La tecnología permite detectar y controlar amenazas cibernéticas, sin embargo, con el avance de la Inteligencia Artificial (IA) también ha facilitado los ataques digitales como el robo de identidad o de datos, la suplantación, entre otros.
De acuerdo con Delta Protect, el panorama para México no es alentador; en el primer semestre de 2025 se registraron más de 40,000 millones de intentos de ciberataques, posicionándose en el segundo país más vulnerable de América Latina.
ÚNETE A IDC en nuestro canal de Whatsapp
“Durante este año que termina, los ataques de ransomware (secuestro de datos) aumentaron en un 37%, a nivel mundial, representando así el 44% del total de las violaciones de ciberseguridad. Con ello se espera que la ciberdelincuencia cueste al mundo 10.5 billones de dólares solo en 2025”, señaló el co-CEO de Delta Protect, Santiago Fuentes.
Aunado a los intentos de ciberataques, la falta de especialistas en la materia también representa un riesgo para las empresas. Según InterDepot, empresa de ciberseguridad, faltan 300,000 profesionales para cubrir la demanda del mercado y garantizar una protección adecuada ante amenazas emergentes.
¿Cuáles serán los principales retos en 2026 para las empresas en ciberseguridad?
Para 2026 es fundamental fomentar la cultura de seguridad cibernética, pues México enfrenta desafíos que limitan su capacidad para responder de manera eficaz a los riesgos digitales.
El co-CEO de Delta Protect aseguró que los principales retos a los que se enfrentan las empresas entorno a ciberseguridad en 2026 son:
- Falta de cultura de ciberseguridad y conciencia. La escasa educación en temas de tecnología y riesgos cibernéticos provoca que muchas empresas y personas sean vulnerables y posibles víctimas de phishing o ransomware.
- Inversión insuficiente. De acuerdo con datos de PwC, el 86% de las organizaciones en México incrementarán su presupuesto de ciberseguridad en 2026, no obstante, la inversión se considera insuficiente respecto a todas las amenazas que enfrentan las empresas.
- Marco legal y normativo. El marco legal mexicano en temas de ciberseguridad está desactualizado y carece de una estrategia nacional. La Dirección General de Ciberseguridad presentó un plan para 2025-2030 con el que se busca que México sea un país ciberresiliente.
¿Cómo afecta la ausencia de ciberseguridad a las empresas mexicanas?
Con base en datos de PwC, el 47% de las organizaciones mexicanas reportaron que el costo de su brecha de seguridad más dañina en los últimos tres años fue de entre 100,000 y 10 millones de dólares, sin embargo, solo el 40% cuantifica el impacto financiero de estos riesgos.
El estudio de PwC resaltó que el éxito en ciberseguridad no depende únicamente en controles tecnológicos, sino de la capacidad de liderazgo para integrar la seguridad en la toma de decisiones.
Sumado a esto, los cibercriminales emplean una variedad de métodos para obtener lo que buscan. Entre los ataques más comunes, de acuerdo con OCD Tech, se encuentran:
- Phishing:Es uno de los más comunes, consiste en engañar a las personas para que revelen información sensible.
- Ransomware: los atacantes secuestran datos críticos y exigen un rescate. Las empresas enfrentan pérdidas económicas y operacionales significativas.
- DDoS: Buscan desbordar la capacidad de un servidor hasta colapsarlo. Las organizaciones experimentan interrupciones que afectan sus operaciones y reputación.
- Ingeniería social: Son insidiosos y efectivos. Los criminales manipulan a las personas para que desvelen datos confidenciales. Este método no requiere habilidades técnicas avanzadas.
OCD Tech explicó que entender estas amenazas permite a las empresas reforzar sus defensas. Las estrategias de protección deben adaptarse a las tendencias de ataque agregando educación y formación continua que son claves para la prevención.
Por su parte, Delta Protect prevé que los ciberataques aumentarán en 2026 y serán especialmente hacia sectores como el energético, entidades bancarias, telecomunicaciones, gobierno y servicios de salud.
