- México experimentó más de 80 mil millones de intentos de ciberataques en 2024, con un aumento significativo en comparación con años anteriores
- El 95 % de las brechas de seguridad tienen su origen en errores humanos, mientras que las empresas tardan, en promedio, 207 días en detectarlas y 277 días en contenerlas.
- Los sectores más impactados incluyen el financiero, telecomunicaciones y gubernamental, donde los ciberdelincuentes están utilizando IA para ataques más sofisticados, como phishing y suplantación de identidad
México se encuentra entre los países con más ciberataques en América Latina. De acuerdo con la Asociación Mexicana de Ciberseguridad, en 2024 se registraron más de 80 mil millones de intentos de ataques cibernéticos en el país, siendo el sector financiero, el de telecomunicaciones y el gubernamental los más afectados. Estas cifras reflejan un panorama en el que las empresas y entidades gubernamentales enfrentan amenazas cada vez más sofisticadas, con consecuencias económicas y operativas devastadoras.
«Hoy en día, el dilema no es si una organización será atacada, sino cuándo y cómo responderá», afirma Juan Emilio Modera, Gerente Comercial de Ciberseguridad en Servinformación. «Las compañías deben adoptar estrategias de seguridad proactivas y no limitarse a reaccionar ante las amenazas cuando ya es demasiado tarde”.
Entre las principales amenazas en el país, se encuentran el phishing, una técnica que busca robar información personal mediante correos o mensajes fraudulentos; el ransomware, que bloquea sistemas y exige un rescate para su liberación; y el robo de identidad, que permite a los delincuentes realizar compras o acceder a cuentas bancarias de manera fraudulenta.
Por otro lado, la falta de una regulación específica en materia de ciberseguridad, dificulta la respuesta efectiva ante estos ataques. Además, los ciberdelincuentes han comenzado a emplear inteligencia artificial para perfeccionar sus estrategias de fraude y suplantación de identidad, lo que agrava aún más el panorama. La educación en ciberseguridad también sigue siendo una asignatura pendiente, pues la falta de conciencia y preparación de usuarios y empresas los deja expuestos a posibles vulneraciones.
En 2024, los ciberataques en el país tuvieron una proyección de aumento entre un 20% y un 25%, consolidando a México como el segundo país más afectado en América Latina y el cuarto a nivel mundial. A nivel global, las pérdidas económicas por ciberataques podrían alcanzar los 10.5 billones de dólares anuales para 2025, lo que evidencia la urgencia de reforzar las estrategias de protección digital.
El Foro Económico Mundial reporta que solo el 4 % de las organizaciones en el mundo tienen plena confianza en la seguridad de sus sistemas. A su vez, datos de Google Cloud muestran que se realizan más de 2 millones de análisis de seguridad por día y se rastrean más de 300 grupos de amenazas activas en el mundo, lo que refleja la magnitud del problema y la necesidad de fortalecer las defensas digitales.
A nivel global, se estima que el 95 % de las brechas de seguridad tienen su origen en errores humanos. Desde el uso de contraseñas débiles hasta la falta de protocolos de autenticación, estas fallas han facilitado ataques de phishing, ransomware y suplantación de identidad. Según datos de Google Cloud, cada día se analizan más de 6 mil millones de URLs y se rastrean más de 300 grupos de amenazas activas, lo que evidencia que los ataques continúan evolucionando y explotando vulnerabilidades humanas en entornos digitales.
«La ciberseguridad no se trata únicamente de tecnología, sino de comportamiento y conciencia digital”, enfatiza Modera. «Las empresas deben invertir tanto en soluciones tecnológicas como en capacitación continua para reducir los riesgos”.
El ransomware sigue siendo una de las amenazas más lucrativas para los ciberdelincuentes. En 2023, el 81 % de las empresas se enfrentaron a ataques de este tipo, y el 41 % pagó las cifras exigidas por los hackers. Sin embargo, solo el 8 % de las empresas que pagaron lograron recuperar completamente su información, según datos de Chain Analysis.
Para mitigar estas amenazas, las empresas deben adoptar un enfoque integral que combine monitoreo continuo, inteligencia artificial y protocolos de respuesta ante incidentes. Las estrategias reactivas ya no son suficientes. «El costo de no invertir en ciberseguridad es mucho mayor que el costo de implementarla”, señala Modera. «Las organizaciones deben cambiar su mentalidad y comprender que proteger su información es proteger su futuro”.
Además, la cooperación interinstitucional y el fortalecimiento de políticas públicas son claves para combatir los ciberdelitos. A nivel internacional, se han establecido normativas estrictas para la gestión de la seguridad digital, y México debe seguir fortaleciendo su marco regulatorio para alinearse con los estándares globales.
En este contexto, la ciberseguridad ya no es una opción, sino una necesidad ineludible para las empresas y entidades gubernamentales. Con amenazas en constante evolución, la inversión en medidas de protección debe ser una prioridad estratégica para garantizar la continuidad operativa y la confianza en el entorno digital.
El futuro de la seguridad digital en México dependerá de qué tan rápida y eficazmente empresas y gobiernos adopten una postura de defensa robusta y proactiva. Con la digitalización avanzando a pasos agigantados, proteger la información es proteger el presente y el futuro de la sociedad.
