De acuerdo con el informe Global Cybersecurity Outlook 2026 publicado en enero por el Foro Económico Mundial (WEF por sus siglas en inglés), este año la ciberseguridad se acelera en medio de crecientes amenazas, fragmentación geopolítica y una división tecnológica cada vez mayor. En el documento, el organismo indica que la inteligencia artificial (IA) está transformando el ciberespacio en ambos lados del conflicto. Por un lado, esta tecnología permite fortalecer la defensa, pero también los ataques son más sofisticados.
“Ante nuevas herramientas y posibilidades tecnológicas, las empresas están más expuestas hoy a posibles ataques organizados y orquestados con tecnología de última generación como la IA. Esto implica que la resiliencia y la ciberseguridad ya no es una elección, sino una obligación”, opinó Alonso Santiago, CEO de Bambú Tech Services.
El informe del WEF anticipa que la IA será el principal motor de cambio en la ciberseguridad en el próximo año, de acuerdo con el 94% de los encuestados. Además, 64% de éstos reconocen la relevancia de las herramientas de IA para garantizar seguridad, el doble de personas que hace un año. Sin embargo, 87% de los que respondieron la encuesta asegura que las vulnerabilidades de la IA están aumentando a un ritmo sin precedentes. Con ellos la IA se posiciona como el riesgo cibernético de más rápido crecimiento durante el año 2025.
“La inversión en ciberseguridad en México varía ampliamente dependiendo del sector y el tamaño de la organización. En promedio, las empresas destinan entre el 5% y el 10% de su presupuesto de TI a ciberseguridad, aunque en sectores como el financiero y el de telecomunicaciones, esta cifra puede alcanzar hasta un 15%. En el caso del sector gubernamental, la inversión sigue siendo limitada, con presupuestos hasta un 30% menores en comparación con países desarrollados”, explicó Alonso Santiago, quien consideró que estos porcentajes crecerán en los próximos meses y años.
El estudio del WEF muestra cómo el sector público y de las organizaciones internacionales está insuficientemente preparado en ciberseguridad de acuerdo con el 23% de los encuestados; mientras que en el caso del sector privado solo 11% considera que es poco resiliente a ataques cibernéticos.
“En nuestro país todavía existen barreras para adoptar sistemas de ciberseguridad. Desde la falta de conocimiento hasta la percepción de que la protección tiene costos demasiado elevados. “Lo ven como un gasto y no como una inversión”, indicó el experto. Agregó que la IA aplicada a la detección de amenazas permite desarrollar proyectos de seguridad privada o pública a gran escala, como el sistema Sherlock AI implementado en fiscalías para mejorar la identificación y análisis de información en investigaciones criminales, reduciendo el tiempo de respuesta hasta en un 40%.
El experto indicó que la inversión en seguridad es menor que la reparación del daño una vez cometido el ataque. “El costo promedio de una violación de datos es de $2.9 millones de dólares por incidente en empresas grandes, mientras que en PyMEs las pérdidas pueden representar entre un 5% y 15% de su facturación anual”, estimó.
Recordemos que una empresa que sufre un hackeo y expone datos personales de ciudadanos, enfrenta consecuencias legales, financieras y reputacionales severas: desde multas millonarias hasta demandas colectivas, sanciones federales y pérdida de confianza tanto de los clientes como de inversionistas”, dijo Alonso Santiago.
En el último año una nueva generación de incidentes cibernéticos ha expuesto la fragilidad de las conexiones según indica el informe en ciberseguridad: interrupciones en las cadenas de venta al por menor y manufactura, ralentización en la aviación, intrusiones en sistemas del sector público y fallos en la nube de hiperescala. “Recordemos los ataques que provocaron fallas en los sistemas digitales de varios aeropuertos en Europa en otoño, con las consecuentes pérdidas económicas y reputacionales para las empresas que operan estos sistemas y para las aerolíneas por las cancelaciones y retrasos que se desencadenaron”, concluyó el directivo.
Cada evento de vulnerabilidad que se dio en 2025 denota lo estrechamente interconectado que se ha vuelto el ecosistema digital, donde una sola falla local o ataque dirigido puede desencadenar rápidamente consecuencias a escala global.
