Eventos

Microsoft advierte: México aún no invierte donde debe en ciberseguridad

Un nuevo estudio de Microsoft y Edelman revela brechas críticas en inversión, capacitación y preparación frente a las amenazas digitales.

Photo of Javier Rodríguez Javier Rodríguez Send an email 14 de noviembre de 2025
3 minutos de lectura

“Las inversiones en ciberseguridad no están donde deben estar. No estamos necesariamente preparados para enfrentarnos a lo que se viene”. Así concluye el estudio Ciberseguridad 2025: Desafíos y estrategias en la era de la IA para grandes empresas, elaborado por Microsoft en conjunto con la agencia Edelman.

Ante ello, Microsoft sugiere seis recomendaciones para que las empresas puedan estar “en un lugar muchísimo mejor y derivar valor de la tecnología, pero hacerlo de forma segura”, señala Marcelo Felman, director de Ciberseguridad para la tecnológica.

Felman explicó que el estudio surge de tres motivaciones identificadas en los últimos años a partir de la interacción con los clientes:

Publicaciones relacionadas
  • Motivo 1: Crece la superficie de ataque. Con la digitalización surgen nuevos puntos de vulnerabilidad por donde los atacantes pueden ingresar.
  • Motivo 2: Los adversarios. “¿A quiénes nos estamos enfrentando?”, plantea Felman. Mientras en algunos países predominan el sabotaje o el activismo, en México el cibercrimen es el principal riesgo.
  • Motivo 3: Visibilidad de los riesgos. “Es muy difícil saber lo que está ocurriendo en una empresa en todo momento. Por eso, el estudio se organizó según el tamaño de las compañías: cuanto más grandes, más señales pueden identificar”.

“Queremos hacer seguridad de forma predeterminada. Dar líneas que apoyen a las empresas para poder operar de forma segura”, agregó el directivo.

El estudio se basa en encuestas en línea respondidas por 300 tomadores de decisiones en México, de acuerdo con Alba Hermo, vicepresidenta de Data and Intelligence en Edelman.

Panorama de amenazas y prioridades

El 65% de los especialistas en TI en empresas mexicanas perciben un nivel alto de amenazas de ciberseguridad, según el estudio Ciberseguridad 2025.

La ciberseguridad se mantiene como una prioridad creciente ante el aumento de ataques. Sin embargo, solo el 56% de las empresas reporta una participación activa de su junta directiva en decisiones relacionadas con el tema. Además, la inversión se mantiene limitada: el 36% la considera baja y el 32% moderada.

El informe revela que las áreas con mayor inversión no siempre corresponden a los puntos más urgentes. Por ejemplo, aunque las principales amenazas derivan del uso intensivo de la tecnología, la capacitación y concientización de los empleados sigue siendo mínima.

Las áreas donde más invierten las empresas son:

  • Seguridad en la nube (71%).
  • Soluciones impulsadas por IA (65%).
  • Inteligencia y monitoreo de amenazas (62%).
  • Capacitación y concientización de empleados (31%).
  • Respuesta y recuperación ante incidentes (21%).

Las estrategias priorizan la protección de datos (67%) y la respuesta ante incidentes (64%), pero muestran rezagos en políticas de IA (36%) y capacitación del personal.

El 67% de las empresas cuenta con una estrategia formal de ciberseguridad y el 92% la tiene integrada en su estrategia de negocio.

Amenazas y uso de agentes de IA

Las principales amenazas relacionadas con la inteligencia artificial son el malware o ransomware (52%) y el phishing o ingeniería social (32%).

Seis de cada diez empresas ya cuentan con políticas formales de seguridad para el uso de agentes de IA. En cuanto a su efectividad, el 40% las considera altamente efectivas y el 51% moderadamente efectivas.

Las aplicaciones más frecuentes de la IA en las empresas mexicanas son el servicio al cliente (65%) y la ciberseguridad (64%).

Seis recomendaciones de ciberseguridad en la era de la IA

Los representantes de Microsoft y Edelman enlistaron seis recomendaciones derivadas del cruce de información del estudio:

  1. Hacer de la seguridad una prioridad. No basta con que la conozca el 56% de la junta directiva; debe involucrar a toda la organización.
  2. Refuerza tu higiene digital. El 99% de los ataques puede prevenirse si se establecen procesos sólidos de ciberseguridad.
  3. Fortalece la resiliencia digital. “A veces existe una sobreconfianza en el nivel de preparación, pero no siempre es real”, advierte Felman.
  4. Invierte en las personas, no solo en las herramientas. Capacitar a los empleados es clave: “Las personas son la primera línea de defensa”.
  5. Prepárate para el futuro. “No puedo innovar y después ver qué pasa. Debo anticipar lo que viene”, afirma el directivo.
  6. Haz que la decisión más fácil sea la correcta. El 75% de los empleados ya usa IA en su trabajo, incluso sin aprobación oficial. “Debemos hacer que elegir la opción segura sea también la más sencilla”.

Lee más:

Autor

Etiquetas
Photo of Javier Rodríguez Javier Rodríguez Send an email 14 de noviembre de 2025
3 minutos de lectura
[mdx-adserve-bstreet region="MED"]
Photo of Javier Rodríguez

Javier Rodríguez

Periodista mexicano, siempre buscando aprender. Docente universitario en diseño y periodismo desde 2010.

Publicaciones relacionadas

TD SYNNEX impulsa su estrategia regional con Power Up México y proyecta un 2026 marcado por especialización y servicios

Salesforce inaugura su oficina más grande en América Latina y refuerza su inversión en México

El equipo de Mercado Libre refuerza su compromiso con la excelencia y la inclusión digital.

Mercado Libre ofrecerá hasta 60% de descuento y beneficios exclusivos durante el XV aniversario de El Buen Fin

Lenovo reafirma su compromiso con la innovación en México en su 20 aniversario junto a los 30 años de Motorola

[mdx-adserve-bstreet region="BOTTOM"]
Botón volver arriba