La Realidad Actual de la Ciberseguridad en México
México enfrenta un panorama de ciberseguridad complejo y desafiante. Si bien existe una creciente conciencia sobre la amenaza, la capacidad de respuesta a incidentes y la infraestructura de defensa aún están lejos de ser robustas. La situación actual se caracteriza por una admisión honesta del gobierno sobre sus limitaciones, combinada con esfuerzos para construir un ecosistema de ciberseguridad más sólido.
La Admisión de Limitaciones y la Búsqueda de una Respuesta
El gobierno mexicano ha reconocido que actualmente no posee la capacidad operativa para responder eficazmente a incidentes de ciberseguridad complejos. Esta admisión es fundamental, ya que marca el inicio de un proceso para mejorar la situación actual. Se están implementando políticas y estrategias con el objetivo de fortalecer las defensas, pero la transición es un proceso continuo.
Un Aumento Masivo de Ataques y el Enfoque en la Manufactura
México ha experimentado un aumento significativo en los ataques cibernéticos durante el periodo de agosto de 2024 a julio de 2025. Según datos de Fortinet, el país sufrió 40,600 millones de intentos de ciberataques en los primeros seis meses del año, posicionándose como uno de los países con más amenazas regionales. Esta tendencia se ve agravada por el enfoque estratégico de los atacantes, quienes están dirigiendo sus esfuerzos hacia la industria manufacturera.
Las cifras revelan una escalada preocupante: se registraron 36,000 intentos de escaneo por segundo en México, y la industria manufacturera se convirtió en el principal objetivo del país, con un 22.91% de los eventos por sector. Esto subraya la importancia de proteger las cadenas productivas, que son particularmente vulnerables a interrupciones.
El Aumento del Malware y el Ransomware
Además de los ataques masivos, México también ha experimentado un aumento en la cantidad y el tipo de malware. Se detectaron 108 millones de detecciones, con adware y troyanos como categorías dominantes. La presencia de fallas antiguas en sistemas también contribuye a la vulnerabilidad.
El ransomware, por su parte, ha sido una amenaza persistente. Se bloquearon 237,000 intentos de ransomware en el periodo, manteniendo al país como uno de los mercados más golpeados de la región. Los troyanos bancarios también han sido una amenaza significativa, con más de 111,000 intentos detectados. Entre las familias de troyanos destacaron Agent y Trickster, mientras que en dispositivos móviles se registraron más de 411,000 amenazas, con SpyLoan destacando por su explotación de permisos abusivos en aplicaciones de préstamos.
El Papel del Ciberseguro como Amortiguador y Catalizador
En este contexto, los ciberseguros han emergido como una herramienta clave para la gestión del riesgo. Inicialmente, estos seguros operan como un amortiguador financiero, compensando las pérdidas económicas derivadas de los incidentes. Sin embargo, también están impulsando mejoras en las prácticas de seguridad, ya que las empresas son incentivadas a implementar mejores defensas para calificar para una cobertura.
Alfredo Careaga, de THB México, destaca que el mercado de ciberseguros está evolucionando, con primas más selectivas y una oferta que se dirige al segmento de las pequeñas y medianas empresas. Los seguros cubren la interrupción del negocio, la extorsión por ransomware y la responsabilidad por datos de terceros. En muchos casos, se prioriza la recuperación operativa sobre los litigios largos y transfronterizos.
El Ciberseguro como Política Pública Indirecta
De manera interesante, los requisitos para obtener un ciberseguro (respaldo probado, respuesta a incidentes, segmentación) están funcionando como una política pública indirecta. Al obligar a las empresas a implementar estas prácticas, se eleva el nivel de seguridad en toda la cadena de suministro.
En resumen, la situación actual de ciberseguridad en México implica una admisión honesta de las limitaciones existentes y un esfuerzo continuo para construir un ecosistema más robusto. La combinación de políticas públicas, inversiones en tecnología y la adopción de mejores prácticas son elementos clave para abordar el desafío.
