Al cierre de 2025, México enfrenta uno de los mayores aumentos de ciberataques en los últimos años. El phishing, robo de identidad, ransomware y suplantación de plataformas de pago o mensajería son las modalidades más usadas.
Como resultado del incremento del comercio electrónico y el uso intensivo de plataformas digitales, los ciberdelincuentes buscan información sensible que pueda comercializarse en el mercado negro.
Según la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef), los fraudes cibernéticos en México superaron los 5.7 millones de reclamaciones por más de 20 mil millones de pesos, lo que confirma la tendencia al alza en los delitos digitales y financieros.
Las modalidades phishing, robo de identidad, ransomware y suplantación de plataformas de pago o mensajería afectan tanto a consumidores como a empresas de todos los tamaños.
Con ciberataques buscan detener operaciones completas
“Hoy los ataques no sólo buscan robar datos, sino detener operaciones completas. Muchas empresas siguen creyendo que el riesgo cibernético es un tema exclusivo de Tecnologías de la Información, cuando en realidad es un riesgo de negocio que puede comprometer la continuidad operativa y la confianza de los clientes”, afirmó Sergio Sotomayor, director de Oficinas Regionales de Lockton México.
Señaló que el incremento del comercio electrónico y el uso intensivo de plataformas digitales han contribuido al crecimiento de los ciberataques en el país. Y advirtió que el tamaño o el sector de la empresa ya no son factores determinantes, ya que los atacantes buscan información sensible que pueda comercializarse en el mercado negro.
“El ataque ya no es por el tamaño de la empresa, el número de empleados o cuánto facturan, sino por la información valiosa que manejan”, declaró Sergio Sotomayor.
El ransomware es muy peligroso
En México, estudios apuntan que un incidente de ransomware puede representar un gasto de más de un millón 2 mil dólares cuando son considerados rescate, interrupción operativa, pérdida de datos y daños reputacionales.
“Un ciberataque puede detener la producción, afectar cadenas de suministro o filtrar información crítica. No se trata sólo de un tema financiero, sino de confianza corporativa. Una empresa que no protege sus datos pierde clientes, credibilidad y talento”, recalcó Sotomayor.
La protección debe ir más allá de la tecnología, incorporando una visión estratégica del riesgo digital dentro de la gestión global de la organización. Entre las principales medidas de seguridad que sugiere Lockton se encuentran:
- Evaluar vulnerabilidades y realizar pruebas de penetración antes de campañas de alto volumen.
- Capacitar al personal para detectar correos o enlaces sospechosos y evitar fraudes de ingeniería social.
- Actualizar y revisar las pólizas de ciberseguro, asegurándose de contar con cobertura para incidentes de ransomware, fraude digital y pérdida de datos.
- Implementar planes de respuesta ante incidentes y realizar simulacros de recuperación.
- Asesorarse con consultores especializados en ciberseguridad, que acompañen a la empresa desde la fase preventiva hasta la atención de incidentes.
“No se trata sólo de contar con una póliza, sino de construir una cultura de seguridad digital en todos los niveles de la organización”, señala Sotomayor.
De cara a 2026, los ataques impulsados por inteligencia artificial, el secuestro de identidades digitales y los fraudes en cadenas de suministro representarán los mayores desafíos para las organizaciones.
Lee: En México, aumentaron 10 por ciento los ciberataques en un año
