El país registra tres de cada 10 delitos en América Latina. La rápida digitalización y la débil protección exponen a empresas y gobiernos
En 2024, un ciberdelincuente utilizó un chatbot basado en inteligencia artificial para compilar y comercializar 195 millones de registros de contribuyentes, supuestamente provenientes de bases de datos vinculadas al Instituto Nacional Electoral y al Servicio de Administración Tributaria. Aunque ambas instituciones negaron una vulneración directa de sus sistemas, la firma especializada Gambit Security calificó el incidente como uno de los mayores eventos de exposición de datos en la historia reciente del país. Más allá de la disputa técnica sobre el origen de la información, el caso ilustra con claridad la magnitud del riesgo que enfrenta México.
Lejos de ser un episodio aislado, este tipo de hechos se inscribe en una tendencia regional. De acuerdo con la Organización de los Estados Americanos (OEA), México concentra tres de cada 10 ciberataques. Esta situación responde, en parte, al acelerado proceso de digitalización que atraviesan tanto el sector público como el privado.
El Banco Interamericano de Desarrollo (BID) advierte que el crecimiento del acceso a internet, la expansión de los servicios financieros digitales y la adopción de plataformas gubernamentales en línea han ampliado la superficie de ataque. Sin embargo, las capacidades de defensa no han evolucionado al mismo ritmo. Esta brecha crea condiciones propicias para la operación de grupos criminales que explotan vulnerabilidades.
En 2023, una empresa manufacturera del norte del país sufrió un ataque que paralizó su producción. Los atacantes cifraron sus sistemas y exigieron un pago. La compañía enfrentó pérdidas millonarias por la interrupción de operaciones y también la filtración de datos sensibles. Casos como éste se repiten con frecuencia, especialmente en sectores con menor inversión en ciberseguridad.
Las pequeñas y medianas empresas son particularmente vulnerables. Un despacho contable perdió el acceso a su información financiera tras un ataque que comprometió las credenciales. Sin respaldos adecuados ni protocolos de respuesta, la empresa tardó semanas en recuperar su operación, con un impacto en su cartera de clientes y su reputación.
A nivel institucional, México ha realizado esfuerzos. Desde 2017 cuenta con una Estrategia Nacional de Ciberseguridad y ha desarrollado capacidades. No obstante, la OEA señala que persisten desafíos importantes, entre ellos la falta de personal especializado, marcos legales incompletos y limitada coordinación entre instituciones. Esto reduce la capacidad de respuesta ante ataques sofisticados.
Frente a este panorama, organismos como el BID y la OEA coinciden en la necesidad de fortalecer los marcos regulatorios, invertir en capacitación y fomentar la colaboración entre sectores. Para las empresas, las recomendaciones son claras: implementar una autenticación multifactor, mantener los sistemas actualizados, realizar respaldos periódicos y capacitar al personal para detectar amenazas.
El costo de estas medidas varía, pero existen opciones accesibles. Soluciones básicas de protección pueden oscilar entre los 900 y cinco mil pesos anuales para pequeñas organizaciones, mientras que las plataformas más avanzadas, con funciones como el respaldo en la nube o las redes privadas virtuales, implican inversiones mayores.
Empresas y gobiernos, entre los más afectados por ciberataques
En un contexto donde cada vez más operaciones se trasladan al entorno digital, empresas e instituciones gubernamentales se han convertido en algunos de los principales blancos de ciberataques. La transformación tecnológica ha impulsado mejoras en eficiencia y conectividad, pero también ha incrementado los riesgos, al ampliar la superficie vulnerable frente a amenazas cada vez más complejas.
Diversos organismos internacionales advierten que esta exposición creciente coloca a organizaciones públicas y privadas en una situación delicada. Entre los riesgos más relevantes se encuentra la filtración de datos, que puede involucrar información personal, financiera o estratégica. Este tipo de incidentes no sólo compromete la privacidad, sino que también puede derivar en delitos como la extorsión o la suplantación de identidad, con impactos económicos y reputacionales significativos.
De acuerdo con la Organización de los Estados Americanos (OEA), América Latina ha experimentado un notable aumento en su conectividad e interconexión en los últimos años. Sin embargo, este avance no siempre ha sido acompañado por mecanismos sólidos de ciberseguridad. Como resultado, la región enfrenta un escenario donde las filtraciones masivas de información son cada vez más probables, lo que facilita fraudes, robos de identidad y otros delitos que afectan tanto al sector público como al privado.
Otro riesgo crítico es la interrupción de operaciones. Los ataques mediante ransomware —programas maliciosos que bloquean el acceso a sistemas o datos a cambio de un rescate— se han consolidado como una de las herramientas más utilizadas por los ciberdelincuentes. Este tipo de ofensiva puede paralizar desde pequeñas empresas hasta dependencias gubernamentales completas, afectando servicios esenciales y generando pérdidas económicas considerables. La Organización para la Cooperación y el Desarrollo Económicos (OCDE) advierte que estos ataques pueden provocar daños millonarios y comprometer la continuidad de servicios públicos clave.
El avance de la inteligencia artificial también representa un nuevo desafío en materia de ciberseguridad. Según el Banco Interamericano de Desarrollo (BID), los ciberdelincuentes utilizan estas tecnologías para automatizar ataques, hacerlos más precisos y dificultar su detección. Esta evolución incrementa la capacidad de daño, al permitir intrusiones más rápidas y sofisticadas, muchas veces sin dar margen de respuesta a las organizaciones afectadas.
A este panorama se suma la falta de preparación y coordinación en la región. La OEA señala que muchos países y organizaciones en América Latina carecen de personal especializado, marcos legales robustos y protocolos eficaces de respuesta ante incidentes. Esta debilidad limita la capacidad de prevención, detección y recuperación, amplificando el impacto de los ataques.
Ante este escenario, fortalecer la ciberseguridad se ha convertido en una prioridad estratégica. Garantizar la continuidad operativa, proteger la información y mantener la confianza en las instituciones son desafíos clave en un entorno donde los riesgos digitales continúan en aumento.
Capacitación y actualización de sistemas, las recomendaciones
Métodos de protección básicos, como la capacitación constante del personal y la actualización de sistemas operativos, son algunas de las recomendaciones que ofrecen empresas de ciberseguridad. Estas medidas no tienen un costo alto, pero son efectivas como herramientas de defensa contra ataques digitales. Para las micro, pequeñas y medianas empresas, estas precauciones son útiles para proteger el negocio a un costo reducido.
De acuerdo con la empresa de ciberseguridad Delta Protect, uno de los principales riesgos radica en el factor humano, pues más del 90% de los ataques comienza con correos electrónicos maliciosos o robo de credenciales, lo que evidencia la necesidad de capacitar al personal. Organismos internacionales como la Organización de los Estados Americanos (OEA) y el Banco Interamericano de Desarrollo (BID) insisten en fortalecer la cultura de ciberseguridad como primera línea de defensa; es decir, no abrir links sospechosos ni compartir en la web información sensible.
Entre las principales recomendaciones destacan medidas básicas como el uso de contraseñas robustas y autenticación multifactor, la actualización constante de sistemas, la instalación de antivirus y firewalls, así como la realización de respaldos periódicos de la información. También se recomienda establecer políticas claras de acceso.
Delta Protect advierte que el costo promedio de un ciberataque puede superar los 100 mil dólares, incluyendo pérdidas operativas. Para muchas PyMES, esto representa el punto en el que pueden continuar en operación o cerrar el negocio.
Inteligencia artificial trae nuevos retos
Empresas y organizaciones gubernamentales reconocen que el uso de inteligencia artificial (IA) para llevar a cabo ataques digitales representa mayores retos en ciberseguridad, así como la necesidad de fortalecer los mecanismos de defensa. Informes de organismos internacionales advierten que el uso masivo de estas tecnologías amplía las áreas que son vulnerables a ataques y hace más complejo el actuar de ciberdelincuentes.
De acuerdo con la más reciente encuesta del Foro Económico Mundial, la IA se ha convertido en el principal factor de riesgo emergente en ciberseguridad, según empresas: el 87% de los ejecutivos consultados identifica las vulnerabilidades asociadas a esta tecnología como el peligro de crecimiento más acelerado en 2026. Ataques automatizados, el uso de deepfakes, fraude y desinformación son algunas de las amenazas que observan los encuestados. Además, el uso de inteligencia artificial generativa incrementa el riesgo de filtración de datos, señalan.
En su último informe, la Organización de los Estados Americanos (OEA) alerta que América Latina enfrenta brechas críticas en materia de ciberseguridad, especialmente por la falta de capacidades institucionales y marcos regulatorios claros ante tecnologías emergentes. En ese sentido, la Organización de las Naciones Unidas (ONU) enfatiza la necesidad de un modelo global de control de la IA, que priorice la seguridad, la transparencia y el interés público.
En México, el desafío es similar. El informe Digital Trust Insights 2026 señala que las empresas reconocen la importancia estratégica de la ciberseguridad en entornos de IA, pero persisten brechas entre la intención y la implementación de medidas efectivas. La falta de controles adecuados, la adopción acelerada de herramientas y el fenómeno del “shadow AI” —uso no autorizado de aplicaciones— aumentan la vulnerabilidad a ataques cibernéticos.
En tanto, cuatro de cada 10 empresas en México consideran que no cuentan con la protección necesaria para enfrentar ataques en la nube, por lo que cerca de la mitad de los participantes encuestados —tres mil 887— señalaron que en 2026 destinarán una parte importante de su presupuesto a reforzar sus mecanismos de control. Defensas y operaciones cibernéticas, protección de datos, gestión de identidades y accesos y seguridad en la nube son los principales aspectos que los ejecutivos consideran proteger en este año, señalaron en el informe.
El Informador
