Las pérdidas por ciberataques pueden ser devastadoras, tanto por su impacto económico como por los daños a la operatividad que supone perder millones de datos e información confidencial de una empresa o entidad gubernamental.

“En México, las pérdidas por ciberataques superan los 8,000 millones de dólares anuales, afectando tanto a empresas como a instituciones de gobierno. Esto impacta la economía y la confianza en la digitalización, lo que a largo plazo puede retrasar el crecimiento del PIB en hasta un 1.5%”, comenta Alonso Santiago, CEO de Bambú Mobile, empresa de desarrollo e integración tecnológica a la medida, con alta especialidad en desarrollo de software que opera en México desde hace diez años.

Durante la última década, el número de ciberdelincuentes en México y en los países de América Latina creció 25 % cada año, lo que coloca a México por encima del crecimiento promedio global, que fue de 21 % entre 2014 y 2024 de acuerdo con el estudio Economía de la ciberseguridad para los mercados emergentes (2024), elaborado por el Banco Mundial. Esta misma institución indica que 3 de cada 10 casos de ciberdelincuencia afectan a entidades gubernamentales en el país.

“En México, el costo promedio de una violación de datos es de $2.9 millones de dólares por incidente en empresas grandes, mientras que en PYMEs las pérdidas pueden representar entre un 5% y 15% de su facturación anual”, resalta Alonso y agrega que, para los gobiernos, un ataque podría afectar la operatividad de servicios críticos y representar pérdidas millonarias en infraestructura y confianza pública.

El crecimiento del IoT (145%) y del comercio electrónico (280%) abren nuevas oportunidades para los ciberdelincuentes. “A medida que crece la digitalización del país y más procesos migran a plataformas digitales, la superficie de ataque aumenta y los ciberdelincuentes aprovechan las vulnerabilidades en la infraestructura y falta de capacitación para delinquir”, alerta Alonso.

Inversión en ciberseguridad

De acuerdo con el experto la inversión en ciberseguridad en México varía ampliamente dependiendo del sector y el tamaño de la organización. “En promedio, las empresas destinan entre el 5% y el 10% de su presupuesto de TI a ciberseguridad, aunque en sectores como el financiero y el de telecomunicaciones, esta cifra puede alcanzar hasta un 15%. En el caso del sector gubernamental, la inversión sigue siendo limitada, con presupuestos hasta un 30% menores en comparación con países desarrollados. Esto deja vulnerables a muchas instituciones públicas ante amenazas cada vez más sofisticadas”, explica Alonso.

Todavía existen barreras en nuestro país para la adopción de sistemas de ciberseguridad. De acuerdo con el experto, hay una falta de conocimiento por parte de las empresas y las entidades de gobierno sobre los riesgos cibernéticos. También existe una percepción de que los sistemas de protección tienen costos muy elevados y ven la ciberseguridad como un gasto y no como una inversión. Hay un déficit de profesionales especializados en ciberseguridad y México tiene una regulación insuficiente.

“México carece de una regulación uniforme en materia de ciberseguridad. Aunque existen leyes como la Ley Federal de Protección de Datos Personales, no hay un marco regulador sólido para la protección de infraestructuras críticas ni estándares obligatorios para empresas. Esto ha llevado a un crecimiento de ciberataques debido a la falta de obligatoriedad en la implementación de medidas de seguridad”, asegura Alonso.

Fraude en línea (phishing, robo de identidad, estafas en e-commerce); ataques de ransomware, donde ciberdelincuentes secuestran información y piden rescate; accesos no autorizados a bases de datos gubernamentales y empresariales; distribución de malware para espionaje o daño de sistemas críticos; ciberextorsión y doxing (exposición de datos personales para chantaje); son los delitos más frecuentes.

Reducción de la criminalidad: recomendaciones

“Hemos trabajado con distintas instituciones en proyectos de seguridad pública e inteligencia artificial aplicada a la detección de amenazas. Por ejemplo, el sistema Sherlock AI implementado en fiscalías, para mejorar la identificación y análisis de información en investigaciones criminales, reduciendo el tiempo de respuesta hasta en un 40%”, explica el experto de Bambú Mobile.

Otro ejemplo es el sistema de búsqueda de individuos por biométricos, llamado SIBI-BIIO, que permite reconocimiento facial y de huellas para identificación de personas en investigaciones forenses y la plataforma de Mando Único que Bambú Mobile implementó en Baja California para unificar información policial y reducir tiempos de respuesta ante emergencias.

Estas son las recomendaciones que hace el experto para combatir, pero sobre todo prevenir los ataques:

• Cifrado de datos sensibles: Implementar protocolos de seguridad como cifrado AES y autenticación multifactorial.
• Capacitación constante: Entrenar al personal para identificar amenazas como phishing y malware.
• Monitoreo continuo: Implementar herramientas de detección temprana basadas en IA.
• Regulación y cumplimiento: Adoptar estándares como ISO 27001 y NIST Cybersecurity Framework.
• Zero Trust Architecture: Aplicar un enfoque de seguridad donde ningún acceso es confiable por defecto.