Una encuesta realizada a 100 especialistas de seguridad y tecnología en Puerto Rico reveló que el 62 por ciento de las empresas en la isla tiene una estrategia formal de ciberseguridad, mientras que el 52 por ciento percibe las amenazas digitales como un reto actual y creciente.
El estudio, titulado Ciberseguridad 2025: Desafíos y estrategias en la era de la IA para empresas en Puerto Rico, fue comisionado por Microsoft y elaborado por Edelman DxI.
Según los hallazgos, el 74 por ciento de los encuestados indicó que el nivel de amenazas ha aumentado durante los últimos dos a tres años, y el 77 por ciento anticipa que este tema seguirá siendo una prioridad organizacional. A pesar de este reconocimiento, solo el 54 por ciento de las empresas reporta participación de sus juntas directivas en el tema, y apenas un 34 por ciento considera que la inversión en seguridad es adecuada.
El informe también señala que solo el 28 por ciento de las organizaciones se siente altamente preparada para enfrentar ataques, mientras que un 45 por ciento reconoce un nivel de preparación moderado. Las principales prioridades en sus planes de seguridad son la protección de datos (68%) y los protocolos de respuesta ante incidentes (64%).
En cuanto a los riesgos, las amenazas más señaladas fueron malware y phishing. Sin embargo, emergen nuevas preocupaciones como amenazas en la nube (25%), uso no autorizado de herramientas de inteligencia artificial (23%) y deepfakes (14%).
La encuesta muestra además que la IA ya forma parte del ecosistema de seguridad empresarial, con seis de cada diez compañías que cuentan con políticas formales para su uso. El 56 por cieno anticipa que su impacto será alto en los próximos años.
“La IA no solo aumenta la velocidad y el alcance de las defensas… el desafío ya no es ‘si’ invertir en seguridad, sino cómo escalarla con IA y con gobernanza responsable”, afirmó Marcelo Felman, director de Ciberseguridad de Microsoft para América Latina.
El informe concluye con recomendaciones para fortalecer la resiliencia digital, entre ellas integrar la seguridad desde los niveles directivos, reforzar la higiene digital, preparar planes de recuperación ante incidentes y fomentar la capacitación continua del personal.
