El informe Voice of the CISO 2025 de Proofpoint revela riesgos crecientes de IA, niveles récord de agotamiento entre los CISO y el persistente problema humano en ciberseguridad

El 80% de los CISO en México anticipa un ciberataque material en los próximos 12 meses; el riesgo humano y la pérdida de datos impulsada por GenAI encabezan sus preocupaciones

CIUDAD DE MÉXICO–(BUSINESS WIRE)–Proofpoint, Inc., empresa líder en ciberseguridad y cumplimiento normativo, presentó hoy su quinto informe anual Voice of the CISO, que explora los principales desafíos, expectativas y prioridades de los directores de seguridad de la información (CISO) en todo el mundo. El reporte 2025, que encuestó a 1,600 CISO en 16 países, destaca dos tendencias críticas: el aumento de ciberataques que alimenta una mayor ansiedad entre los CISO —junto con una creciente disposición a pagar rescates cuando ocurren incidentes— y el rápido ascenso de la IA generativa (GenAI), que obliga a los líderes de seguridad a equilibrar innovación con riesgo, pese a la creciente preocupación por la exposición y el uso indebido de datos.

A medida que las amenazas cibernéticas se vuelven más frecuentes y complejas, los CISO muestran mayor inquietud sobre la capacidad de sus organizaciones para resistir un ataque material. Ocho de cada diez CISO en México consideran probable experimentar un ciberataque material en los próximos 12 meses, aunque más de la mitad (57%) admite no estar preparada para responder. El 42% de los CISO en México sufrió pérdidas materiales de datos en el último año, siendo los ataques de compromiso externo y de terceros la principal causa. De acuerdo con los datos, casi todos (98%) atribuyen al menos parte de la pérdida de datos a empleados que abandonan la organización, lo que confirma que el comportamiento humano sigue siendo una vulnerabilidad crítica. Reflejando la presión, 84% de los CISO en México dicen que considerarían pagar un rescate para prevenir filtraciones de datos o restaurar sistemas.

La inteligencia artificial ha surgido rápidamente como prioridad y preocupación clave para los CISO en México: 81% afirma que habilitar el uso de herramientas GenAI es una prioridad estratégica para los próximos dos años, aun cuando persisten las preocupaciones de seguridad. En México, casi tres de cada cinco (58%) CISO temen una posible pérdida de datos de clientes a través de plataformas públicas de GenAI. Conforme se acelera la adopción, las organizaciones mexicanas están transitando de la restricción hacia la gobernanza, con 84% que ya implementa lineamientos de uso y 87% que explora defensas basadas en IA.

“Las organizaciones mexicanas están atravesando un momento clave en el que la innovación y el riesgo coexisten; la IA generativa está transformando cómo operan, colaboran y se defienden las empresas, pero también introduce nuevas vulnerabilidades en torno a la protección y el uso indebido de los datos”, comentó Luis Isselin, Country Manager de México en Proofpoint. “En México, estamos observando un impulso alentador hacia una gobernanza responsable de la IA, donde los CISO equilibran la necesidad de innovar con el deber de proteger.”

Hallazgos clave en México del informe Voice of the CISO 2025 de Proofpoint:

• ¿Confianza o preocupación?: Los CISO se preparan para ataques en medio de mayores pérdidas de datos y brechas de preparación. En 2025, 80% de los CISO encuestados en México perciben riesgo de sufrir un ciberataque material en los próximos 12 meses. Sin embargo, 57% admite que su organización no está preparada para responder. El 42% experimentó pérdida material de datos en el último año, pese a que la mayoría expresa confianza en su cultura de ciberseguridad.
• Ataques desde todos los flancos: Los CISO en México enfrentan un panorama de amenazas cada vez más fragmentado: ransomware, secuestro de cuentas en la nube, fraudes por correo electrónico y malware encabezan sus preocupaciones. A pesar de la diversidad de tácticas, la mayoría de los ataques derivan en el mismo resultado: pérdida de datos. Reflejando lo crítico de la situación, 84% de los CISO dice que consideraría pagar un rescate para restaurar sistemas o prevenir filtraciones de datos —la tasa más alta a nivel global.
• Proliferación de los datos y su seguridad: 98% de los CISO en México que experimentaron pérdida de datos afirman que empleados que salieron de la organización tuvieron un rol en ello. Pese a la adopción universal de herramientas de Prevención de Pérdida de Datos (DLP), casi uno de cada cinco (19%) considera que su información sigue insuficientemente protegida. Conforme GenAI acelera, 86% ahora ubica la protección y gobernanza de la información como prioridad principal, impulsando un cambio hacia seguridad dinámica y basada en contexto.
• El problema humano sigue vigente: El error humano sigue siendo la mayor vulnerabilidad en 2025, con 88% de los CISO en México señalando a las personas como su mayor riesgo, a pesar de que 82% cree que sus empleados entienden las mejores prácticas en ciberseguridad. Esta desconexión revela una brecha crítica: la conciencia por sí sola no es suficiente. Aún 14% de las organizaciones carecen de recursos dedicados a riesgos internos que ayuden a cerrar la brecha entre conocimiento y comportamiento.
• Inteligencia artificial: aliada o enemiga: El rápido ascenso de GenAI amplifica las preocupaciones sobre el riesgo humano. Casi tres de cada cinco CISO en México (58%) temen la pérdida de datos de clientes mediante herramientas públicas de GenAI, mientras que las plataformas de colaboración y chatbots con IA son vistos como las principales amenazas de seguridad. No obstante, 81% afirma que habilitar el uso seguro de GenAI es una prioridad clave, lo que refleja un cambio de la restricción hacia la gobernanza. La mayoría ya responde con controles: 84% implementó lineamientos de uso y 87% explora defensas impulsadas por IA. El 61% restringe por completo el uso de GenAI por parte de los empleados.
• La alineación con el Consejo de Administración se resquebraja mientras aumenta la presión sobre los CISO: 79% de los CISO en México afirma que su consejo de administración comparte visión sobre ciberseguridad. Aun así, la valuación del negocio, el daño reputacional, la pérdida de información sensible y las interrupciones significativas emergen como las principales preocupaciones de los consejos después de un ciberataque, señalando que el riesgo cibernético gana tracción como prioridad estratégica.
• Un nuevo año, la misma presión para los CISO: Los CISO en México continúan enfrentando presión creciente ante el aumento de amenazas y recursos limitados: 87% reporta expectativas excesivas y 81% asegura haber experimentado o presenciado agotamiento en el último año. Aunque 81% señala que sus organizaciones han tomado medidas para protegerlos de responsabilidad personal, 22% aún siente que carece de los recursos necesarios para cumplir sus metas de ciberseguridad.

“Los hallazgos de este año revelan una creciente desconexión entre la confianza y la capacidad de los CISO”, dijo Patrick Joyce, Global Resident CISO en Proofpoint. “Aunque muchos líderes de seguridad expresan optimismo sobre la postura cibernética de sus organizaciones, la realidad cuenta otra historia: aumento en la pérdida de datos, brechas de preparación y el persistente riesgo humano siguen socavando la resiliencia. Conforme la adopción de GenAI acelera tanto las oportunidades como las amenazas, los CISO enfrentan mayor presión con menos recursos, deben navegar una complejidad sin precedentes y aun así proteger lo que más importa. Es claro que el rol del CISO nunca ha sido tan crucial… ni tan exigente”.

Para descargar el informe Voice of the CISO 2025, visite: https://www.proofpoint.com/es/resources/white-papers/voice-of-the-ciso-report

Metodología

El informe Voice of the CISO 2025 ofrece una perspectiva esencial sobre el estado de la ciberseguridad desde la visión de quienes están en la primera línea protegiendo a las personas y defendiendo los datos. Con más de 1,600 CISO encuestados de organizaciones con 1,000 empleados o más en diversas industrias, la investigación también mide los cambios en la alineación entre líderes de seguridad y sus consejos de administración, explorando cómo su relación impacta en las prioridades de seguridad. Durante el primer trimestre de 2025 se entrevistaron a 100 CISO en cada uno de los siguientes 16 países: Estados Unidos, Canadá, Brasil, México, Reino Unido, Francia, Alemania, Italia, España, Países Bajos, Emiratos Árabes Unidos, Arabia Saudita, Australia, Japón, Singapur e India.

Acerca de Proofpoint, Inc.

Proofpoint, Inc. es líder mundial en ciberseguridad centrada en las personas y los agentes, y protege la forma en que las personas, los datos y los agentes de IA se conectan a través del correo electrónico, la nube y las herramientas de colaboración. Proofpoint es un socio de confianza para más de 80 de las empresas de la lista Fortune 100, más de 10,000 grandes empresas y millones de organizaciones más pequeñas a la hora de detener amenazas, prevenir la pérdida de datos y crear resiliencia entre las personas y los flujos de trabajo de IA. La plataforma de colaboración y seguridad de datos de Proofpoint ayuda a organizaciones de todos los tamaños a proteger y empoderar a su personal, al tiempo que adoptan la IA de forma segura y con confianza. Más información disponible en www.proofpoint.com/es.

Conecta con Proofpoint en LinkedIn.

Proofpoint es una marca registrada o nombre comercial de Proofpoint, Inc. en Estados Unidos y/o en otros países. Todas las demás marcas aquí mencionadas son propiedad de sus respectivos dueños.

Contacts

PROOFPOINT MEDIA CONTACT: 
Estelle Derouet 

Proofpoint, Inc. 
[email protected]