Por el tamaño y la importancia de nuestra economía, el grueso de la población y la cercanía con Estados Unidos, México se ha convertido –desde hace varios años– en el blanco más buscado por los ciberdelincuentes en Latinoamérica y lo convierte en la nación más vulnerable de la región para que los criminales lancen ataques exitosos, afirman especialistas.
Este 2025, las amenazas más comunes a las que se enfrentan las pequeñas y medianas empresas, así como las grandes instituciones del sector financiero o tecnológico son: el secuestro de información –ransomware– y los correos, mensajes o llamadas por las cuales se vulneran los datos de los consumidores.
Pero hay una tendencia que llama la atención de los expertos en informática, que es el hecho de que los ciberdelincuentes ya no son especialistas, cualquier persona con acceso al internet profundo –deep web– busca a un hacker y contrata un virus como un servicio común y corriente, afirmó Pablo Corona, presidente de la Asociación Mexicana de Internet (Aimx) y experto en tecnología de la información por la firma NYCE.
“México es de las economías más grandes de América Latina, si no es que, salvo algunas comparaciones (Brasil), la más grande. Por tanto, pues es más atractivo atacar al que es más grande. Por número de empresas y personas, México es el número dos en América Latina, solamente después de Brasil.
Aquí hay más empresas, más infraestructura, una economía más grande y, por tanto, eso a los delincuentes se les hace más atractivo. Eso se conjunta con otros temas que pueden ser hasta geopolíticos, como la cercanía a Estados Unidos
, dijo el directivo en entrevista.
F5, una firma especializada en temas relacionados con ciberseguridad y tecnología de la información, publicó recientemente que en 2024, en México, se tuvieron entre 28 y 30 mil millones de intentos de ciberataques, lo que representó un incremento de 25 por ciento respecto a 2023.
Alza de 25% en incidentes en la última década
De acuerdo con un reciente informe publicado por ESET, que toma cifras del Banco Mundial (BM), en la última década los ciberincidentes tuvieron un crecimiento de 25 por ciento año con año en la última década en la región de Latinoamérica.
En el mundo, detalla el informe, el aumento de los intentos de ciberataques fue del 21 por ciento, pero de 2014 a 2023 tuvieron una aceleración más rápida en la región de América Latina y Caribe
, en la que se incluye México.
En este contexto, los países en desarrollo, incluidos los de Latinoamérica y el Caribe, enfrentan una aceleración mayor y su punto débil radica en la menor inversión en ciberseguridad y carencia de regulaciones
, dijo Camilo Gutiérrez Amaya, jefe del laboratorio de investigación de ESET Latinoamérica.
De acuerdo con el reporte divulgado por ESET, el sector con la mayor tasa de crecimiento en los últimos 10 años en materia de ciberincidentes fue el de administración pública, luego el de información y comunicaciones, en tercer sitio se encuentra el de finanzas y seguros, seguido del de servicios públicos y el área de transporte y almacenamiento.
Entre 2014 y 2023, el promedio anual de ciberincidentes divulgados se triplicó en los países con bajos niveles iniciales de compromiso con la ciberseguridad y se duplicó en aquellos con altos niveles de compromiso. No obstante, entre 2020 y 2024 los países de ingreso bajo han logrado grandes avances en sus niveles de compromiso con la ciberseguridad
, precisó el informe de ESET.
Costos para las instituciones
En México, de acuerdo con estimaciones de IBM y Ponemon, un ciberataque a una empresa tiene un costo aproximado de 25 millones de pesos, cifra que depende del tamaño de la firma.
Una cifra como tal, según las estimaciones que existen, no se pueden cuantificar, pero a una pequeña y mediana empresa, un evento de este tipo le puede costar entre miles y millones de pesos, y para un gran corporativo, según su escala, va de millones a miles de millones
, agregó Pablo Corona, de la Aimx.
A lo largo de 2024 ocurrieron un total de cuatro ataques cibernéticos en el sistema financiero mexicano, tres fueron a bancos y uno a una sociedad financiera popular (Sofipo), mismos que generaron pérdidas a las instituciones financieras de por lo menos, 140 millones de pesos, muestra información oficial del Banco de México.
Medidas de protección
Corona agregó que este año al acecho de las empresas estarán los ciberdelincuentes relacionados con el secuestro de la información que buscan grandes cantidades de dinero, principalmente en criptoactivos, y quienes hackean de dispositivos por medio de mensajes, correos o llamadas telefónicas, ataque mejor conocido como phishing.
Por ello, agregó, es necesario que empresas y consumidores estén protegidos por medio de sistemas de seguridad o incluso que el país apruebe una serie de normas internacionales que protejan los datos de los consumidores.
