APUNTE.COM.DO, Ciudad de México.- La mayoría de las grandes empresas de Latinoamérica perciben actualmente un nivel alto o muy alto de amenaza en ciberseguridad y, además, anticipan que el riesgo seguirá creciendo, según una encuesta de Microsoft.
En una entrevista con EFE, el director de Ciberseguridad de Microsoft para Latinoamérica, Marcelo Felman, y la directora de Data & Intelligence en Edelmanbien, Alba Hermo, explicaron que estos resultados se dan en un contexto donde persisten brechas de inversión, capacitación de empleados y políticas para el uso de inteligencia artificial (IA).
El estudio, una encuesta a expertos de ciberseguridad de grandes compañías —definidas como organizaciones con más de 250 empleados y más de 200 computadoras activas—, demostró mercados como México, Argentina, Colombia, Chile, Costa Rica y Puerto Rico, con resultados que muestran patrones “muy universales” en la región, señaló Hermo.
En el sondeo, el 60 % de los consultados en la región ubica el nivel actual de amenaza en “alto o muy alto”, frente a un 28 % “moderado” y un 12% “bajo o muy bajo”.
Fotografía de archivo del logo de la empresa tecnológica Microsoft. EFE/Aníbal Hanschke
La percepción de riesgo por países
Por país, la percepción de amenaza alta escala al 65 % en México, Argentina (62 %) y Costa Rica (61 %), mientras que baja al 53 % en Chile y 52 % en Puerto Rico.
La tendencia también apunta al alza, puesto que un 74% considera que el nivel de amenaza aumentó en los últimos 2-3 años y el 79% lo ve como una prioridad que aumentará en los próximos 2-3 años.
En paralelo, la región reconoce que la IA ya es parte del tablero, pues 48 % declara una dependencia “moderada/alta” de la IA para enfrentar amenazas —9 % “almente” y 39 % “moderadamente”.
A la vez, 58 % espera un alto impacto de la IA en las prácticas de ciberseguridad y 36 % uno “moderado”.
Sin embargo, el estudio exponen rezagos estructurales, ya que solo el 14% de las empresas consultadas consideran un nivel alto de inversión en ciberseguridad frente al gasto total en tecnología.
En preparación general ante el panorama actual, el 37 % se supone “altamente preparada”, con un punto débil evidente cuando se baja a capacidades específicas.
En este rubro, la privacidad de datos lidera la prevención (62 % “alta”), pero la concientización y capacitación de empleados cae a 36 % “alta”, y las políticas de IA se quedan en 34 % “alta”.
Rezagos de inversión en ciberseguridad
El capítulo de amenazas ligadas a IA refuerza ese diagnóstico, donde los mayores riesgos percibidos para la región son el malware o ransomware (52 %), phishing o ingeniería social (35 %), amenazas a la nube (21 %), uso no autorizado de herramientas de IA generativa por empleados (19 %) y deepfakes (16 %).
Microsoft advierte que el desajuste entre percepción y controles ocurre cuando los atacantes industrializan la “estafa a escala”.
“El panorama de las amenazas se intensifica, estamos viendo que la integración de la IA está, si bien está siendo un aliado para la gestión de la ciberseguridad, también está ampliando la superficie de ataque”, resumió Hermo.
En tanto, Felman expuso como recomendaciones a las grandes empresas elevar la seguridad a prioridad de negocio y gestionarla como riesgo desde el nivel directivo, con mayor patrocinio ejecutivo y más involucramiento de los consejos.
Fotografía de archivo del logo de la empresa tecnológica Microsoft. EFE/Aníbal Hanschke
Asimismo, reforzar la higiene digital atacando lo básico que sigue siendo crítico (protección de identidades, perímetro, monitoreo de activos) y acelerando enfoques como Zero Trust (“nunca confío, siempre verifico”).
Además de hacer de la resiliencia digital un eje, operando con la premisa de “no es si me va a pasar, sino cuándo”, para evitar la sobre confianza y priorizar planos como la respuesta ante incidentes (no solo prevención, también qué hacer cuando ocurra).
Por último, Felman sugiere invertir tanto en herramientas como en personas, ya que las amenazas que dominan suelen arrancar con ingeniería social, lo que obliga a capacitar para identificar engaños.
