Avatar

Resumen de la Noticia:

  • La preparación en ciberseguridad sigue siendo alarmantemente baja, ya que solo el 4% de las organizaciones a nivel mundial han alcanzado un nivel maduro de preparación.
  • Las organizaciones continúan enfrentando las complejidades introducidas por la IA, con un 86% que experimentó incidentes de seguridad relacionados con IA en el último año.
  • La escasez continua de profesionales capacitados en ciberseguridad sigue siendo un desafío para el 86% de las organizaciones.

SAN JOSÉ, California, 8 de mayo de 2025 – Según el Índice de Preparación en Ciberseguridad 2025 de Cisco (NASDAQ: CSCO), solo el 4% de las organizaciones a nivel mundial han alcanzado el nivel “Maduro” de preparación necesario para enfrentar eficazmente las amenazas de ciberseguridad actuales. Esto representa un ligero aumento en comparación con el Índice del año pasado, en el que el 3% de las organizaciones se clasificaron como maduras. Esto demuestra que, a pesar de una leve mejora con respecto al año anterior, la preparación global en ciberseguridad sigue siendo baja, ya que la hiperconectividad y la IA introducen nuevas complejidades para los profesionales de la seguridad.

La IA está revolucionando la seguridad y aumentando los niveles de amenaza, ya que casi 9 de cada 10 organizaciones (86%) enfrentaron incidentes de seguridad relacionados con IA el año pasado. Sin embargo, solo el 49% de los encuestados confía en que sus empleados comprenden completamente las amenazas relacionadas con la IA, y el 48% cree que sus equipos entienden cómo los actores maliciosos están utilizando la IA para ejecutar ataques sofisticados. Esta brecha de conocimiento deja a las organizaciones críticamente expuestas.

La IA está agravando un panorama de amenazas ya desafiante. En el último año, casi la mitad de las organizaciones (49%) sufrieron ciberataques, obstaculizadas por marcos de seguridad complejos con soluciones puntuales dispares. Mirando hacia el futuro, los encuestados consideran que las amenazas externas, como los actores maliciosos y los grupos afiliados a estados (58%), son más significativas para sus organizaciones que las amenazas internas (42%), lo que destaca la necesidad urgente de estrategias de defensa simplificadas para contrarrestar ataques externos.

“A medida que la IA transforma las empresas, estamos lidiando con una clase completamente nueva de riesgos a una escala sin precedentes, lo que pone aún más presión sobre nuestra infraestructura y quienes la defienden”, dijo Jeetu Patel, Director de Producto de Cisco. “El informe de este año sigue revelando brechas alarmantes en la preparación de seguridad y una falta de urgencia para abordarlas. Las organizaciones deben replantear sus estrategias ahora o arriesgarse a volverse irrelevantes en la era de la IA”.

Índice de Preparación en Ciberseguridad 2025 de Cisco: La Preparación en Ciberseguridad Permanece Estancada Mientras la IA Transforma la Industria

El Índice evalúa la preparación de las empresas en cinco pilares: Inteligencia de Identidad, Resiliencia de Red, Confiabilidad de Máquina, Refuerzo en la Nube y Fortificación de la IA, abarcando 31 soluciones y capacidades. Basado en una encuesta a doble ciego de 8,000 líderes de seguridad y negocios del sector privado en 30 mercados globales, los encuestados detallaron las etapas de implementación para cada solución. Las empresas fueron luego categorizadas en cuatro etapas de preparación: Principiante, Formativa, Progresiva y Madura.

Resultados

La falta de preparación en ciberseguridad a nivel mundial es alarmante, ya que el 71% de los encuestados anticipan interrupciones en sus negocios debido a incidentes cibernéticos en los próximos 12 a 24 meses. Además:

  • El Rol Creciente de la IA en la Ciberseguridad: Un impresionante 89% de las organizaciones utilizan la IA para comprender mejor las amenazas, el 85% para la detección de amenazas y el 70% para la respuesta y recuperación, subrayando el papel vital de la IA en el fortalecimiento de las estrategias de ciberseguridad.
  • Riesgos de Implementación de GenAI: Las herramientas de GenAI están ampliamente adoptadas, con el 51% de los empleados utilizando herramientas de terceros aprobadas. Sin embargo, el 22% tiene acceso sin restricciones a GenAI público, y el 60% de los equipos de TI desconocen las interacciones de los empleados con GenAI, lo que subraya importantes desafíos de supervisión.
  • Preocupaciones por la IA Sombra: El 60% de las organizaciones carecen de confianza para detectar implementaciones no reguladas de IA, o IA sombra, lo que plantea riesgos significativos de ciberseguridad y privacidad de datos.
  • Vulnerabilidad de Dispositivos No Gestionados: Dentro de los modelos de trabajo híbrido, el 84% de las organizaciones enfrentan mayores riesgos de seguridad, ya que los empleados acceden a las redes desde dispositivos no gestionados, agravado aún más por el uso de herramientas de GenAI no aprobadas.
  • Cambio en las Prioridades de Inversión: Mientras que el 96% de las organizaciones planean modernizar su infraestructura de TI, solo el 45% destina más del 10% de su presupuesto de TI a la ciberseguridad (una disminución del 8% en comparación con el año anterior), lo que enfatiza la necesidad crítica de una inversión más focalizada en estrategias de defensa integral.
  • Posturas de Seguridad Complejas: Más del 77% de las organizaciones informan que sus infraestructuras de seguridad complejas, dominadas por el despliegue de más de diez soluciones puntuales, están dificultando su capacidad de responder de manera rápida y efectiva a las amenazas.
  • Escasez de Talento Impide el Progreso: Un asombroso 86% de los encuestados identifican la escasez de profesionales capacitados en ciberseguridad como un desafío importante, con más de la mitad reportando más de diez posiciones vacantes.

Para abordar los desafíos actuales de ciberseguridad, las organizaciones deben invertir en soluciones impulsadas por IA, simplificar las infraestructuras de seguridad y mejorar la concienciación sobre las amenazas de la IA. Priorizar la IA para la detección, respuesta y recuperación de amenazas es esencial, al igual que abordar la escasez de talento y gestionar los riesgos de dispositivos no gestionados e IA sombra.

Recursos Adicionales:

Acerca de Cisco

Cisco (NASDAQ: CSCO) es el líder mundial en tecnología que está revolucionando la forma en que las organizaciones se conectan y protegen en la era de la IA. Durante más de 40 años, Cisco ha conectado al mundo de manera segura. Con sus soluciones y servicios líderes impulsados por IA, Cisco permite a sus clientes, socios y comunidades desbloquear la innovación, mejorar la productividad y fortalecer la resiliencia digital. Con el propósito en su núcleo, Cisco sigue comprometido a crear un futuro más conectado e inclusivo para todos. Descubre más en The Newsroom y síguenos en X en @Cisco.

Cisco y el logotipo de Cisco son marcas comerciales o marcas registradas de Cisco y/o sus afiliados en los EE. UU. y otros países. Una lista de las marcas comerciales de Cisco se puede encontrar en [http://www.cisco.com/go/trademarks\]http://www.cisco.com/go/trademarkshttp://www.cisco.com/go/trademarks. Las marcas comerciales de terceros mencionadas son propiedad de sus respectivos dueños. El uso de la palabra “socio” no implica una relación de asociación entre Cisco y cualquier otra empresa.