La mayoría de las grandes empresas de Latinoamérica percibe actualmente un nivel alto o muy alto de amenaza en ciberseguridad y, además, anticipa que el riesgo seguirá creciendo, según una encuesta de Microsoft.
En una entrevista con EFE, el director de Ciberseguridad de Microsoft para Latinoamérica, Marcelo Felman, y la directora de Data & Intelligence en Edelmanbien,, Alba Hermo, explicaron que estos resultados se dan en un contexto donde persisten brechas de inversión, capacitación de empleados y políticas para el uso de inteligencia artificial (IA).
El estudio, una encuesta a expertos de ciberseguridad de grandes compañías —definidas como organizaciones con más de 250 empleados y más de 200 computadoras activas—, consideró mercados como México, Argentina, Colombia, Chile, Costa Rica y Puerto Rico, con resultados que muestran patrones “muy universales” en la región, señaló Hermo.
LEA TAMBIÉN: Microsoft presenta Maia 200, su nuevo chip de IA para competir con los de Google y Amazon
En el sondeo, 60% de los consultados en la región ubica el nivel actual de amenaza en “alto o muy alto”, frente a 28% “moderado” y 12% “bajo o muy bajo”.
La percepción de riesgo por países
Por país, la percepción de amenaza alta escala a 65% en México, Argentina (62%) y Costa Rica (61%), mientras baja a 53% en Chile y 52% en Puerto Rico.
La tendencia también apunta al alza, puesto que un 74 % considera que el nivel de amenaza aumentó en los últimos 2-3 años y el 79% lo ve como una prioridad que aumentará en los próximos 2-3 años.
En paralelo, la región reconoce que la IA ya es parte del tablero, pues 48% declara una dependencia “moderada/alta” de la IA para enfrentar amenazas —9% “altamente” y 39 % “moderadamente”.
A la vez, 58% espera un alto impacto de la IA en las prácticas de ciberseguridad y 36% uno “moderado”.
Sin embargo, el estudio expone rezagos estructurales, ya que solo 14% de las empresas consultadas considera un nivel alto de inversión en ciberseguridad frente al gasto total en tecnología.
En preparación general ante el panorama actual, 37% se asume “altamente preparada”, con un punto débil evidente cuando se baja a capacidades específicas.
En este rubro, la privacidad de datos lidera la prevención (62% “alta”), pero concientización y capacitación de empleados cae a 36% “alta”, y políticas de IA se quedan en 34% “alta”.
Rezagos en inversión en ciberseguridad
El capítulo de amenazas ligadas a IA refuerza ese diagnóstico, donde los mayores riesgos percibidos para la región son el malware o ransomware (52%), phishing o ingeniería social (35%), amenazas a la nube (21%), uso no autorizado de herramientas de IA generativa por empleados (19%) y deepfakes (16%).
Microsoft advierte que el desajuste entre percepción y controles ocurre cuando los atacantes industrializan la “estafa a escala”.
“El panorama de las amenazas se intensifica, estamos viendo que la integración de la IA está, si bien está siendo un aliado para la gestión de la ciberseguridad, también está ampliando la superficie de ataque”, resumió Hermo.
En tanto, Felman expuso como recomendaciones a las grandes empresas elevar la seguridad a prioridad de negocio y gestionarla como riesgo desde el nivel directivo, con mayor patrocinio ejecutivo y más involucramiento de los consejos.
Asimismo, reforzar la higiene digital atacando lo básico que sigue siendo crítico (protección de identidades, perímetro, monitoreo de activos) y acelerando enfoques como Zero Trust (“nunca confío, siempre verifico”).
Además de hacer de la resiliencia digital un eje, operando con la premisa de “no es si me va a pasar, sino cuándo”, para evitar la sobre confianza y priorizar planes como la respuesta ante incidentes (no solo prevención, también qué hacer cuando ocurra).
Por último, Felman sugirió invertir tanto en herramientas como en personas, ya que las amenazas que dominan suelen arrancar con ingeniería social, lo que obliga a capacitar para identificar engaños.
