.

«Aunque la IA está rediseñando el panorama empresarial, estamos lidiando con una nueva clase de riesgos de magnitudes sin precedentes que ejercen aún más presión sobre nuestra infraestructura y sobre quienes se encargan de protegerla», comentó Jeetu Patel, director de productos de Cisco. «El informe de este año revela brechas alarmantes en la preparación para la seguridad y una preocupante falta de urgencia para abordar estos temas. Las organizaciones ahora deben replantear sus estrategias o arriesgarse a volverse irrelevantes en la era de la IA».

En su estudio, Cisco clasifica la madurez de las organizaciones en cuatro niveles: príncipe, formativo, progresivo y maduro, y evalúa la preparación en cinco áreas estratégicas: inteligencia sobre identidades, resiliencia de red, confiabilidad de máquinas, refuerzo en la nube y fijación de IA. En general, se observa que la mayoría de las empresas aún se encuentran en etapas iniciales o formativas, careciendo de una visión integradora y capacidades robustas para hacer frente a amenazas avanzadas.

Una de las revelaciones más preocupantes que surgen del estudio es la notable brecha de conocimiento dentro de las organizaciones. Solo el 49% de los encuestados considera que sus empleados tienen un entendimiento suficiente sobre las amenazas relacionadas con la IA, y apenas el 48% siente que su equipo comprende cómo los atacantes utilizan esta tecnología para realizar ataques sofisticados. Esto pone de manifiesto riesgos críticos, especialmente cuando se considera el uso incontrolado de herramientas generativas por parte de los empleados.

Por otra parte, el 60% de las organizaciones admiten no confiar en su capacidad para identificar implementaciones no reguladas de IA (conocidas como Shadow IT), y el 22% permite accesos sin restricciones a herramientas públicas. Además, la vulnerabilidad aumentada por los nuevos modelos de trabajo resuena en el hecho de que el 84% de las organizaciones están expuestas a mayores riesgos de seguridad debido al uso de dispositivos gestionados por empleados que complican el control de acceso y la protección de datos sensibles.

Aunque el 89% de las empresas ya han comenzado a utilizar IA para mejorar la detección y comprensión de amenazas, solo un 45% ha incrementado su presupuesto para TI de seguridad cibernética en más del 10%, lo que representa una disminución del 8% en comparación con el año anterior. Esta discrepancia entre la creciente complejidad de las amenazas y el nivel de inversión revela la urgente necesidad de repensar las prioridades en la protección digital.

Otro aspecto crítico que impide el avance en este ámbito es la escasez de talento especializado. El 86% de los encuestados reconocen que la falta de profesionales capacitados es uno de los mayores obstáculos que enfrentan, y más de la mitad informa que sus equipos de seguridad cibernética tienen más de diez vacantes sin cubrir.

El llamado de Cisco es claro: las organizaciones deben acelerar la modernización de su infraestructura de seguridad, invertir en tecnologías basadas en IA, simplificar sus sistemas y fortalecer la capacitación en todos los niveles. Solo así podrán reducir su exposición a las amenazas, reaccionar con agilidad ante los ataques y asegurar la continuidad del negocio en un entorno digital que se vuelve cada vez más hostil.