Tabla de Contenido
El ransomware y la pérdida de datos se mantienen como las principales preocupaciones, mientras la inteligencia artificial generativa redefine el panorama de amenazas.
El papel del CISO (Chief Information Security Officer) se encuentra en una etapa crítica. De acuerdo con los resultados del estudio Voice of the CISO 2025 de Proofpoint, el 42% de los CISOs en México sabe que su organización será atacada tarde o temprano, y cuatro de cada cinco empresas reconocen que un ciberataque podría afectar la continuidad de su negocio.
“Las organizaciones están atravesando un momento clave en el que la innovación y el riesgo coexisten; en ese escenario, Proofpoint es un aliado de los CISOs en el mundo”, afirmó Luis Iselín, director de Proofpoint México.
Ransomware, el enemigo número uno
El informe detalla que el ransomware es considerado la amenaza más peligrosa por el 55% de los CISOs mexicanos, seguido por la usurpación de cuentas en la nube y el robo de identidad digital (42%).
Otros riesgos relevantes incluyen estafas por correo (37%), amenazas internas, malware (33%) y ataques a cadenas de suministro (33%).
Iselín advierte que, aunque las modalidades varían, “todas estas amenazas llevan, al final, a la misma consecuencia: la pérdida de los datos”.
Prioridad: proteger y gobernar los datos
El 67% de los CISOs en México considera la protección y gobierno de datos como su principal prioridad.
Las tecnologías más implementadas para prevenir fugas de información incluyen:
- 48%: soluciones de prevención de pérdida de datos (DLP)
- 36%: seguridad en la nube
- 34%: seguridad web
- 31%: formación para empleados
- 30%: seguridad de endpoint
- 27%: seguridad del correo electrónico
Pese a ello, 84% de los CISOs mexicanos aceptarían pagar un rescate tras un ataque de ransomware, cifra superior a la de Estados Unidos (76%). Los sectores más dispuestos son transporte (74%), medios de comunicación (72%) y servicios empresariales (68%).
El factor humano y la IA generativa: nuevas vulnerabilidades
El estudio identifica al humano como el eslabón más débil: el 98% de los CISOs mexicanos cree que las personas son el principal origen de vulnerabilidades. Entre las causas más comunes de fuga de información destacan:
- Ataques externos (43%)
- Usuarios internos maliciosos (38%)
- Empleados que abandonan la empresa (38%)
- Robo de credenciales (36%)
- Uso indebido de IA generativa (21%)
La inteligencia artificial generativa, aunque genera valor, también despierta inquietud: 56% de las empresas globales la considera un riesgo. En México, 81% de los CISOs la ve como una prioridad estratégica, mientras que 58% teme la pérdida de datos en plataformas públicas de IA.
Actualmente, 84% ha implementado lineamientos de uso y 87% explora defensas basadas en IA.
“La IA generativa está transformando la manera en que operan, colaboran y se defienden las empresas, pero también introduce nuevas vulnerabilidades en torno a la protección y el uso indebido de los datos”, agregó Iselín.
El CISO como habilitador del negocio
La presión sobre los responsables de ciberseguridad crece: dos de cada tres CISOs en México temen que un ciberataque dañe su reputación profesional. Para Proofpoint, el CISO actual ya no es solo un guardián de la seguridad, sino un habilitador del negocio y de la adopción segura de nuevas tecnologías.
Un ecosistema de aliados en México
Proofpoint colabora con más de 100 socios de valor agregado, entre ellos Ingram Micro y MAPS, para ayudar a empresas medianas y grandes a implementar estrategias de protección, concientización y gobernanza de datos.
Este ecosistema permite integrar soluciones de Prevención de Pérdida de Datos e IA generativa, con un enfoque centrado en personas, datos y agentes digitales.
Con estas alianzas, Proofpoint busca fortalecer la resiliencia del ecosistema empresarial mexicano, habilitando la transformación digital y la colaboración segura en un entorno de amenazas cada vez más complejo.
