• En México ha enfrentado en promedio 297 mil ciber ataques en el último año
• La reparación después de un ciberataque cuesta entre seis y ocho veces más que la prevención

Los ciberataques se han convertido en uno de los principales riesgos financieros, operativos y reputacionales para las compañías. De acuerdo con el Cost of a Data Breach Report de IBM, los incidentes de seguridad crecen a un ritmo superior al 40 % anual, mientras que el costo promedio de una brecha ya supera los 4.45 millones de dólares. En un escenario empresarial que será aún más digital hacia 2026, blindar plataformas, operaciones y transacciones dejó de ser una opción para convertirse en una necesidad urgente para proteger el negocio.

En México, la amenaza es igualmente crítica. Tan sólo en el último año, se registraron, en promedio, 297,000 ataques cibernéticos. Ante este panorama, el 86% de las empresas planea incrementar su inversión en ciberseguridad, impulsadas por el alza en ataques a los datos y bases de información de las empresas, la expansión acelerada de la nube y la dependencia de proveedores tecnológicos que, en muchos casos, no cuentan con estándares sólidos de seguridad.

De acuerdo con Sergio Mora Caballero, CTO en Ecosistemas Global, uno de los factores que está acelerando este fenómeno es el uso avanzado de inteligencia artificial por parte de los atacantes. Explica que “la IA y los bots con conexiones permanentes están impulsando el crecimiento acelerado de los ciberataques; aunque la defensa también usa IA, el maligno suele ir un paso adelante”. Señala que la industria aún opera bajo un enfoque reactivo y no preventivo, lo que abre espacio para vulneraciones cada vez más sofisticadas. “La mayoría se concentra en remediar en lugar de prevenir, y siempre hay una mente siniestra explotando vulnerabilidades, porque ninguna protección es 360 grados al cien por ciento”, añade.

Entre las amenazas más críticas para el próximo año, Mora identifica al ransomware como una de las más peligrosas. Asegura que “es una amenaza omnipresente que secuestra información y exige rescates en criptomonedas, lo que dificulta el rastreo y paraliza por completo las operaciones”. Añade que la industria debe prepararse para riesgos de nueva generación: “Actualmente están entrando la IA para poder robar grandes fuentes de información de organizaciones, sin embargo, aún siguen encriptado, pero en tres o cuatro años, la inteligencia cuántica podrá descifrar información encriptada, dejando obsoletas muchas de las protecciones actuales”. También advierte que los ataques ya no provienen de hackers aislados, sino de “organizaciones dedicadas al ciberterrorismo, enfocadas en instituciones gubernamentales o privadas con objetivos macro”.

Los ciberataques tienden a intensificarse cuando el volumen de transacciones, accesos y solicitudes digitales se dispara; como ocurre durante el Buen Fin, las temporadas navideñas o los picos de exportación; momentos en los que los ciberdelincuentes aprovechan cualquier brecha para ejecutar fraudes, desplegar ransomware o realizar robos masivos de datos. Mora advierte que “los atacantes monitorean estos picos porque saben que las empresas están más enfocadas en atender la demanda que en revisar sus protocolos de seguridad, y es justo ahí donde encuentran la ventana perfecta para infiltrarse”. Por ello, es fundamental que las organizaciones revisen minuciosamente sus configuraciones técnicas, eviten operar con parámetros por defecto y validen aspectos críticos como protocolos, puertos, certificados de seguridad y el tipo de entorno donde están alojadas sus plataformas, ya se en la nube, en servidores propios o en esquemas híbridos.

Para el experto, “este proceso es esencial para garantizar que los sitios y servicios digitales funcionen bajo estándares robustos y realmente preparados para un incremento de tráfico o intentos de intrusión, de lo contrario la reparación después de un ciberataque cuesta entre el 60 y 80 % más alto que el de haber implementado medidas preventivas desde el inicio”.

La velocidad y sofisticación de los ataques actuales ya supera la capacidad de respuesta tradicional. Por ello, es prioritario adoptar estrategias proactivas, enfocadas en anticipar riesgos en lugar de simplemente contenerlos. La clave está en combinar tecnología avanzada, disciplina operativa y una cultura de seguridad sólida que permee toda la organización. Con este enfoque, el CTO de Ecosistemas Global señala cuatro elementos indispensables que toda empresa debe priorizar para reducir su nivel de exposición y blindar sus operaciones de cara a los próximos años:

1. Implementar un modelo de seguridad Zero Trust para identidades y dispositivos. De acuerdo con el experto, este enfoque asume que ninguna entidad es confiable por defecto, incluso dentro de la red, lo que reduce drásticamente la superficie de ataque. Permite controlar accesos en tiempo real y responder más rápido ante comportamientos sospechosos.
2. Realizar pruebas de penetración de manera periódica. Estas simulaciones permiten identificar vulnerabilidades antes de que los atacantes las exploten. Además, ayudan a priorizar inversiones en seguridad basadas en riesgos reales y no en supuestos.
3. Utilizar IA para automatizar la detección de anomalías. Los sistemas impulsados por inteligencia artificial pueden analizar grandes volúmenes de datos y detectar patrones anómalos que un equipo humano podría pasar por alto. Esto acelera la respuesta a incidentes y reduce el impacto de posibles brechas.
4. Fortalecer la gobernanza interna: mínimos privilegios, segmentación y capacitación constante. Una cultura de seguridad sólida evita que errores humanos abran la puerta a ataques críticos. La segmentación de redes y la asignación estricta de privilegios limitan la propagación de amenazas dentro de la organización.

Para encarar el 2026, el reto que enfrentan las empresas no será frenar los ciberataques que seguirán evolucionando, sino acelerar la capacidad de anticipación y respuesta dentro de las organizaciones. La seguridad debe integrarse como un eje estratégico del negocio y no como un proceso aislado o reactivo, “la ciberseguridad ya no es un tema técnico, es un asunto de supervivencia empresarial; quienes esperen a ser atacados para actuar llegarán tarde”, concluye Sergio Mora