La mayoría de las grandes empresas de América Latina dice que vive bajo una amenaza alta o muy alta en ciberseguridad, y que ese riesgo va en aumento. Eso muestra una encuesta de Microsoft aplicada a expertos de seguridad en compañías de más de 250 empleados y más de 200 computadores activos, en mercados como México, Argentina, Colombia, Chile, Costa Rica y Puerto Rico.
En números, el 60% ubica el nivel actual de amenaza en “alto o muy alto”. Otro 28% lo califica como “moderado” y el 12% como “bajo o muy bajo”. Por país, la percepción de amenaza alta llega al 65% en México, 62% en Argentina y 61% en Costa Rica. En Chile baja a 53% y en Puerto Rico a 52%.
La tendencia también va hacia arriba. Un 74% afirma que el nivel de amenaza aumentó en los últimos 2-3 años. Y 79% lo ve como una prioridad que crecerá en los próximos 2-3 años. En plata blanca: no es un susto pasajero, sino un asunto que ya se metió en la agenda directiva.
La inteligencia artificial (IA) aparece en dos frentes. Por un lado, 48% declara una dependencia moderada o alta de la IA para enfrentar amenazas (9% “altamente” y 39% “moderadamente”). Por el otro, 58% espera un impacto alto de la IA en las prácticas de seguridad y 36% un impacto moderado. La advertencia del estudio es que la IA ayuda a defender, pero también amplía la “superficie de ataque”. Dicho como lo resume una de las voceras: “la integración de la IA está, si bien está siendo un aliado para la gestión de la ciberseguridad, también está ampliando la superficie de ataque”.
El punto de fondo es el desajuste entre el tamaño del problema y los controles reales. Solo 14% de las empresas consultadas considera que su inversión en ciberseguridad es alta frente al gasto total en tecnología. En preparación general, 37% se asume “altamente preparada”, pero el diagnóstico se rompe cuando se mira la letra pequeña: la privacidad de datos lidera (62% la califica alta), mientras la capacitación y concientización de empleados cae a 36% y las políticas para uso de IA quedan en 34%.
Cuando se pregunta por riesgos ligados a IA, lo que más preocupa en la región es malware o ransomware (52%), seguido de phishing o ingeniería social (35%). También aparecen amenazas a la nube (21%), el uso no autorizado de herramientas de IA generativa por empleados (19%) y los deepfakes (16%). El mensaje es incómodo porque la lista arranca por lo conocido: el ataque entra por correo, por un enlace, por una contraseña débil, por alguien que “solo iba a probar” una herramienta.
- Le puede interesar: ¿Qué se decide en comisiones y por qué importa antes de votar?
Las recomendaciones de Microsoft van en línea con ese hueco. Primero, tratar la seguridad como riesgo de negocio, con patrocinio ejecutivo y atención de juntas directivas. Segundo, reforzar la “higiene digital” en lo básico que sigue fallando: protección de identidades, perímetro y monitoreo de activos. Tercero, acelerar enfoques como Zero Trust, que se resume en “nunca confío, siempre verifico”. Y cuarto, trabajar la resiliencia con planes de respuesta a incidentes, no solo prevención, y acompañarlo de inversión en herramientas y en personas, porque buena parte de los ataques arranca con ingeniería social.
