MIE 28/01
TDC 17.2357
MIE 10/12
INPC 143.0420
JUE 01/01
RECARGOS FEDERALES 2.07%
SAB 01/02
UMA 113.14
Un estudio revela que más de la mitad de las organizaciones carece de planes formales de respuesta a incidentes, pese a su creciente dependencia de la nube híbrida y la inteligencia artificial
En un contexto de acelerada transformación digital, las organizaciones enfrentan un escenario de mayor exposición a riesgos tecnológicos. De acuerdo con el estudio Defenders Survey Report 2025 de Trend Micro, elaborado a partir de la opinión de más de 3,000 profesionales de ciberseguridad en 88 países, la adopción intensiva de nube híbrida e inteligencia artificial no fue acompañada, en muchos casos, por esquemas sólidos de prevención y respuesta a incidentes.
El estudio advierte que más del 60% de las empresas no cuenta con un plan documentado de respuesta a incidentes o desconoce si existe, lo que evidencia una debilidad estructural frente a amenazas que hoy son más sofisticadas, frecuentes y automatizadas.
ÚNETE A IDC en nuestro canal de Whatsapp
¿Por qué la ausencia de planes de respuesta se convirtió en un riesgo crítico?
La falta de protocolos claros de actuación ante incidentes limita la capacidad de las organizaciones para contener ataques, reducir impactos financieros y garantizar la continuidad operativa. En un entorno donde los ciberataques pueden escalar en minutos, no disponer de un plan de contingencia incrementa los tiempos de inactividad, eleva los costos de recuperación y debilita la confianza de clientes, proveedores y socios estratégicos.
El estudio también muestra que la visibilidad de los activos digitales sigue siendo un reto relevante. Cerca del 20% de los especialistas señaló que los recursos en la nube son los más difíciles de inventariar, seguidos por los dispositivos utilizados en esquemas de trabajo remoto. Esta falta de control impide identificar con precisión dónde están los datos, qué sistemas son críticos y cuáles son los puntos más vulnerables dentro de la infraestructura tecnológica.
Nube híbrida e IA: motores de innovación y de complejidad
Uno de los principales hallazgos del reporte es el nivel de dependencia que las empresas desarrollaron respecto de la nube híbrida. El 58% de las organizaciones basa hoy sus operaciones en este tipo de entornos, mientras que 41% los considera indispensables para ejecutar estrategias de inteligencia artificial.
La flexibilidad, escalabilidad y rapidez de despliegue que ofrece la nube híbrida es clave para la competitividad. Sin embargo, esta arquitectura también amplía la superficie de ataque y fragmenta los entornos de operación, haciendo más compleja la aplicación uniforme de controles de seguridad.
La migración parece irreversible ya que solo 2% de los encuestados regresó a infraestructuras locales después de operar en la nube, lo que confirma que el desafío ya no es si adoptar estos modelos, sino cómo asegurar su operación de forma integral.
Retos de la inteligencia artificial en la ciberseguridad
El reporte subraya que el uso ofensivo de la inteligencia artificial se convirtió en una de las principales preocupaciones para los líderes de seguridad. Las tecnologías de IA están siendo utilizadas para perfeccionar esquemas de suplantación de identidad, fraude y deepfakes de audio y video, lo que eleva el riesgo de engaños dirigidos y ataques de ingeniería social cada vez más difíciles de detectar.
El compromiso de correos corporativos y el uso de identidades falsas impulsadas por IA siguen figurando entre las amenazas más relevantes. Este contexto fue llevado a las organizaciones para replantear la gobernanza de la información y el monitoreo del uso interno de herramientas de inteligencia artificial, ante el riesgo de filtraciones, accesos indebidos o manipulación de contenidos.
¿Qué papel juega el factor humano en la vulnerabilidad digital?
Más allá de la tecnología, el estudio identifica un elemento clave, la presión sobre los equipos de ciberseguridad. Alrededor del 20% de los profesionales encuestados señala la escasez de talento especializado y el estrés laboral como su mayor desafío cotidiano.
La combinación de plantillas reducidas, entornos cada vez más complejos y amenazas permanentes debilita la capacidad de reacción de las empresas. Por ello, muchas organizaciones recurren a esquemas mixtos que integran automatización, capacitación especializada y servicios gestionados por externos, con el objetivo de reducir la carga operativa y enfocar los esfuerzos internos en tareas estratégicas.
Trend Micro advierte que no es sostenible esperar que equipos limitados enfrenten amenazas que operan de forma continua y altamente automatizada, sin apoyo tecnológico ni estructuras claras de respuesta.
De la seguridad técnica a la resiliencia organizacional
Uno de los mensajes centrales del Defenders Survey Report 2025 es que la ciberseguridad dejó de ser un asunto exclusivamente tecnológico para convertirse en un pilar de la viabilidad corporativa. La protección de infraestructuras críticas, datos y procesos se vincula hoy directamente con la capacidad de las empresas para innovar, crecer y sostener su operación.
Desde esta óptica, el estudio señala la necesidad de que las organizaciones avancen hacia:
- Planes formales de respuesta a incidentes, documentados, actualizados y probados de forma periódica
- Visibilidad unificada de activos, usuarios y flujos de información en entornos híbridos
- Integración estratégica de IA y automatización, sin descuidar la gobernanza y el control
- Refuerzo del capital humano, mediante capacitación, rediseño de cargas de trabajo y alianzas externas
Para Trend Micro, el reto ya no es únicamente proteger sistemas, sino construir organizaciones resilientes, capaces de anticipar incidentes, responder de forma coordinada y sostener su productividad en un entorno digital cada vez más expuesto y regulado.
¿Quieres saber más? ¡Sigue a IDC en Google News
