Una encuesta revela que la ciberseguridad se está convirtiendo en una prioridad en Puerto Rico
Microsoft ha publicado los resultados de “Ciberseguridad 2025: retos y estrategias en la era de la inteligencia artificial para las empresas de Puerto Rico”, una nueva encuesta sobre cómo las empresas están abordando las amenazas digitales en medio de los rápidos cambios tecnológicos.
El estudio, realizado con 100 profesionales de la seguridad y la tecnología de la información, describe un panorama en el que el riesgo cibernético va en aumento, la preparación sigue siendo desigual y la inteligencia artificial ocupa un lugar cada vez más central en las estrategias de defensa.
Según el informe, el 52% de los profesionales de TI consideran que las amenazas a la ciberseguridad son un reto “tangible y presente”, impulsado por la aceleración de las operaciones digitales y los ataques cada vez más sofisticados. El 74 % afirma que las amenazas han aumentado en los últimos dos o tres años, y el 77% espera que la ciberseguridad siga siendo una prioridad máxima para las organizaciones durante el mismo periodo.
El 62 % de las empresas cuenta con una estrategia formal de ciberseguridad, y el 90% informa de que la seguridad está muy o moderadamente integrada en la planificación empresarial.
La participación de los consejos de administración sigue siendo limitada: solo el 54% de las organizaciones afirman que sus consejos de administración participan activamente en la ciberseguridad, y los niveles de inversión actuales siguen siendo “moderados”, con un 34%, lo que indica una brecha entre la intención estratégica y el patrocinio ejecutivo.
Solo el 281 % de las organizaciones se consideran “muy preparadas” para el entorno actual de amenazas, mientras que el 451 % se consideran moderadamente preparadas. Las estrategias se centran principalmente en la privacidad y la protección de datos (681 %) y la respuesta a incidentes (641 %).
El malware y el phishing siguen siendo amenazas predominantes, pero aumenta la preocupación por las vulnerabilidades de la nube (25%), el uso no autorizado de herramientas de inteligencia artificial (23%) y los deepfakes (14%). El informe afirma que estos riesgos emergentes, junto con la expansión de los sistemas en la nube y el amplio acceso a las herramientas de IA, están redefiniendo las prioridades en materia de defensa.
La IA está desempeñando un papel cada vez más importante en la forma en que las empresas estructuran sus programas de seguridad. Seis de cada diez organizaciones cuentan con políticas formales de seguridad en materia de IA, y el 56% de los profesionales espera que la IA remodele significativamente las prácticas de ciberseguridad en los próximos años.
El informe destaca el uso de agentes de IA para automatizar investigaciones, coordinar respuestas y aplicar políticas de identidad y datos. Microsoft afirma que estas herramientas, combinadas con marcos Zero Trust y telemetría a gran escala, pueden ayudar a contrarrestar ataques cada vez más complejos.
“La IA no solo aumenta la velocidad y el alcance de las defensas, a través de agentes especializados, sino que también ayuda a cerrar las brechas de talento, estandarizar los procesos y mejorar la resiliencia empresarial”, afirmó Marcelo Felman, director de ciberseguridad de Microsoft para América Latina.
“El reto ya no es ‘si’ invertir en seguridad, sino cómo ampliarla con IA y una gobernanza responsable en todos los niveles de la organización”, afirmó.
La encuesta también muestra una adopción desigual de las herramientas de IA en las distintas funciones empresariales. Los departamentos financieros son los que más han avanzado, con 441 TP3T en fases intermedias de adopción. Los recursos humanos, con 351 TP3T, se quedan atrás, lo que apunta a diferentes niveles de preparación entre las distintas áreas operativas.
El informe señala que los beneficios de la IA como facilitadora de la seguridad mejoran significativamente cuando su adopción se extiende a toda la empresa en lugar de limitarse a departamentos aislados.
Las recomendaciones de Microsoft incluyen elevar la ciberseguridad como una prioridad de gestión; reforzar la higiene digital mediante la protección de la identidad y la supervisión continua; e invertir en la capacitación de la fuerza laboral junto con nuevas herramientas.
El informe también anima a las empresas a prepararse para las amenazas emergentes, mejorar el intercambio de información y diseñar sistemas que apoyen el uso seguro de la tecnología en lugar de depender de controles restrictivos.
