La ciberseguridad en México
La situación de ciberseguridad en México presenta importantes desafíos debido al crecimiento digital del país y la limitada infraestructura de seguridad. El país ha experimentado un aumento en la actividad digital y cuenta con un sector financiero en expansión, lo que lo convierte en un objetivo atractivo para los ciberdelincuentes. La madurez en la cultura de ciberseguridad es relativamente baja y las leyes en este ámbito están desactualizadas, lo cual limita la capacidad de respuesta ante amenazas emergentes. En muchos casos, las empresas en México optan por enfoques reactivos, atendiendo la ciberseguridad solo después de sufrir incidentes significativos, como ataques de ransomware que pueden afectar la continuidad de sus operaciones.
No obstante, tanto el sector público como el privado están mostrando mayor concientización sobre la importancia de la ciberseguridad. El gobierno ha implementado iniciativas clave como la creación de un Centro Nacional de Respuesta a Incidentes Cibernéticos, que busca coordinar y fortalecer la respuesta a ataques. También se han impulsado leyes de ciberseguridad que apuntan a regular el entorno digital y promover prácticas de protección. A través de estos esfuerzos, se espera que México mejore su postura en ciberseguridad, pero aún enfrenta grandes retos debido a la complejidad y sofisticación de las amenazas actuales.
Las grandes empresas en México, especialmente en sectores críticos como banca, telecomunicaciones y retail, han adoptado medidas más avanzadas en ciberseguridad. Estas organizaciones suelen contar con mayores presupuestos y recursos para implementar soluciones de protección robustas, como firewalls, sistemas de detección de intrusiones, cifrado de datos y capacitación continua de sus empleados. Debido a la gran cantidad de datos sensibles que manejan, estas empresas son objetivos preferidos por los atacantes, lo que las obliga a adoptar un enfoque de seguridad más preventivo y a destinar entre el 5% y el 10% de sus presupuestos de TI a la protección digital.
Por otro lado, las pequeñas y medianas empresas (PyMEs) se encuentran en una posición de mayor vulnerabilidad. Si bien la percepción de la importancia de la ciberseguridad ha aumentado, con el 71.9% de las MiPymes en 2022 considerándola “muy importante” o “importante” frente al 61% en 2019, estas empresas aún tienen dificultades para destinar recursos a medidas avanzadas de protección. Las PyMEs suelen operar con presupuestos limitados y, en muchos casos, optan por soluciones más económicas o subcontratan servicios de ciberseguridad, lo cual las deja expuestas a riesgos como ransomware, phishing y fraudes financieros. La necesidad de reforzar la ciberseguridad en las PyMEs es crítica, dado que representan una parte esencial de la economía mexicana, y su exposición a ciberataques puede traducirse en pérdidas financieras y de reputación significativas.
El incremento en los ataques cibernéticos en México también se observa en dispositivos móviles, que en 2024 registraron más de 835,000 ataques y se proyecta alcanzarán el millón para 2025. La creciente dependencia de los dispositivos móviles para actividades cotidianas, como compras en línea y banca móvil, aumenta la exposición a ataques de phishing, malware y troyanos de acceso remoto (RATs). Estos ataques buscan comprometer la seguridad de las cuentas bancarias y otra información sensible de los usuarios, y el uso de técnicas como el intercambio de SIM permite a los ciberdelincuentes acceder a cuentas de las víctimas al interceptar códigos de autenticación. Las autoridades y expertos en ciberseguridad recomiendan a los usuarios mantener precaución al abrir enlaces o mensajes sospechosos y a configurar adecuadamente las opciones de privacidad en sus dispositivos.
En el contexto educativo, un estudio reciente sobre la “higiene digital” en universidades mexicanas muestra que estas instituciones también son blanco de ciberataques, con numerosas direcciones de correo electrónico vulneradas. Entre el 1 y el 16 de octubre de 2024, se registraron 10 filtraciones de datos en el sector educativo en distintas regiones del país, siendo la Ciudad de México la más afectada. Las universidades manejan grandes volúmenes de información y recursos digitales, lo cual exige mejorar su infraestructura de ciberseguridad y concienciar tanto a estudiantes como a empleados sobre prácticas seguras.
A nivel general, la inversión en ciberseguridad en México varía considerablemente según el tamaño de la empresa. Las grandes empresas han logrado avanzar significativamente en este campo, pero el 64% de las empresas en el país no tiene un presupuesto específico para ciberseguridad y el 59% carece de un marco de referencia en su estrategia de seguridad. Además, el 31% de las organizaciones no cuenta con personal dedicado exclusivamente a ciberseguridad, y el 35% apenas tiene una persona asignada para estas tareas. Esto evidencia una falta de recursos y planificación que limita la capacidad de las empresas para protegerse ante la creciente amenaza de los ciberataques. Para las PyMEs, la inversión en seguridad digital suele ser menor, lo que las hace dependientes de soluciones básicas y expuestas a riesgos mayores.
En conclusión, la ciberseguridad en México enfrenta un panorama complicado pero con oportunidades de mejora. El gobierno ha dado pasos importantes en regulación y creación de infraestructura de respuesta, pero la mayoría de las empresas, en especial las PyMEs, aún deben adoptar una cultura de ciberseguridad robusta que contemple la capacitación constante de su personal y la implementación de herramientas de protección. Los desafíos de personal especializado y de presupuestos limitados para ciberseguridad dificultan la adopción de medidas avanzadas, pero la transformación digital acelerada por la pandemia hace cada vez más urgente que México fortalezca su postura en ciberseguridad. Las organizaciones necesitan entender que un programa de ciberseguridad no es opcional, sino un componente esencial para asegurar su supervivencia en el entorno digital actual
Da click en el siguiente enlance para leer el artículo completo: Ciberseguridad en México