México lidera en América Latina en ciberataques por segundo año

Tijuana, 17 de marzo. México registró en 2025 más de 40 mil millones de intentos de hackeo a empresas privadas e instituciones privadas, con lo que por segundo año consecutivo fue el país que registró más ciberataques en Latinoamérica, reveló la coordinadora de Seguridad de la Información de CETYS Universidad, Nadxiieli Esparza Avendaño.

Los ataques no se enfocan en los grandes corporativos; se estima que 75 por ciento de las pequeñas y medianas empresas (Pymes) en el país han sufrido algún ataque digital, con resultado del cierre de una de cada cinco afectadas, afirmó durante la segunda sesión del webinar para medios de comunicación «Ciberseguridad en México, ¿estamos preparados para el próximo ciberataque?».

Especificó que las microempresas están convirtiéndose en objetivo del ciberdelito ya que son las que más carecen de medidas de seguridad. A veces comparten la computadora o dispositivo del negocio con toda la familia y cada uso de internet por parte de los diferentes usuarios de un aparato puede comprometer su seguridad, afirmó y estimó que 34 por ciento de los usuarios de internet ya ha recibido mensajes diseñados para robar datos.

La experta alertó que el Mundial de Fútbol será aprovechado por la delincuencia para multiplicar sus intentos de fraude y robo de identidad, con especial impacto en el sector turístico y detallista. Ante ello, espera que en algún momento del año se apruebe la Ley de Ciberseguridad, que lleva unos dos años discutiéndose pero aún no llega al pleno del Congreso de la Unión, según un comunicado de prensa.

Nadie se salva

Señaló que las estadísticas sobre ciberataques tienen una cifra negra en México ya que muchas víctimas no dan a conocer el problema a las autoridades, y especificó que la industria manufacturera sigue en el primer lugar como blanco de este delito, debido a su uso extensivo de maquinaria y equipo de cómputo conectado con sus proveedores de la cadena de suministros.

Le siguen los servicios financieros, las Pymes, el sector de educación e investigación y las empresas de marketing digital; este último recibió en promedio 295 ataques por minuto el año pasado. Uno de los ataques más frecuentes es por medio del ransomware.

Nadxiieli Esparza Avendaño explicó que ante la problemática, cada vez se buscan más formas de defenderse y algunas empresas incluso están contratando pólizas de seguros contra delitos cibernéticos para ayudarse a sufragar los gastos que un ataque conlleva. 

No obstante, la experta en seguridad de la información afirmó que la herramienta más eficaz para prevenir estos delitos no es ni siquiera un antivirus o una herramienta, sino la educación digital. «De nada sirven los más sofisticados firewalls, si un truco simple de ingeniería social puede provocar la vulnerabilidad a través de cualquier colaborador», alertó.

Consideró que las empresas e instituciones deben capacitar a todo su personal, en todas las áreas y niveles, sobre las conductas de prevención de ciberataques. Mencionó entre las medidas a aplicar enseñar lineamientos y códigos de conducta, activar el doble factor de verificación para redes sociales y otras aplicaciones, nunca conectarse a través de redes públicas y no prestar el equipo, son útiles y accesibles.

Durante la segunda de tres sesiones del webinar «Ciberseguridad en México, ¿estamos preparados para el próximo ciberataque?», destacó que la capacitación del talento humano es vital para las empresas. 

«Actualmente las universidades buscan preparar a los profesionales para enfrentar los retos de la era digital, por ejemplo, en CETYS recientemente presentó la Maestría en Ingeniería e Innovación con Doble Grado en Ciberseguridad que combina estrategia, tecnología y seguridad digital», destacó la ponente.

Además, consideró que urge renovar el marco legal, que ya ha incorporado la protección de datos personales y actualizado el Código Penal, pero aún tiene huecos que deberá cubrir la Ley de Ciberseguridad.