Tanto organizaciones como navegantes de Internet en México pueden ser blanco de todo tipo de amenazas, desde robo de datos a cambio de una recompensa (ransomware) a hackeos o robos bancarios. De hecho, el país se encuentra en el puesto número uno de ataques en América Latina en un ranking realizado por la consultora de riesgos AON.
Ciberresiliencia: ¿Qué es y por qué es tarea de todos?
Phishing, spoofing, caballos de Troya. El diccionario de la ciberseguridad es extenso y, lamentablemente, no está al alcance de todos. Incluso los mayores expertos pueden ser víctimas del robo de datos, ya que hay una parte de la información que está totalmente fuera de nuestro alcance, la que compartimos con terceros.
Cuando uno cede información a una empresa, un banco o un organismo de Gobierno, éste puede ser víctima de un hackeo y que esos datos queden a merced de los delincuentes. En este sentido, no es demasiado lo que los usuarios promedio podemos hacer al respecto.
Principalmente, elegir bien con quién compartir la información. Por ejemplo, verificar la seguridad de las páginas a través de los certificados SSL, jugar en sitios con tragamonedas de alto RTP disponibles y licencias válidas, evitar compartir números bancarios o copias del DNI a menos que sea estrictamente necesario.
Siguiendo estos consejos es posible tener un control bastante ajustado sobre la información que se comparte con terceros y así evitar que se disperse. Sin embargo, eso no es todo. También se puede tomar acción sobre otras cuestiones para “complicarles la vida” a los ciberdelincuentes.
Medidas de “defensa personal” contra hackeos en Internet
Una de las primeras acciones que los usuarios “de a pie” podemos tomar es utilizar contraseñas seguras y únicas para cada cuenta, que sean difíciles de adivinar (por ejemplo, teniendo letras, números y símbolos).
El uso de la autenticación multifactor (MFA) que requiere la doble verificación a través de un código enviado frecuentemente al teléfono móvil es otra forma de hacer más difícil el acceso a las cuentas.
Asimismo, la actualización de sistemas operativos, aplicaciones y antivirus es una medida importante para reducir el número de incidencias, dado que los ciberdelincuentes explotan vulnerabilidades en versiones desactualizadas, por lo que mantener todo al día es una forma eficaz de reducir riesgos.
Mantenerse vigilante
Sin embargo, todo lo anterior puede no funcionar si no se mantiene una actitud vigilante. Se calcula que la mitad de los ciberataques ocurren por descuidos humanos, por lo tanto fortalecer la cultura de prevención tanto a nivel corporativo como individual es fundamental para hacer bajar el número de incidencias.
Esto implica educarse y educar a otros sobre la importancia de no hacer clic en anuncios cuyo origen desconocemos, por ejemplo. Además, evitar abrir enlaces de correos que hayan caído a SPAM y mantener una actitud vigilante frente a ofertas y promociones.
Además de esto, los expertos en ciberseguridad recomiendan que en 2025 se preste especial atención a la cultura de prevención, tanto en las conexiones a través de Internet como a los ataques por vía telefónica.
¿Cuáles son los ciberataques más frecuentes en México?
En el ámbito empresarial y gubernamental, los ciberataques más comunes en México son aquellos vinculados a ransomware, ataques a servicios financieros y los ataques a la cadena de suministro. En el caso de los individuos, el phishing sigue siendo la principal amenaza, con fraudes y estafas a través de correos electrónicos y redes sociales.
El ransomware se considera la mayor amenaza, afectando a sectores críticos como salud y energía. México ocupa el sexto lugar en el mundo en cuanto a ataques de ransomware, según información recogida por Fortinet.
Además, el país también se encuentra entre los tres primeros en ataques a servicios financieros en América Latina, con un notable aumento de troyanos bancarios. Un informe de Kaspersky destaca que 63.000 de los 271.000 ataques registrados en 2023 fueron perpetrados por el troyano “Casbaneiro” originario de Brasil.
Los ataques de cadena de valor, en los que los ciberdelincuentes acceden a las redes de las empresas a través de sus proveedores, también están en aumento. Esto se debe, en parte, a la falta de conciencia. De hecho, según el Informe de Ciberresiliencia de AON, solo el 46% de las empresas utiliza autenticación multifactor (MFA) para proteger el acceso remoto de terceros a sus sistemas
88% de las empresas mexicanas tuvieron algún incidente vinculado a la IA
Según el Índice de Preparación en Ciberseguridad 2025 de Cisco, el 88% de las empresas mexicanas han experimentado incidentes de seguridad relacionados con IA en el último año. El dato es un espejo de cómo la tecnología está siendo adoptada en el ámbito corporativo, pero también pone de manifiesto la falta de preparación para algunos de los riesgos que apareja.
Solamente un 2% de las organizaciones mexicanas tiene un nivel maduro de preparación para gestionar las amenazas impulsadas por estas tecnologías y, de hecho, el 53% de los líderes empresariales cree que un incidente relacionado con la ciberseguridad podría paralizar sus operaciones en los próximos 12 a 24 meses.
La falta de conciencia y comprensión sobre los riesgos de la IA es alarmante: sólo el 50% de los empleados y el 51% del personal de ciberseguridad están completamente preparados para enfrentar estos ataques, lo que deja a muchas organizaciones vulnerables.