IA y Ciberseguridad: avances, brechas y la oportunidad empresarial

En los últimos años he sido testigo de cómo las organizaciones en Latinoamérica avanzan con paso firme hacia la digitalización, pero también cómo esa misma transformación abre un abanico creciente de riesgos cibernéticos. La ciberseguridad ya no es un desafío técnico: es una conversación de negocio imperativa. Con esto en mente, Microsoft comisionó la encuesta “Ciberseguridad: Desafíos y estrategias en la era de la IA para grandes empresas”, para obtener una fotografía precisa de cómo las empresas de Latinoamérica están enfrentando este escenario y qué decisiones marcarán el futuro próximo. El reporte fue desarrollado a partir de entrevistas a especialistas en tecnologías de la información y expertos en seguridad en Argentina, Chile, Colombia, Costa Rica, México y Puerto Rico.

A partir de este ejercicio, se hace evidente que la percepción de riesgo en Latinoamérica es elevada, en donde seis de cada diez organizaciones consideran que el nivel de amenaza es alto o muy alto; esta preocupación se intensifica en México, que registra 65%, seguido por Argentina con 62% y Costa Rica con 61%. Más relevante aún es que el 74% de los especialistas en la región afirma que estas amenazas han crecido en los últimos años, mientras que casi ocho de cada diez anticipan que la ciberseguridad continuará escalando como prioridad. No es casualidad: los ataques son más rápidos, más automatizados y más difíciles de detectar con mecanismos tradicionales.

A pesar de esto, el análisis muestra que, aunque 55% de las empresas en Latinoamérica reporta hoy un involucramiento de sus juntas directivas en temas de ciberseguridad, la inversión sigue concentrándose en niveles mayoritariamente moderados. Lo que revela un gap entre la relevancia del riesgo y el patrocinio ejecutivo que aún se requiere para gestionarlo de forma consistente, siendo que el riesgo cibernético impacta directamente en la continuidad y reputación del negocio.

La respuesta natural de las empresas ha sido buscar nuevas herramientas. Y aquí, la inteligencia artificial (IA) se ha vuelto indispensable, porque el nivel de complejidad del entorno actual ya no puede ser gestionado únicamente por equipos humanos. Operar y responder a este escenario solo es posible con el apoyo de la IA, capaz de analizar volúmenes de información y reaccionar a la velocidad que hoy exigen las amenazas. En la práctica, esta realidad ya se refleja en las decisiones que están tomando las organizaciones, ya que el 48% de los especialistas encuestados afirma haber incorporado la IA en sus procesos para enfrentar amenazas digitales en un nivel alto o moderado, mientras que solo una minoría afirma no utilizarla. En países como Chile, este uso alcanza 63%, lo que refleja una adopción madura y pragmática.

Esta evolución no responde únicamente al fortalecimiento de las defensas, sino también al hecho de que los atacantes están incorporando IA en sus tácticas, elevando la velocidad y sofisticación de los ataques. De hecho, 94% de los especialistas cree que la IA tendrá un impacto significativo en sus prácticas de seguridad en los próximos dos o tres años, una señal clara de que la automatización dejará de ser un complemento para convertirse en columna vertebral de la estrategia.

Pero la IA por sí sola, no resuelve. Persiste una brecha relevante en la preparación de las organizaciones: aunque 37% de los encuestados se siente altamente preparado para enfrentar los retos de ciberseguridad, la mayoría se ubica en un nivel intermedio. La región se percibe fuerte en privacidad y protección de datos, con 92% de los especialistas que considera que sus organizaciones están bien preparadas en este ámbito, pero menos lista para responder a incidentes, donde solo 39% se siente altamente preparado, así como para implementar políticas de IA o desarrollar capacidades internas. Este rezago se hace especialmente visible en mercados como Puerto Rico, donde 27% de las empresas reconoce tener una preparación limitada en ciberseguridad. La capacitación de equipos sigue siendo la principal asignatura pendiente, no por falta de herramientas, sino porque muchas organizaciones aún no han desarrollado las capacidades prácticas para responder a incidentes, operar con criterios claros el uso de IA y actuar con rapidez cuando el riesgo se materializa.

A su vez, un hallazgo que considero especialmente relevante es la adopción de agentes de IA. La mitad de las empresas en la región ya cuenta con políticas formales para su uso, y su aplicación empieza a concentrarse en áreas críticas como ciberseguridad, TI y servicio al cliente. Estos agentes no solo automatizan tareas; ayudan a priorizar alertas, reducir tiempos de investigación y cerrar brechas operativas que, de otro modo, se traducirían en vulnerabilidades. Su incorporación marca un antes y un después en cómo entendemos la defensa digital.

Frente a este escenario, veo seis decisiones estratégicas que pueden marcar la diferencia en la resiliencia de la región:

1. Repensar cómo se toman decisiones sobre riesgo: incluir la ciberseguridad en las discusiones de crecimiento, inversión y competitividad.
2. Avanzar hacia modelos operativos donde la automatización inteligente sea parte del ADN, no un proyecto aislado.
3. Construir una cultura digital robusta que permita a las personas entender su papel en la seguridad, especialmente ante tecnologías tan transformadoras como la IA.
4. Fortalecer la resiliencia operativa, identificando vulnerabilidades, planificando escenarios y preparando a las organizaciones para responder y recuperarse con rapidez ante incidentes.
5. Invertir en las personas, no solo en la tecnología, cerrando la brecha de habilidades que hoy limita la capacidad de operar y gobernar entornos impulsados por inteligencia artificial.
6. Facilitar el uso seguro de la tecnología mediante marcos de gobernanza que hagan que la decisión más sencilla para las personas sea también la más segura.

Latinoamérica está ante una oportunidad decisiva: aprovechar la IA no solo para defenderse, sino para operar de forma más eficiente, más ágil y más segura. En un entorno donde la complejidad seguirá aumentando, la resiliencia deja de ser una aspiración y se convierte en una condición para competir y sostener el negocio. Y desde Microsoft, acompañamos ese camino con la convicción de que la resiliencia no es un destino, sino un proceso continuo de evolución.

Etiquetas