Inicio Salud Ciberseguridad Preocupaciones de los CISO en México

Preocupaciones de los CISO en México

Por

21 octubre, 2025

Recientemente se presentó el quinto informe anual Voice of the CISO, de Proofpoint. Se enfoca en explorar los principales desafíos, expectativas y prioridades de los directores de seguridad de la información (CISO) en todo el mundo. El reporte 2025, que encuestó a 1,600 de ellos en 16 países, destaca dos tendencias críticas que inquietan a todos los directores de seguridad, incluidos los CISO en México.

La primera es que el aumento de ciberataques alimenta una mayor ansiedad entre los CISO, así como una creciente disposición a pagar rescates cuando ocurren incidentes. La otra es el rápido ascenso de la inteligencia artificial generativa (GenAI). Esta nueva tecnología obliga a equilibrar innovación con riesgo, pese a la creciente preocupación por la exposición y el uso indebido de datos.

Conforme las amenazas cibernéticas se vuelven más frecuentes y complejas, los CISO muestran mayor inquietud sobre la capacidad de sus organizaciones para resistir un ataque material. Ocho de cada diez CISO en México consideran probable experimentar un ciberataque material en los próximos 12 meses. Y más de la mitad (57%) admite no estar preparada para responder. El 42% de los CISO en México sufrió pérdidas materiales de datos en el último año. Los ataques de compromiso externo y de terceros fueron la principal causa.

Vulnerabilidad percibida

De acuerdo con los datos, casi todos (98%) atribuyen al menos parte de la pérdida de datos a empleados que abandonan la organización. Eso confirma que el comportamiento humano sigue siendo una vulnerabilidad crítica. Reflejando la presión, 84% de los CISO en México dicen que considerarían pagar un rescate para prevenir filtraciones de datos o restaurar sistemas.

La inteligencia artificial ha surgido rápidamente como prioridad y preocupación clave para los CISO en México. El 81% afirma que habilitar el uso de herramientas GenAI es estratégicamente prioritario para los próximos dos años, pese a las preocupaciones de seguridad. En México, casi tres de cada cinco (58%) CISO temen una posible pérdida de datos de clientes a través de plataformas públicas de GenAI. Conforme se acelera la adopción, las organizaciones mexicanas están transitando de la restricción hacia la gobernanza. De hecho, 84% ya implementan lineamientos de uso y 87% exploran defensas basadas en IA.

«Las organizaciones mexicanas están atravesando un momento clave en el que la innovación y el riesgo coexisten. La IA generativa está transformando cómo operan, colaboran y se defienden las empresas. Al hacerlo, también introduce nuevas vulnerabilidades en torno a la protección y el uso indebido de los datos», comentó Luis Isselin, Country Manager de México en Proofpoint. «En México, estamos observando un impulso alentador hacia una gobernanza responsable de la IA, donde los CISO equilibran la necesidad de innovar con el deber de proteger».

Preocupaciones clave de los CISO en México

●¿Confianza o preocupación? Los CISO se preparan para ataques en medio de mayores pérdidas de datos y brechas de preparación. En 2025, 80% de los CISO encuestados en México perciben riesgo de sufrir un ciberataque material en los próximos 12 meses. Sin embargo, 57% admite que su organización no está preparada para responder. El 42% experimentó pérdida material de datos en el último año, pese a que la mayoría expresa confianza en su cultura de ciberseguridad.

●Ataques desde todos los flancos. Los CISO en México enfrentan un panorama de amenazas cada vez más fragmentado. Ransomware, secuestro de cuentas en la nube, fraudes por correo electrónico y malware encabezan sus preocupaciones. A pesar de la diversidad de tácticas, la mayoría de los ataques derivan en el mismo resultado: pérdida de datos. Reflejando lo crítico de la situación, 84% de los CISO dice que consideraría pagar un rescate para restaurar sistemas o prevenir filtraciones de datos. Es la tasa más alta a nivel global.

●Proliferación de los datos y su seguridad. 98% de los CISO en México que experimentaron pérdida de datos afirman que empleados que salieron de la organización tuvieron un rol en ello. Pese a la adopción universal de herramientas de prevención de pérdida de datos (DLP), 19% considera que su información sigue insuficientemente protegida. Conforme GenAI acelera, 86% ubica la protección y gobernanza de la información como prioridad principal, impulsando un cambio hacia seguridad dinámica y basada en contexto.

El eslabón más débil

●El problema humano sigue vigente. El error humano sigue siendo la mayor vulnerabilidad en 2025. El 88% de los CISO en México señalan a las personas como su mayor riesgo. Ello, a pesar de que 82% cree que sus empleados entienden las mejores prácticas en ciberseguridad. Esta desconexión revela una brecha crítica: la conciencia por sí sola no es suficiente. Aún 14% de las organizaciones carecen de recursos dedicados a riesgos internos que ayuden a cerrar la brecha entre conocimiento y comportamiento.

●Inteligencia artificial. aliada o enemiga. El rápido ascenso de GenAI amplifica las preocupaciones sobre el riesgo humano. Casi tres de cada cinco CISO en México (58%) temen la pérdida de datos de clientes mediante herramientas públicas de GenAI. Las plataformas de colaboración y chatbots con IA son vistos como las principales amenazas de seguridad. No obstante, 81% afirma que habilitar el uso seguro de GenAI es una prioridad clave. Eso refleja un cambio de la restricción hacia la gobernanza. La mayoría ya responde con controles: 84% implementó lineamientos de uso y 87% explora defensas impulsadas por IA. El 61% restringe por completo el uso de GenAI por parte de los empleados.

●La alineación con el consejo de administración se resquebraja. 79% de los CISO en México afirma que su consejo de administración comparte visión sobre ciberseguridad. Aun así, la valuación del negocio, el daño reputacional, la pérdida de información sensible y las interrupciones significativas emergen como las principales preocupaciones de los consejos después de un ciberataque, señalando que el riesgo cibernético gana tracción como prioridad estratégica.

Presión continúa sobre los CISO en México

●Un nuevo año, la misma presión. Los CISO en México continúan enfrentando presión creciente ante el aumento de amenazas y recursos limitados. El 87% reporta expectativas excesivas y 81% asegura haber experimentado o presenciado agotamiento en el último año. Aunque 81% señala que sus organizaciones han tomado medidas para protegerlos de responsabilidad personal, 22% aún siente que carece de los recursos necesarios para cumplir sus metas de ciberseguridad.

«Los hallazgos de este año revelan una creciente desconexión entre la confianza y la capacidad de los CISO», señala Patrick Joyce, Global Resident CISO en Proofpoint. «Aunque muchos líderes de seguridad expresan optimismo sobre la postura cibernética de sus organizaciones, la realidad cuenta otra historia. La pérdida de datos, las brechas de preparación y el persistente riesgo humano siguen socavando la resiliencia. Conforme la adopción de GenAI acelera tanto las oportunidades como las amenazas, los CISO enfrentan mayor presión con menos recursos. Deben navegar una complejidad sin precedentes y aun así proteger lo que más importa. Es claro que el rol del CISO nunca ha sido tan crucial… ni tan exigente».

Preocupaciones de los CISO en México

Vulnerabilidad percibida

Preocupaciones clave de los CISO en México

El eslabón más débil

Presión continúa sobre los CISO en México

Artículos Salud

Agentes de GenAI y ciberseguridad

Innovación empresarial y gestión de riesgos

Inteligencia artificial en el borde: sus aplicaciones en la salud

Experiencia del cliente en el sector salud: su importancia

Eventos Salud

LAS TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIONES EN SALUD

MÁS NOTICIAS

Microcredenciales y educación superior