En México, durante el último año, se han registrado aproximadamente 297 mil ciberataques, lo que subraya una creciente vulnerabilidad digital. Los costos derivados de un ataque superan en seis a ocho veces los gastos que supondría una estrategia preventiva efectiva. Los incidentes cibernéticos ya no representan solo un riesgo técnico, sino una amenaza financiera, operativa y reputacional creciente para las empresas, con un incremento anual superior al 40 % en eventos de seguridad, según el informe Cost of a Data Breach Report de IBM, que señala un costo promedio por brecha superior a los 4.45 millones de dólares.
Un panorama de riesgo creciente
El entorno empresarial, cada vez más digitalizado, obliga a que la protección de sistemas, operaciones y transacciones sea una prioridad estratégica indispensable. En este contexto, el 86 % de las compañías en México planea aumentar su inversión en ciberseguridad, impulsado por el aumento en los ataques a bases de datos, la expansión acelerada del uso de la nube y la dependencia de proveedores tecnológicos cuyos estándares de seguridad muchas veces resultan deficientes.
Sergio Mora Caballero, CTO de Ecosistemas Global, destaca que el uso avanzado de inteligencia artificial por parte de los atacantes está acelerando esta ola de amenazas.
«la IA y los bots con conexiones permanentes están impulsando el crecimiento acelerado de los ciberataques; aunque la defensa también usa IA, el maligno suele ir un paso adelante»
. Indica que el modelo operativo de muchas empresas sigue siendo reactivo, no preventivo, lo que permite explotar vulnerabilidades constantemente.
«La mayoría se concentra en remediar en lugar de prevenir, y siempre hay una mente siniestra explotando vulnerabilidades, porque ninguna protección es 360 grados al cien por ciento»
.
Las amenazas emergentes para 2026
El ransomware se posiciona como una de las amenazas más críticas.
«Es una amenaza omnipresente que secuestra información y exige rescates en criptomonedas, lo que dificulta el rastreo y paraliza por completo las operaciones»
. Mora adelanta que nuevos riesgos están emergiendo:
«Actualmente están entrando la IA para poder robar grandes fuentes de información de organizaciones, sin embargo, aún siguen encriptado, pero en tres o cuatro años, la inteligencia cuántica podrá descifrar información encriptada, dejando obsoletas muchas de las protecciones actuales»
. Además, advierte que los ataques ya no provienen de individuos aislados, sino de
«organizaciones dedicadas al ciberterrorismo, enfocadas en instituciones gubernamentales o privadas con objetivos macro»
.
Los picos de actividad digital, como el Buen Fin, la temporada decembrina o momentos de alta exportación, también son aprovechados por ciberdelincuentes. Durante estos periodos, las empresas priorizan atender demandas, dejando de lado revisiones de seguridad.
«los atacantes monitorean estos picos porque saben que las empresas están más enfocadas en atender la demanda que en revisar sus protocolos de seguridad, y es justo ahí donde encuentran la ventana perfecta para infiltrarse»
.
Claves para blindar las operaciones
El experto enfatiza la necesidad de revisar minuciosamente configuraciones técnicas, evitar parámetros por defecto y validar protocolos, puertos, certificados y entornos de alojamiento, ya sea en la nube, servidores propios o esquemas híbridos.
«este proceso es esencial para garantizar que los sitios y servicios digitales funcionen bajo estándares robustos y realmente preparados para un incremento de tráfico o intentos de intrusión, de lo contrario la reparación después de un ciberataque cuesta entre el 60 y 80 % más alto que el de haber implementado medidas preventivas desde el inicio»
.
- Adopción del modelo Zero Trust, que desconfía por defecto de cualquier identidad o dispositivo, incluso dentro de la red, controlando accesos en tiempo real.
- Realización periódica de pruebas de penetración para identificar vulnerabilidades antes de que sean explotadas.
- Uso de inteligencia artificial para detectar anomalías en grandes volúmenes de datos, acelerando la respuesta a incidentes.
- Fortalecimiento de la gobernanza interna mediante la asignación de mínimos privilegios, segmentación de redes y capacitación constante del personal.
La ciberseguridad como eje estratégico
Ante el avance imparable de los ciberataques, el verdadero desafío será mejorar la capacidad de anticipación y respuesta. La ciberseguridad debe integrarse como un pilar fundamental del negocio.
«la ciberseguridad ya no es un tema técnico, es un asunto de supervivencia empresarial; quienes esperen a ser atacados para actuar llegarán tarde»
, concluye Mora.
