El Índice de Preparación en Ciberseguridad 2025 revela que la mayoría de organizaciones carece de las defensas necesarias ante un panorama dominado por la Inteligencia Artificial y la complejidad digital.
La transformación impulsada por la Inteligencia Artificial ha elevado el nivel de riesgo en ciberseguridad a una escala sin precedentes. Así lo constata el último Cybersecurity Readiness Index de Cisco, que revela que solo un 4 % de las organizaciones en todo el mundo alcanza un nivel «maduro» de preparación frente a las amenazas digitales, apenas un punto porcentual más que el año anterior.
El estudio, basado en encuestas a 8.000 líderes empresariales y de seguridad de 30 países, expone una realidad preocupante: a pesar de la rápida adopción de tecnologías basadas en IA, las organizaciones siguen estando mal preparadas para afrontar los riesgos que estas mismas tecnologías generan.
La IA como doble filo: herramienta defensiva y vector de ataque
Un dato clave del informe señala que el 86 % de las empresas sufrió incidentes de seguridad relacionados con IA durante el último año. No obstante, solo el 49 % cree que su personal comprende plenamente los riesgos derivados del uso de la IA, y un porcentaje similar considera que su equipo entiende cómo los atacantes están explotando estas tecnologías para ejecutar ataques sofisticados.
Al mismo tiempo, el uso legítimo de IA se ha disparado: el 89 % de las organizaciones ya utiliza IA para analizar amenazas, el 85 % para su detección y el 70 % para la respuesta y recuperación. Este auge demuestra el papel crítico que juega la IA en las estrategias de defensa, aunque también evidencia un desfase entre la adopción tecnológica y la conciencia de sus riesgos.
Riesgos adicionales: dispositivos no gestionados y Shadow AI
El informe subraya que los entornos híbridos de trabajo han ampliado la superficie de ataque. El 84 % de las organizaciones afirma estar más expuesta debido a que sus empleados acceden a redes corporativas desde dispositivos no gestionados. Además, el fenómeno del Shadow AI —el uso de herramientas de IA no aprobadas por el departamento de IT— representa otro punto ciego: el 60 % de las empresas no confía en su capacidad para detectar estos usos no regulados.
El uso de herramientas GenAI públicas también ha crecido sin control. Mientras que el 51 % de los empleados utiliza herramientas aprobadas, un 22 % accede sin restricciones a servicios públicos de GenAI, y en 6 de cada 10 organizaciones los equipos de IT desconocen estas interacciones.
Infraestructuras complejas y talento escaso: obstáculos estructurales
El informe de Cisco también destaca que la complejidad del entorno de seguridad impide una respuesta eficaz: el 77 % de las organizaciones emplea más de diez soluciones de seguridad distintas, lo que dificulta la coordinación y gestión de incidentes.
A esto se suma la escasez de talento: el 86 % identifica la falta de profesionales cualificados como una barrera crítica, y más de la mitad de las empresas admite tener más de diez vacantes sin cubrir en sus equipos de ciberseguridad.
Inversión insuficiente pese al riesgo creciente
Aunque el 96 % de las organizaciones planea renovar su infraestructura IT, solo el 45 % destina más del 10 % de su presupuesto a ciberseguridad, una caída del 8 % respecto al año anterior. Esta brecha de inversión contrasta con el hecho de que el 71 % prevé sufrir interrupciones por ciberincidentes en los próximos 12 a 24 meses.
Cinco pilares para una estrategia de defensa moderna
El índice de Cisco evalúa la preparación de las organizaciones en torno a cinco ejes fundamentales:
- Identidad Inteligente
- Resiliencia de Red
- Confiabilidad de Máquinas
- Refuerzo Cloud
- Fortificación con IA
Estas dimensiones se componen de 31 capacidades tecnológicas cuya adopción define el nivel de madurez de cada organización: Principiante, Formativa, Progresiva o Madura.
Conclusión: repensar la seguridad en la era de la IA
“El auge de la IA ha traído consigo una nueva clase de riesgos que están tensionando tanto las infraestructuras como a los profesionales encargados de protegerlas”, señaló Jeetu Patel, Chief Product Officer de Cisco. “El informe deja claro que las organizaciones deben replantear sus estrategias o se arriesgan a volverse irrelevantes en la era de la Inteligencia Artificial”.
La recomendación es clara: simplificar infraestructuras, reforzar el uso de IA en ciberdefensa, aumentar la formación sobre amenazas emergentes y cerrar brechas de talento serán claves para construir una resiliencia digital real en los próximos años.
