México frente a la ciberamenaza: un desafío estratégico para la C-suite
Con 181 millones de intentos de ciberataque diarios y un aumento del 204% en 2025, la inversión en defensas multilayer, capacitación y tecnologías avanzadas se convierte en prioridad para proteger operaciones, datos y la reputación corporativa.
Por: Claudia Cerezo
Continua en la historia
Desliza a la izquierda para continuar
| No es un riesgo teórico
Nuevos datos revelados por Cloudflare –un proveedor global de servicios en la nube– muestran que la infraestructura digital de México enfrentó un aumento significativo en amenazas cibernéticas durante el segundo trimestre de este año. Durante ese periodo, Cloudflare bloqueó hasta 181 millones de ciberataques diarios dirigidos a territorio mexicano, de acuerdo con el Q2 2025 Global Internet Trends & Insights Report, un análisis global integral sobre el tráfico en línea, las amenazas y el comportamiento de los ataques.
Este volumen representa un incremento de 204% respecto del primer trimestre y es un riesgo persistente para industrias clave como telecomunicaciones, banca, servicios financieros y seguros, medios de comunicación y reclutamiento de personal, los sectores más atacados en el país durante este periodo.
No es un riesgo teórico: los ataques impactan operaciones, datos críticos y reputación, y en casos extremos pueden derrumbar empresas consolidadas. Un ejemplo es KNP Logistics, compañía británica con 150 años de trayectoria, que a finales de 2023 se declaró en bancarrota tras un ataque de ransomware. A pesar de contar con antivirus, firewall y hasta un ciberseguro, una contraseña débil permitió cifrar sistemas clave, lo que paralizó operaciones y provocó la pérdida de más de 700 empleos.
En México, la situación es igualmente crítica. Según Kaspersky, el 91% de las compañías ha enfrentado intentos de infiltración, mientras que el 64% ha reportado incidentes con ejecución de código malicioso o intentos de control de sistemas críticos. Los ataques van desde phishing y ransomware hasta Denegación de Servicio Distribuida (DDoS) y Amenazas Persistentes Avanzadas (APT), aprovechando la creciente superficie de riesgo derivada del trabajo remoto y las políticas Bring Your Own Device (BYOD).
La combinación de dispositivos personales, accesos desde múltiples ubicaciones y protocolos insuficientes incrementa la vulnerabilidad, mientras que la falta de capacitación del personal sigue siendo un factor crítico: más del 68% de las brechas se originan por errores humanos o ingeniería social, de acuerdo con el Informe sobre Investigaciones de Brechas de Datos de Verizon.
| Sofisticación de los ataques y colaboración criminal
Los ciberataques modernos no solo son más frecuentes, sino también más sofisticados. Grupos de ransomware como Blacksuit, Medusa, Qilin, DragonForce, INC y RansomHub intercambian y adaptan herramientas avanzadas como EDR Killer, diseñado para desactivar antivirus y soluciones de Endpoint Detection and Response (EDR). Esta colaboración reduce drásticamente el tiempo de reacción de las defensas corporativas y aumenta la efectividad de los ataques. En México, el 70% de las demandas de rescate rondan el millón de dólares, mientras que la recuperación tiene un costo promedio de 1.35 millones por incidente.
El alto impacto económico y la sofisticación técnica convierten la ciberseguridad en una prioridad estratégica para la alta dirección. Como explica Ricardo Darling, vicepresidente de Ciberseguridad en C3ntro Telecom: “Las empresas mexicanas son un blanco constante; por ello se recomienda establecer un equipo de seguridad digital que desarrolle un plan integral, definiendo medidas antes, durante y después de un ataque, y formando continuamente al talento más capacitado”.
Darling enfatiza que, además de tecnología, las organizaciones deben enfocarse en capacitación del personal: “El usuario final es uno de los eslabones más débiles. Invertir en concientización y entrenamiento permite identificar incidentes, reportarlos a tiempo y aprovechar las herramientas disponibles para contenerlos”.
| Regulación y T-MEC: un catalizador de seguridad
Frente a este panorama de ataques sofisticados y continuos, el T-MEC se consolida como un impulsor estratégico para la ciberseguridad en México, al exigir estándares claros de protección en comercio digital. Su Capítulo 19 sobre Comercio Digital establece obligaciones para los países miembros: mejorar la capacidad de respuesta ante incidentes y colaborar en la mitigación de amenazas en redes e infraestructuras electrónicas. No obstante, en México el cumplimiento sigue siendo desigual: cerca de 65% de las organizaciones carece de talento calificado en seguridad digital y solo 3.4% del gasto de Tecnologías de la Información (TI) se destina a protección, mientras que 97% reporta al menos un ciberataque exitoso al año.
Según Jorge Tsuchiya, director regional de NETSCOUT en México: la firma que dirige proporciona tecnología que ayuda a las empresas a construir una infraestructura digital segura y resiliente, clave para cumplir con los requisitos del T-MEC. “Nuestras soluciones permiten proteger activos digitales, garantizar la integridad de datos críticos y fortalecer cadenas de suministro confiables.”
Darling complementa esta visión tecnológica, desde el ámbito interno: “Dentro del T-MEC es fundamental que los usuarios que interactúan con contrapartes extranjeras estén preparados para identificar incidentes, reportarlos a tiempo y aprovechar las herramientas disponibles. Capacitación y certificaciones en seguridad de la información son esenciales para cumplir con estos estándares.”
| Estrategias tecnológicas y operativas integradas
Con la regulación del T-MEC como marco de referencia, la protección frente a los ciberataques requiere un enfoque integral que combine tecnología, procesos y talento. La alta dirección debe adoptar un enfoque multicapa y proactivo, integrando tecnología avanzada, procesos estratégicos y capacitación continua del personal, para cumplir tanto con los estándares regulatorios como con la resiliencia operativa de las empresas.
Entre las medidas recomendadas por Darling destacan:
• Implementar autenticación multifactor y segmentación de red para reducir la exposición de accesos críticos.
• Actualizar constantemente software y cifrar dispositivos móviles, junto con VPN y copias de seguridad periódicas.
• Evaluar vulnerabilidades, utilizar firewalls de última generación y cumplir estándares ISO 27001.
• Aprovechar Ia inteligencia artificial y el machine learning para detectar comportamientos anormales y prevenir amenazas.
Además de las medidas internas, las empresas pueden apoyarse en soluciones tecnológicas especializadas que amplían la visibilidad y la capacidad de respuesta frente a amenazas. NETSCOUT, por ejemplo, ofrece visibilidad profunda del tráfico de red y transforma los datos en inteligencia procesable mediante detección y respuesta de red (NDR), protección DDoS con Arbor Solutions y gestión de rendimiento con nGeniusONE.
Según Tsuchiya, “estas herramientas permiten a las empresas proteger su infraestructura digital, garantizar disponibilidad del servicio y mantener un entorno resiliente frente a ataques y degradaciones del rendimiento”.
Otras compañías, como SONDA y Palo Alto Networks, complementan estas defensas con monitoreo 24×7, arquitecturas Zero Trust y soluciones SASE (Secure Access Service Edge/ Perímetro de Servicio de Acceso Seguro). Esto asegura la continuidad operativa en entornos de TI, nube e industriales.
| Ciberseguridad como habilitador estratégico
Cuando las defensas tecnológicas y operativas están consolidadas, la ciberseguridad trasciende su papel de escudo y se convierte en un habilitador estratégico de negocio. IDC proyecta un crecimiento sostenido del gasto en seguridad tecnológica en América Latina para 2025 y 2026, lo que refleja que las empresas comprenden que la protección digital y la competitividad están directamente vinculadas.
En México, donde más de 13 millones de personas han sido víctimas de fraudes cibernéticos en los últimos siete años y las pérdidas superan los 20,000 millones de pesos solo en 2024, la alta dirección tiene la oportunidad de transformar la ciberseguridad en una ventaja competitiva tangible, asegurando operaciones críticas y reforzando la confianza de clientes, socios y mercados internacionales.
Para que la ciberseguridad deje de ser un gasto operativo y se transforme en un habilitador de crecimiento y confianza, la alta dirección puede adoptar un enfoque integral que combine tecnología, talento y procesos. Entre las acciones más relevantes destacan las siguientes:
• Autenticación multifactor y segmentación de red: proteger los accesos críticos y minimizar riesgos internos y externos.
• Monitoreo y auditorías continuas: identificar vulnerabilidades antes de que puedan ser explotadas, garantizando una reacción temprana y efectiva.
• Soluciones integrales de protección: integrar detección avanzada, inteligencia de amenazas y respuesta automatizada para crear un ecosistema seguro y resiliente.
• Capacitación constante del personal: entrenar a los colaboradores en identificación de amenazas, ingeniería social y protocolos de respuesta rápida, reconociendo que el usuario final sigue siendo el eslabón más débil.
• Planes de respuesta y recuperación: establecer simulaciones de ciberincidentes y protocolos de contingencia que permitan mantener operaciones incluso bajo ataque, reduciendo el impacto económico y reputacional.
Con estas estrategias, la alta dirección mexicana puede alinear sus recursos y capacidades para convertir la ciberseguridad en un habilitador de confianza empresarial, competitividad internacional y crecimiento sostenible, lo que garantiza que la tecnología y el talento trabajen de la mano para proteger lo más valioso: la operación y la reputación de la empresa. AN
También en esta edición
