En México, la exposición a ataques cibernéticos se ha incrementado de manera sostenida en paralelo al proceso de digitalización de servicios públicos y privados. Este fenómeno refleja una tendencia regional en América Latina, donde el crecimiento del ecosistema digital no siempre ha estado acompañado por capacidades equivalentes de protección. La seguridad de la información se ha convertido en un factor determinante para la operación de empresas, instituciones gubernamentales y plataformas que concentran datos de millones de usuarios.
El reporte Ciberseguridad, habilitador de confianza y competitividad, elaborado por Incode y Endeavor, documenta que las organizaciones en América Latina enfrentan en promedio dos mil 803 ataques cibernéticos por semana, una cifra cercana a cuarenta por ciento superior al promedio global. A este volumen se suma el impacto financiero asociado a los incidentes: una brecha de datos genera pérdidas que superan, en promedio, los 3.8 millones de dólares. En el caso de México, estos factores implican la exposición de información crítica, datos personales y activos digitales estratégicos.
El estudio también identifica una diferencia entre la percepción de preparación y las prácticas efectivas de seguridad. Mientras 65 por ciento de las organizaciones en la región considera que está bien o muy bien preparada frente a amenazas cibernéticas, solo 17 por ciento realiza evaluaciones continuas de su estrategia de ciberseguridad. En cuanto a los vectores de ataque, 68 por ciento de las empresas señala al factor humano, el phishing y la ingeniería social como los principales mecanismos utilizados por los atacantes, lo que sitúa a los procesos internos y a la capacitación del personal como elementos centrales en la gestión del riesgo.
Este diagnóstico coincide con evaluaciones de alcance global. El Global Cybersecurity Outlook 2026 del Foro Económico Mundial indica que 73 por ciento de los CEO a nivel internacional fue afectado por fraude cibernético durante 2025. Para 2026, el fraude se posicionó como la principal preocupación de la alta dirección en materia de riesgos digitales. En economías como la mexicana, el contexto internacional también influye en la gestión de la seguridad: 64 por ciento de los CEO ya considera ataques de origen geopolítico dentro de sus modelos de riesgo, y 91 por ciento ha modificado su estrategia de ciberseguridad ante un entorno internacional caracterizado por tensiones y cambios constantes.
En América Latina, y particularmente en México, la disponibilidad de talento especializado constituye otro de los factores que inciden en la capacidad de respuesta. El Foro Económico Mundial señala que 69 por ciento de los CEO en la región reporta carencias de personal con formación en ciberseguridad. Esta cifra coincide con el reporte de Incode y Endeavor, que estima un déficit superior a 300 mil especialistas. La falta de recursos humanos calificados limita la implementación de estrategias avanzadas de prevención, detección y respuesta ante incidentes.
La combinación de altos niveles de exposición, brechas de talento y diferencias en el grado de madurez digital entre sectores genera riesgos que trascienden a las organizaciones de manera individual. De acuerdo con los datos del Foro Económico Mundial, solo 13 por ciento de los líderes empresariales en América Latina confía en la capacidad de su país para responder a un incidente cibernético de gran escala, lo que implica posibles afectaciones a ecosistemas completos y a cadenas de suministro interconectadas.
Ricardo Amper, CEO y fundador de Incode Technologies, señaló que este escenario muestra la necesidad de alinear las capacidades de respuesta con la magnitud de los riesgos actuales. Entre las acciones identificadas por la firma se encuentran la capacitación continua del personal para reducir errores humanos, la adopción de esquemas de monitoreo permanente y la incorporación de la ciberseguridad en los procesos de toma de decisiones del negocio.
En México, donde diversas organizaciones han reportado incidentes con posible compromiso de datos sensibles, la gestión de la ciberseguridad se ha integrado de forma progresiva a la agenda corporativa y pública. En el contexto regional, el desarrollo de capacidades técnicas, talento especializado y esquemas de evaluación continua se perfila como un componente central para la operación y el crecimiento del entorno digital.
Te puede interesar: Generación Z, entre el repliegue y el regreso
Facebook: Yo Influyo
comentarios@yoinfluyo.com
