En México, existe una brecha de casi 20 por ciento entre el nivel de preocupación por amenazas cibernéticas —como hackeos, filtraciones de datos, vulnerabilidades en la nube y ataques de correo corporativo comprometidos— y la confianza en la capacidad de las organizaciones para detectarlas, contenerlas y superarlas, de acuerdo con el informe Digital Trust Insights 2025 de PwC, edición México, evidenciando una brecha crítica en la preparación frente a estos riesgos.
“Aunque la ciberseguridad se ha consolidado como una prioridad ineludible para las organizaciones en México, existen vacíos entre lo necesario y lo urgente, abriendo brechas que permiten el éxito de los ciberatacantes”, comentó Sergio Navarro, director de Preventa de IQSEC, una organización especializada en ciberseguridad.
El robo de datos con mayor impacto registrado en los últimos tres años implicó pérdidas superiores a 1 millón de dólares, agregó el especialista.
La inteligencia artificial generativa (GenAI) ha ampliado la superficie de ataque e incrementado la vulnerabilidad ante amenazas cada vez más sofisticadas.
Según la encuesta, el 53 por ciento de las organizaciones señalaron que esta tecnología ha sido aprovechada por ciberdelincuentes para lanzar ataques de phishing y deepfakes con mayor eficacia.
“Si bien la GenAI representa una oportunidad estratégica para mejorar la detección de malware y phishing, así como para fortalecer la inteligencia y respuesta ante amenazas —tanto que el 75 por ciento de los líderes mexicanos ha incrementado su inversión en ciberseguridad relacionada con esta tecnología—, las organizaciones aún enfrentan desafíos importantes.
Entre ellos, destacan los controles internos insuficientes para una gestión adecuada, lo que afecta directamente su eficacia”, sostuvo Sergio Navarro.
De acuerdo con la encuesta, menos de la mitad de los ejecutivos afirma que sus CISOs están activamente involucrados en estrategias de ciberseguridad, en la presentación de informes al consejo y en la supervisión de la implementación tecnológica.
“Esta desconexión representa un riesgo considerable, ya que deja a las empresas sin una visión clara y coherente para alinear la seguridad con los objetivos del negocio, lo que puede traducirse en inversiones fragmentadas y en la falta de preparación ante amenazas emergentes”, mencionó el especialista.
Expuso que los ejecutivos se sienten especialmente vulnerables frente a riesgos asociados con la computación en la nube y las brechas en la cadena de suministro, donde los terceros pueden convertirse en un eslabón débil explotado por los atacantes, así como el aumento de identidades que facilita el accionar de los atacantes.
Concluyó que mientras más tiempo pase un ataque sin ser detectado en los sistemas y redes de la organización, mayor será el impacto potencial del daño.
La velocidad de acción y contención, así como la fortaleza de los controles de identidad pueden reducir el riesgo.
