88% de las empresas en México enfrentan incidentes de seguridad vinculados a la Inteligencia Artificial

CDMX, viernes 9 de mayo de 2025.- La Inteligencia Artificial (IA) ha cambiado drásticamente la productividad de las empresas en México, pero también ha abierto nuevas brechas en ciberseguridad, las cuales ya están impactando a las organizaciones del país.

Según el Índice de Preparación en Ciberseguridad 2025 de Cisco, el 88% de las empresas mexicanas reportó haber tenido incidentes relacionados con IA en el último año, superando ligeramente el promedio global del 86%. Este dato revela una preocupante tendencia: mientras que herramientas como ChatGPT, Gemini y Deepseek se integran rápidamente al ámbito empresarial, los sistemas de seguridad y la preparación frente a riesgos no avanzan al mismo ritmo.

Muchos líderes de ciberseguridad en México admiten que sus empresas no están listas para enfrentar los riesgos de la IA. Solo el 50% considera que sus empleados comprenden las amenazas que esta tecnología representa, y el 51% cree que su equipo de seguridad entiende cómo los atacantes están aprovechando la IA para llevar a cabo ciberataques más complejos.

Entre las tácticas empleadas por los atacantes se incluyen el robo de modelos, inyecciones de prompts maliciosos, envenenamiento de datos y el uso no autorizado de plataformas de IA generativa. De hecho, el 24% de las empresas en México permite el acceso sin restricciones a estas herramientas, lo que incrementa el riesgo de exposición de datos o software malicioso.

El fenómeno del uso no autorizado de herramientas de IA, conocido como shadow AI, también está en aumento. Según Cisco, el 63% de las empresas mexicanas afirma que no tienen confianza en su capacidad para detectar el uso no regulado de estas tecnologías en el entorno laboral.

A pesar del creciente uso de la IA en las empresas, solo el 2% de las compañías en México ha alcanzado el nivel más alto de preparación en ciberseguridad, considerado “maduro” por Cisco. La mayoría (65%) se encuentra en una etapa formativa, mientras que un 13% aún está en fase inicial.

Aunque el promedio global de ciberataques reportados es del 49%, en México solo el 33% de las empresas reportaron ser víctimas de estos ataques. Sin embargo, este porcentaje más bajo no necesariamente indica mayor seguridad, sino una posible falta de capacidad para detectar dichos incidentes.