La inteligencia artificial (AI, por sus siglas en inglés) tradicional y generativa (GenAI) son tendencias clave a nivel mundial, pese a que su uso en América Latina es aún bajo en comparación a los estándares globales.
Bajo ese escenario, México se posiciona como el segundo país de la región con más empresas invirtiendo en AI, con Brasil a la cabeza. Así lo afirma el estudio La era de la AI en México, publicado por Endeavor México.
El crecimiento de 965% entre 2018 y 2024 se traduce en:
- 362 empresas nuevas de inteligencia artificial
- más de 11,000 puestos nuevos de trabajo
- $640 millones de dólares de inversión captados entre 2022 y 2023
La inteligencia artificial no solo revoluciona la tecnología, sino también las oportunidades de mercado para las organizaciones mexicanas: el reporte refleja que 86% de las empresas encuestadas identifican una ventaja competitiva notable gracias a los beneficios de la AI para empresas.
Incrementar el acceso a estas tecnologías permitirá que más organizaciones en México impulsen su eficiencia a través de los beneficios de la AI para aumentar la productividad.
Índice de temas
El estado de la inteligencia artificial en México
México ocupó el sexto lugar en el Índice Latinoamericano de Inteligencia Artificial publicado por la CEPAL en 2024, con 51.40 puntos porcentuales. Ubicado detrás de Chile, Brasil, Uruguay, Argentina y Colombia, ha avanzado en adopción e investigación, pero aún se enfrenta retos en gobernanza regulatoria.
Un año más tarde, ya se observa un despliegue acelerado de los LLM en entornos empresariales, especialmente para atención al cliente, prevención de fraudes, soporte técnico, generación de contenido personalizado y detección de anomalías de seguridad.
La buena noticia es que ya se trabaja para implementar marcos regulatorios como se puede leer en la propuesta de la Alianza Nacional de Inteligencia Artificial (ANIA), lo cual está alineado con una implementación responsable de la ética en la AI.
Tamaño de mercado de la AI a nivel mundial
La consultora Grand View Research pronostica que el mercado global de la inteligencia artificial alcance los $390,900 millones para 2025, con un CAGR del 35% de cara a los próximos cinco años.
Respecto al nivel de uso, McKinsey indica que para fines de 2025, cerca de un 75% de las empresas globales habrán incorporado LLM en al menos una área de trabajo, principalmente en servicio al cliente, seguridad y optimización de productos.
Riesgos del uso de inteligencia artificial
Una vez mencionadas sus virtudes, es imposible no dedicar un apartado a los usos incorrectos que muchos hacen a la inteligencia artificial. Es que en 2024, el uso malicioso de la AI aumentó un 600% a nivel global, con pérdidas que ascienden hasta los $10,800 millones de dólares; dice el NTT Data España.
La AI es utilizada en ciberataques con tecnologías como los GAN, las cuales son explotadas para ejecutar ataques más avanzados. Es la otra cara de la moneda, una tecnologías disruptivas que como muchas otras es usada tanto para lo bueno como para lo malo.
Para evitar los diferentes riesgos, entidades gubernamentales buscan diversas soluciones que ayuden a las organizaciones públicas y privadas a lidiar con estar problemáticas que afectan diferentes procesos y áreas como, por ejemplo, los datos.
Un caso es la Agencia de Ciberseguridad y Seguridad de Infraestructura (CISA, por sus siglas en inglés) que destacó la importancia de custodiar la exactitud, integridad y confiabilidad de los datos a lo largo del ciclo de vida de los sistemas de AI. Según la guía, “destaca el papel fundamental de la seguridad de los datos para garantizar la precisión, integridad y fiabilidad de los resultados de la IA”.
Normativas actuales en México contra el ciberdelito
Hoy, a los ciberdelincuentes le es más fácil cometer delitos como el phishing y la suplantación de identidad. Según un informe publicado por PWC, el hackeo y la filtración de datos sigue siendo una de las amenazas más precoupantes para los ejecutivos mexicanos (56%).
Para fortalecer el marco normativo en materia de protección de datos personales, el Instituto de Transparencia, Acceso a la Información Pública, Protección de Datos Personales y Rendición de Cuentas de CDMX presentó en mayo de 2025 una iniciativa de Ley de Ciberseguridad.
Iniciativas público/privadas en contra del ciberdelito y a favor de la IA
Existen también otras iniciativas en conjunto con privados, como la que lleva a cabo la Academia Mexicana de Ciberseguridad y Derecho digital (AMCID) junto con la Alianza México Ciberseguro (AMCS), las cuales establecen una serie de principios que el ejecutivo debe considerar a la hora de promulgar leyes.
La AMCID propone que todo esfuerzo legislativo y regulatorio debe contemplar los siguientes principios en materia de ciberseguridad. Descúbre cada uno de ellos en el siguiente cuadro comparativo:
| PRINCIPIO | DESCRIPCIÓN |
|---|---|
| Protección de los Derechos Humanos | Respetar privacidad, protección de datos y derechos, con transparencia y rendición de cuentas. |
| Perspectiva de Género | Incluir enfoque de género para abordar riesgos y promover equidad en ciberseguridad. |
| Gestión de Riesgos y Resiliencia Evolutiva | Enfoque preventivo, identificación, evaluación y recuperación ante incidentes. |
| Protección de Infraestructuras Críticas | Salvaguardar activos y servicios esenciales con colaboración público-privada. |
| Soberanía Digital y de Datos | Control estatal sobre datos e infraestructura, promoviendo talento e innovación local. |
| Cooperación Internacional | Fomentar colaboración global entre estados, empresas y academia para enfrentar amenazas. |
| Innovación y Flexibilidad Tecnológica | Regulación flexible y agnóstica que permita innovación sin limitar tecnologías. |
| Neutralidad Tecnológica | Legislación sin preferencia o veto a tecnologías, basada en necesidades y estándares internacionales. |
| Colaboración con el Ecosistema | Involucrar a todos los actores para prevención, detección y respuesta frente a ciberamenazas. |
| Fomento de la Cultura de Ciberseguridad | Concientización y capacitación humana para fortalecer la protección y resiliencia digital. |
¿Cómo deben prepararse las empresas ante los riesgos de AI en ciberseguridad?
La directora de investigación de la Universidad Panamericana, Claudia Ortega, dijo en el último COMIA de 2025 que “la inteligencia artificial es una de las fuerzas tecnológicas más influyentes de nuestro tiempo, pero también conlleva retos éticos, sociales y económicos que deben abordarse con responsabilidad”.
Las empresas deben repensar su estructura laboral para enfrentar los riesgos de la inteligencia artificial en materia de seguridad. ¿cómo?
- Adoptar un enfoque proactivo ante los riesgos de la AI
- Invertir en monitoreo de infraestructura y auditorías regulares
- Capacitar a todas las áreas de trabajo en materia de ciberseguridad
- Fomentar la colaboración entre equipos IT y proveedores
La inteligencia artificial brinda grandes beneficios en términos de potencial de ahorro, eficiencia, mejora al servicio al cliente. Sin embargo, parece un absurdo automatizar la ineficiencia, no revisar los procesos antes y priorizar la seguridad.
A medida que las herramientas de AI se vuelven más accesibles, los delincuentes pueden lanzar ataques más sofisticados y personalizados. Mientras la GenAI contribuye a la detección temprana de malwares, es un reto para CIOs mexicanos gestionar riesgos y generar políticas estandarizadas.
Por este motivo, es momento que las organizaciones reflexionen y tomen el mando para adoptar un enfoque proactivo hacia la ciberseguridad, explorando soluciones como RAG para resolver la fragmentación del conocimiento empresarial.
Esto incluye invertir en tecnologías para un correcto control de su parque informático, detección de amenazas y vulnerabilidades, realizar auditorías de seguridad con regularidad y principalmente capacitar a los empleados sobre las mejores prácticas para reconocer intentos de phishing y otros ataques.
La colaboración entre equipos de IT, ciberseguridad y proveedores de tecnología también es esencial para crear una defensa robusta.
Quizá una buena conclusión es: No debemos esperar para tomar acción, como lo han entendido quienes ya integran custobots y clientes máquina en sus estrategias digitales.
FAQ sobre AI en ciberseguridad
¿Cómo integrar la inteligencia artificial con los sistemas tradicionales de ciberseguridad para optimizar la detección de amenazas?
La AI potencia los sistemas tradicionales mediante análisis predictivos y detección de anomalías en tiempo real, complementando firewalls y antivirus. La integración mejora la respuesta ante ataques sofisticados y reduce falsos positivos en ciberseguridad empresarial.
¿Qué métricas clave deben usar las empresas para evaluar la eficacia de sus soluciones de ciberseguridad basadas en IA?
Indicadores como tiempo medio de detección (MTTD), tiempo medio de respuesta (MTTR), tasa de falsos positivos y porcentaje de amenazas mitigadas son esenciales para medir el rendimiento y mejorar continuamente la estrategia de seguridad.
¿Cómo puede el gobierno mexicano fomentar la innovación segura en startups de inteligencia artificial?
A través de marcos regulatorios claros, incentivos fiscales y programas de colaboración público-privada que promuevan desarrollo tecnológico responsable, garantizando protección de datos y seguridad desde la fase de diseño.
¿Cuáles son los costos aproximados para implementar sistemas de AI en ciberseguridad en pequeñas y medianas empresas (pymes)?
Los costos varían según la escala y tecnología, pero una inversión inicial puede oscilar entre $10,000 y $50,000 dólares, incluyendo licencias, infraestructura y capacitación, con beneficios que superan los gastos por mitigación de riesgos cibernéticos.
