Search

Brecha crítica en ciberseguridad: empresas mexicanas vulnerables ante amenazas digitales

junio 10, 2025

En México, el avance vertiginoso de la transformación digital ha colocado a la ciberseguridad como un tema prioritario en la agenda de las organizaciones. Sin embargo, persiste una preocupante brecha del 20 por ciento entre el nivel de alerta frente a las amenazas cibernéticas y la confianza en la capacidad para detectarlas, contenerlas y superarlas. Así lo revela el informe Digital Trust Insights 2025, edición México, elaborado por PwC.

El documento pone en evidencia una preparación insuficiente ante riesgos como hackeos, filtraciones de datos, vulnerabilidades en la nube y ataques de correo corporativo comprometido. Estos desafíos son cada vez más sofisticados, alimentados por el uso malicioso de nuevas tecnologías.

“Aunque la ciberseguridad se ha consolidado como una prioridad ineludible para las organizaciones en México, existen vacíos entre lo necesario y lo urgente, abriendo brechas que permiten el éxito de los ciberatacantes”, advirtió Sergio Navarro, director de Preventa de IQSEC, empresa especializada en ciberseguridad.

El panorama no es alentador. En los últimos tres años, el robo de datos de mayor impacto registrado en el país ocasionó pérdidas superiores a 1 millón de dólares, alertó Navarro. Este tipo de ataques, además de tener un alto costo económico, afectan la reputación y operatividad de las empresas.

El informe también destaca el papel dual que juega la inteligencia artificial generativa (GenAI) en este contexto. Por un lado, ha incrementado la superficie de ataque y la sofisticación de las amenazas. De hecho, un 53 por ciento de las organizaciones encuestadas señaló que los ciberdelincuentes ya utilizan esta tecnología para ejecutar campañas de phishing y crear deepfakes con mayor eficacia.

Por otro lado, la GenAI también representa una herramienta estratégica para fortalecer las defensas digitales. “El 75 por ciento de los líderes mexicanos ha incrementado su inversión en ciberseguridad relacionada con esta tecnología, para mejorar la detección de malware, phishing y fortalecer la inteligencia y respuesta ante amenazas”, explicó Navarro. Sin embargo, aún persisten importantes desafíos, como la insuficiencia de controles internos, que limitan la efectividad de estas inversiones.

Un aspecto crítico señalado en el informe es la falta de involucramiento activo de los directores de seguridad de la información (CISOs). Menos de la mitad de los ejecutivos encuestados reconoció que sus CISOs participan en la estrategia de ciberseguridad, en la presentación de informes al consejo y en la supervisión de la implementación tecnológica. “Esta desconexión representa un riesgo considerable, ya que deja a las empresas sin una visión clara y coherente para alinear la seguridad con los objetivos del negocio”, enfatizó Navarro.

Además, los ejecutivos se sienten especialmente vulnerables frente a los riesgos asociados a la computación en la nube y las brechas en la cadena de suministro, donde los terceros se convierten en eslabones débiles. El aumento de identidades digitales también facilita la labor de los atacantes.

Finalmente, Navarro subrayó que el tiempo es un factor determinante: mientras más tiempo pase un ataque sin ser detectado, mayor será el impacto potencial. Por ello, la velocidad de acción, la contención efectiva y controles robustos de identidad son esenciales para mitigar los riesgos.