Las pérdidas por ciberataques pueden ser devastadoras, tanto por su impacto económico como por los daños a la operatividad que supone perder millones de datos e información confidencial de una empresa o entidad gubernamental.

“En México, las pérdidas por ciberataques superan los 8,000 millones de dólares anuales, afectando tanto a empresas como a instituciones de gobierno. Esto impacta la economía y la confianza en la digitalización, lo que a largo plazo puede retrasar el crecimiento del PIB en hasta un 1.5%”, comentó Alonso Santiago, CEO de Bambú Mobile, empresa de desarrollo e integración tecnológica a la medida.

Durante la última década, el número de ciberdelincuentes en México y en los países de América Latina creció 25% cada año, lo que coloca a México por encima del crecimiento promedio global, que fue de 21% entre 2014 y 2024 de acuerdo con el estudio Economía de la ciberseguridad para los mercados emergentes (2024), elaborado por el Banco Mundial. Esta misma institución indica que tres de cada 10 casos de ciberdelincuencia afectan a entidades gubernamentales en el país.

“En México, el costo promedio de una violación de datos es de $2.9 millones de dólares por incidente en empresas grandes, mientras que en PyMEs las pérdidas pueden representar entre un 5% y 15% de su facturación anual”, resaltó Alonso Santiago, quien agregó que, para los gobiernos, un ataque podría afectar la operatividad de servicios críticos y representar pérdidas millonarias en infraestructura y confianza pública.

El crecimiento del IoT (145%) y del comercio electrónico (280%) abren nuevas oportunidades para los ciberdelincuentes. “A medida que crece la digitalización del país y más procesos migran a plataformas digitales, la superficie de ataque aumenta y los ciberdelincuentes aprovechan las vulnerabilidades en la infraestructura y falta de capacitación para delinquir”, alertó el directivo.

De acuerdo con el experto la inversión en ciberseguridad en México varía ampliamente dependiendo del sector y el tamaño de la organización. “En promedio, las empresas destinan entre el 5% y el 10% de su presupuesto de TI a ciberseguridad, aunque en sectores como el financiero y el de telecomunicaciones, esta cifra puede alcanzar hasta un 15%. En el caso del sector gubernamental, la inversión sigue siendo limitada, con presupuestos hasta un 30% menores en comparación con países desarrollados. Esto deja vulnerables a muchas instituciones públicas ante amenazas cada vez más sofisticadas”, explicó Alonso Santiago.

Todavía existen barreras en nuestro país para la adopción de sistemas de ciberseguridad. De acuerdo con el experto, hay una falta de conocimiento por parte de las empresas y las entidades de gobierno sobre los riesgos cibernéticos. También existe una percepción de que los sistemas de protección tienen costos muy elevados y ven la ciberseguridad como un gasto y no como una inversión. Hay un déficit de profesionales especializados en ciberseguridad y México tiene una regulación insuficiente.

“México carece de una regulación uniforme en materia de ciberseguridad. Aunque existen leyes como la Ley Federal de Protección de Datos Personales, no hay un marco regulador sólido para la protección de infraestructuras críticas ni estándares obligatorios para empresas. Esto ha llevado a un crecimiento de ciberataques debido a la falta de obligatoriedad en la implementación de medidas de seguridad”, aseguró Alonso.

Fraude en línea (phishing, robo de identidad, estafas en e-commerce); ataques de ransomware, donde ciberdelincuentes secuestran información y piden rescate; accesos no autorizados a bases de datos gubernamentales y empresariales; distribución de malware para espionaje o daño de sistemas críticos; ciberextorsión y doxing (exposición de datos personales para chantaje); son los delitos más frecuentes.