13 de agosto de 2025
Informe revela que 85% de organizaciones enfrentan limitaciones presupuestarias y de recursos debido a los recortes cibernéticos federales.
Leer más
Un estudio de Swimlane revela que la mayoría de los equipos de seguridad tienen dificultades con los aspectos básicos, pero 84% afirma que la IA y la automatización son clave para restablecer la higiene cibernética.
DENVER – 12 de noviembre de 2025 – Según un informe publicado recientemente por Carril de natación, El líder en automatización de IA con agentes para cada función de seguridad, La mayoría de las empresas aún tienen dificultades con los fundamentos de la ciberdefensa. El informe, “Grietas en los cimientos: por qué la seguridad básica sigue fallando” revela que el 92% de las organizaciones que experimentaron un incidente de seguridad durante el año pasado creen que una higiene cibernética más sólida podría haberlo evitado, lo que subraya cómo las brechas de ejecución persistentes continúan dejando a las organizaciones expuestas a riesgos prevenibles.
A pesar de una inversión sin precedentes en herramientas y servicios de ciberseguridad, las prácticas de seguridad fundamentales siguen siendo inconsistentes y a menudo se pasan por alto. Para comprender mejor por qué estos fundamentos siguen fallando, Swimlane encuestó a 500 responsables de TI y seguridad en EE. UU. y el Reino Unido. Los resultados muestran cómo los puntos ciegos operativos, la falta de coordinación en el liderazgo y la lentitud en la aplicación de parches dejan expuestas incluso a organizaciones con recursos suficientes, mientras que los equipos con visión de futuro recurren cada vez más a la IA y la automatización para cerrar brechas de ejecución e impulsar la ciberresiliencia continua.
“Los fundamentos de la seguridad no deberían ser la parte más difícil, pero siguen siendo el punto más débil”, afirmó Michael Lyborg, CISO de Swimlane. “Muchos equipos tratan la higiene como una lista de verificación en lugar de un proceso dinámico. La automatización inteligente la hace continua, medible e integrada, convirtiendo la resiliencia de un objetivo en un resultado tangible”.”
Conclusiones clave
- Los conceptos básicos aún rompen la seguridad: Más de la mitad (52%) de las organizaciones afirma que su mayor debilidad es el factor humano, incluyendo la capacitación y la concienciación de los empleados. Dos tercios (67%) auditan los privilegios de acceso de los usuarios trimestralmente o con menor frecuencia, y 64% no evalúan continuamente la seguridad de los proveedores tras la incorporación.
- La higiene cibernética aún no es una prioridad del liderazgo: Solo el 32% de los encuestados dice que la higiene y la resiliencia se encuentran entre las principales prioridades de sus altos ejecutivos, lo que sugiere que el liderazgo continúa subestimando en qué medida los fundamentos impulsan la reducción general del riesgo.
- Los retrasos en los procesos amplían las ventanas de vulnerabilidad: Casi tres cuartas partes (73%) de las organizaciones tardan más de 24 horas en aplicar parches críticos; una de cada cuatro tarda entre 8 y 30 días.
- La mayoría de los incidentes aún se pueden prevenir: El 66 % de las organizaciones se enfrentaron a un incidente de seguridad el año pasado, y el 921 % de las 300 organizaciones afirman que una mejor higiene podría haberlo evitado. Solo el 151 % de las organizaciones se identifican como líderes en madurez de ciberhigiene.
- La IA y la automatización están cerrando la brecha de los fundamentos: El 84 % afirma que la IA y la automatización mejoran la ciberseguridad, y el 641 % de los encuestados afirma que estas herramientas han aumentado el enfoque organizacional en los aspectos básicos. Ampliar el uso y la experiencia en IA se posiciona como el principal área de mejora (411 % de los encuestados).
“La ciberresiliencia depende tanto de la disciplina operativa como de la sofisticación tecnológica”, afirmó Cody Cornell, cofundador y director ejecutivo de Swimlane. “Nos encontramos en un punto de inflexión en el que la IA agéntica finalmente puede automatizar los fundamentos. Las organizaciones que integren agentes de IA en los flujos de trabajo automatizados diarios transformarán la higiene, de un desafío persistente, en una ventaja competitiva duradera”.”
Recursos clave
- Descargar el informe: Grietas en los cimientos: por qué la seguridad básica sigue fallando
- Regístrate para el próximo seminario web de Swimlane Lo primero: construir una base de ciberseguridad más sólida el 9 de diciembre de 2025 a las 12 p. m., hora del Este de EE. UU.
Metodología
La encuesta se realizó entre 500 responsables de la toma de decisiones en TI y ciberseguridad de empresas con al menos 1000 empleados en Estados Unidos y el Reino Unido. Las entrevistas se realizaron en línea por Investigación Sapio, bajo la guía de Swimlane, en octubre de 2025, mediante una invitación por correo electrónico y una encuesta en línea.
Acerca de Swimlane
En Swimlane, creemos que la convergencia de la IA y la automatización con agentes puede resolver los problemas más complejos de seguridad, cumplimiento normativo y operaciones de TI/OT. Con Swimlane, las empresas y los MSSP se benefician de la primera y única plataforma de hiperautomatización del mundo para cada función de seguridad. Solo Swimlane le ofrece la escalabilidad y la flexibilidad necesarias para crear sus propias aplicaciones de hiperautomatización y unificar los equipos de seguridad, las herramientas y la telemetría, garantizando que las operaciones de seguridad actuales estén siempre un paso por delante de las amenazas del futuro.
Más información: swimlane.com
English 
Français 
Deutsch 
日本語 
한국어 
Português 
Español