México enfrenta una brecha entre amenazas cibernéticas avanzadas y su capacidad normativa y cultural para responderlas, en un entorno impulsado por IA.
La ciberseguridad en México vive una etapa crítica. La inteligencia artificial ha potenciado el crimen digital, y tanto empresas como el Estado enfrentan amenazas más sofisticadas, mientras arrastran rezagos legales y culturales.
Pero las nuevas amenazas no son todo, México arrastra varios pendientes: en lo legislativo, la aprobación de una ley federal de ciberseguridad; en lo corporativo, la necesidad de tener mayor prevención, y en lo individual, fomentar la conciencia de los usuarios de IT sobre la protección de datos personales en México, un tema complejo, no solo por la falta de cumplimiento de la ley, sino por la necesidad de actualizar también el marco regulatorio al avance tecnológico.
La capacitación en certificaciones IT altamente remuneradas se posiciona como una estrategia clave para mejorar la preparación técnica de los profesionales y mitigar los riesgos cibernéticos en un entorno donde los ataques están en constante aumento y los datos sensibles son el principal objetivo. Así lo destaca la (ISC)², organización internacional sin fines de lucro dedicada a la formación y certificación en seguridad informática.
La educación especilaizada no solo fortalece las capacidades técnicas individuales, sino que también complementa los esfuerzos de las unidades de Policía Cibernética en México, creando un frente más robusto contra los ataques y salvaguardando los datos sensibles del país.
Índice de temas
¿Qué es la nueva era de cibercrimen avanzado con AI?
Los expertos advierten que la tendencia se mantendrá este 2024 y los ciberdelitos ya no estarán dirigidos como prioridad a afectar a individuos, ahora van por empresas y entidades de gobierno en sectores críticos.
Los hackers ahora buscan la obtención de recompensas mayores atacando industrias y sectores lucrativos: petróleo y gas, transporte, finanzas, agua y servicios públicos.
Pese a que las operaciones de cibercrimen como servicio (CaaS, por sus siglas en inglés) están creciendo, ahora los delincuentes están utilizando tecnologías con Inteligencia Artificial generativa por lo que cuentan con más herramientas para hacer más sofisticados sus ataques.
La inteligencia artificial generativa, como arma digital, permitirá a los hackers respaldar sus actividades criminales de nuevas formas, por ejemplo, al impedir la ingeniería social e imitar las formas de comportamiento humano, por ejemplo deep fakes creados con AI.
En su informe de predicciones de amenazas para este 2024, Fortinet alerta sobre una nueva era de cibercrimen avanzado en el que la AI está cambiando el juego. Ahora los ciberataques serán más sigilosos, más precisos, más ágiles y más eficientes al tiempo que los controles de ciberseguridad más robustos serán obsoletos.
Entonces: ¿Qué se puede hacer?
Ciberseguridad en México: situación actual y conciencia de la empresas
México lidera en intentos de ciberataques en América Latina, con más de 324 mil millones registrados en 2024. Las principales amenazas incluyen fugas de datos, phishing, ransomware y ataques desde la nube. Las organizaciones mexicanas aumentan su inversión en ciberseguridad ante una urgencia creciente por proteger su infraestructura crítica.
México es uno de los países que recibe la mayor cantidad de ataques cibernéticos en América Latina. Muchos de ellos dirigidos a la infraestructura crítica del país.
Según la firma, se registró un incremento de 39% en nuevas vulnerabilidades reportadas en la Base de Datos Nacional de Vulnerabilidades, lo cual pone en riesgo la protección de datos personales y la resiliencia digital de las organizaciones mexicanas.
De acuerdo con el Estudio sobre el estado global de la ciberseguridad de 2023: México, de Infoblox, las ciberamenazas más urgentes en los próximos 12 meses en el país serán:
- Fugas de datos (51%)
- Ataques directos a través de servicios en la nube (43%)
- Ataques a través de desconexiones de trabajadores remotos (35%
- Amenazas avanzadas persistentes (27%)
- Ataques a través de loT en la red (21%)
El reporte de Infoblox también encontró que son tres los principales vectores de ataque a organizaciones: correo electrónico/ phishing (59%); ransomware (54%) y terceros/cadena de suministro (46%).
Es por esto que la ciberseguridad en México se convirtió en una necesidad imperiosa. De hecho, las organizaciones aumentaron la inversión que realizan en este campo y, al día de hoy, existe un consenso generalizado en el ámbito corporativo acerca de la necesidad de tomar medidas fuertes para combatir estas amenazas.
¿Cuáles son los principales ciberataques que afectan a México?
En México, los ciberataques más comunes en 2023 fueron ransomware, troyanos bancarios, phishing y ataques a la cadena de suministro. El ransomware destaca como la amenaza más grave, afectando servicios críticos como salud y energía. Además, el país está entre los tres más atacados en servicios financieros en América Latina, con el troyano Casbaneiro como protagonista. Solo 46% de las organizaciones usan autenticación multifactor para proveedores, lo que agrava la exposición.
Comparativa de ciberataques frecuentes en México
| Tipo de ataque | Sector más afectado | Consecuencia principal | Mención en el artículo |
|---|---|---|---|
| Ransomware | Gobierno y servicios críticos | Secuestro de datos, parálisis operativa | SonicWall, Fortinet |
| Troyanos bancarios (Casbaneiro) | Servicios financieros | Robo de credenciales y fraudes | Kaspersky |
| Phishing | Usuarios individuales | Suplantación de identidad y estafa | Infoblox |
| Ataques a la cadena de suministro | Empresas con proveedores | Ingreso indirecto a través de terceros | AON, Fortinet |
| Amenazas avanzadas persistentes | Empresas tecnológicas | Infiltración prolongada y espionaje | Infoblox |
A nivel empresarial y de Gobierno, el ransomware, los ataques a servicios financieros y los ataques contra cadena de suministro fueron los ciberataques más frecuentes durante 2023 en México.
A nivel individual, la principal ciberamenaza en México es el fraude y la estafa a través de phishing enviado a través de correos electrónicos, mensajería instantánea y redes sociales.
Por la variedad y frecuencia de ataques, al ransomware se le considera la mayor ciberamenaza. Afecta la operación de servicios críticos, como salud y suministro energético. El Informe de Ciberamenazas 2024 de SonicWall indica que México ocupa el puesto 6 en total de ataques de ransomware a nivel mundial.
Lamentablemente, México está en el top 3 de países con más ataques a servicios financieros en América Latina. En esta región han aumentado los ciberataques con troyanos bancarios, lo que subraya la necesidad de prevención contra troyanos. De los 271 mil ataques de este tipo detectados por Kaspersky en México durante 2023, 63,000 fueron del troyano “Casbaneiro”, proveniente de Brasil.
Al tercer tipo también se le conoce como “ataque de cadena de valor” o de terceros y se produce cuando el ciberdelincuente tiene acceso a la red de una empresa a través de sus proveedores en vez de hacerlo de manera directa o mediante sus usuarios.
En su Informe de ciberresiliencia 2023, AON detectó que solo 46% de los clientes suele utilizar múltiple factor de autenticación (MFA, por sus siglas en inglés) para el acceso remoto de terceros a la tecnología operativa.
¿Cuáles son las entidades responsables de la ciberseguridad en México?
En México, la ciberseguridad está a cargo del CERT-MX, el INAI y más de 40 unidades de Policía Cibernética. La Estrategia Nacional de Ciberseguridad guía las acciones del gobierno, que también impulsa programas de conectividad, educación y denuncia de delitos digitales.
De acuerdo con la Ciberguía 3.0 del Gobierno de México, que muestra las diferentes herramientas para facilitar la comprensión de conceptos relacionados a la ciberseguridad, en el país existen más de 40 unidades de Policía Cibernética.
Actualmente, hay dos organismos gubernamentales a nivel federal que están a cargo de la ciberseguridad en México: el CERT-MX y el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI). Ambos operan bajo los lineamientos generales definidos por la Estrategia Nacional de Ciberseguridad, que establece un marco integral para la protección de infraestructuras críticas, el desarrollo de capacidades institucionales y la cooperación público-privada frente a amenazas emergentes
Cert-MX
El Centro de Respuestas a Incidentes Cibernéticos de México (CERT-MX) apoya a aquellas instituciones del país que tengan una infraestructura crítica de información ante el sufrimiento de un ataque.
Se trata de un organismo central para la ciberseguridad en México, ya que debe brindar un servicio de ayuda informático luego de haberse perpetrado un delito informático.
Otra de sus tareas es la de controlar que las instituciones gubernamentales cumplan con el Manual Administrativo de Aplicación General de Tecnologías de Información y Comunicaciones y de Seguridad de la Información.
De esa manera, es posible asegurarse de que los organismos que tienen información sensible estén aplicando una estrategia adecuada de ciberseguridad en el país.
Estrategia Nacional de Ciberseguridad (ENCS)
Lanzada en 2017, esta estrategia busca establecer un marco integral para proteger la infraestructura crítica y promover la seguridad en el ciberespacio. Tiene como objetivo fomentar el uso responsable de las Tecnologías de la Información y Comunicación (TIC).
Programa de Conectividad en Sitios Públicos (PCSP)
Este programa, liderado por la Secretaría de Comunicaciones y Transportes, busca proporcionar conectividad gratuita a Internet en sitios públicos en todo México. Aunque no es exclusivamente de ciberseguridad, la seguridad de las redes es un componente esencial.
Proyecto “Internet para Todos”
Lanzado en 2022 por la Secretaría de Desarrollo Agrario, Territorial y Urbano (Sedatu) y Telecomunicaciones de México (TELECOMM), este proyecto tiene como objetivo proporcionar cobertura de red gratuita en varios puntos de acceso en municipios de México.
Capacitación y Concientización sobre ciberseguridad
Varios organismos gubernamentales, como la Secretaría de Economía, implementan programas de capacitación y concientización en ciberseguridad. Estos programas buscan educar a la población y a las empresas sobre las mejores prácticas de seguridad. Uno de estos programas es el Prosoft.
En donde denunciar delitos cibernéticos
A nivel federal la Guardia Nacional tiene un departamento especializado en ciberseguridad.
Secretaría de Seguridad Ciudadana Policía Cibernética:
Para realizar reportes y solicitar apoyo:
Teléfono: 55 5242 5100 ext. 5086
Correo electrónico: policia.cibernetica@ssc.cdmx.gob.mx
En caso de requerir pláticas informativas de prevención:
Teléfono: 55 5242 5100 ext. 5666
Correo electrónico: prevencion.cibernetica@ssc.cdmx.gob.mx
En el caso de la capital, se puede recurrir a la Unidad de Inteligencia Cibernética de la Fiscalía General de Justicia de la Ciudad de México para realizar reportes de fraude o extorsión vía internet. Teléfono: 55 5242 6489 Correo electrónico: ciberneticapdi@fgjcdmx.gob.mx
Empresas de ciberseguridad en México
Las principales empresas de ciberseguridad con presencia en México incluyen Softtek, ESET, KIO Networks, Fortinet y AT&T Cybersecurity. Ofrecen desde monitoreo y detección de amenazas hasta consultoría, firewalls y seguridad en la nube para proteger a organizaciones públicas y privadas.
Softtek
Es una empresa de servicios de TI que también proporciona soluciones de ciberseguridad. Ofrecen servicios de consultoría, gestión de amenazas, monitoreo de seguridad y más.
ESET
Empresa internacional con presencia en México, especializada en soluciones de seguridad informática. Ofrecen antivirus, soluciones de detección de amenazas y seguridad para dispositivos móviles.
KIO Networks
Empresa mexicana que ofrece una variedad de servicios tecnológicos, incluyendo servicios de ciberseguridad como monitoreo de amenazas, análisis de vulnerabilidades y respuesta a incidentes.
Fortinet
Empresa global que ofrece soluciones de ciberseguridad, incluyendo firewalls, sistemas de prevención de intrusiones y servicios de seguridad en la nube. Tienen presencia en México y trabajan con varias organizaciones en el país.
AT&T Cybersecurity (anteriormente AlienVault)
Ofrece soluciones de seguridad gestionada, detección de amenazas y respuesta a incidentes. AT&T Cybersecurity tiene presencia en México y ayuda a las organizaciones a protegerse contra ciberamenazas.
Ley federal de ciberseguridad en México
México aún no cuenta con una ley federal de ciberseguridad aprobada, a pesar del creciente número de ataques. Mientras tanto, el país se apoya en normativas parciales como el Código Penal Federal y la Estrategia Nacional de Ciberseguridad de 2017.
En cuanto a la legislación en materia de ciberseguridad en México, lo cierto es que aún hay mucho por hacer. La creciente cantidad de ataques cibernéticos hicieron dar cuenta a las autoridades de la magnitud de este problema y de la necesidad de actuar con firmeza y decisión.
Al día de hoy la ley federal de ciberseguridad en México no ha sido aprobada por el Congreso y es un tema pendiente que sin duda ayudará a combatir y castigar a los ciberdelincuentes dentro y fuera del país.
Aún así, existen otras leyes —quizá insuficientes— que abordan la temática desde un lugar secundario. Entre ellas encontramos a la propia Constitución, a la Norma Federal de Transparencia y Acceso a la Información Pública, al Código Federal Penal, que tipifica algunos delitos informáticos, y la Estrategia Nacional de Ciberseguridad de 2017.
Estrategia Nacional de Ciberseguridad México
En 2017, desde el Gobierno mexicano se estableció una estrategia nacional de ciberseguridad con el objetivo de permitir el uso de las TIC de una forma responsable para el desarrollo sostenido de México.
Es una estrategia con un enfoque económico, ya que busca proteger mayormente la economía y la innovación. Es importante para el desarrollo de la industria nacional que haya buenas medidas en materia de ciberseguridad que permitan que las compañías puedan trabajar sin inconvenientes.
Además, la estrategia tiene como objetivo dar una mayor libertad de acción a los individuos. Pues se entiende que el ciberespacio es un lugar muy importante para que la población pueda ejercer sus derechos plenamente.
Otro de los ejes transversales de esta estrategia es lograr instalar una cultura de ciberseguridad en México. Esto consiste en concientizar, educar y formar a las personas y empresas en seguridad informática.
¿Por qué utilizar herramientas de protección de ciberseguridad?
Las herramientas de ciberseguridad son clave para proteger la confidencialidad, integridad y disponibilidad de los datos. Garantizan acceso seguro, evitan manipulaciones maliciosas y restringen el acceso a usuarios autorizados.
Confidencialidad
En primer lugar, tal como mencionamos, desde la confidencialidad. Pues solo aquellos que estén autorizados deberían poder tener acceso a la información y a los archivos digitales relevantes.
Integridad
En segundo lugar, otro aspecto importante de la ciberseguridad es la integridad. Esto quiere decir que esta actividad también protege el contenido de la información que se posee.
Esto es importante porque muchas veces los ataques consisten en modificar los datos o algún documento para generar un daño. Con un buen sistema de seguridad informática eso no debería ocurrir.
Garantizar el acceso
Por último, la ciberseguridad es importante para garantizar el acceso. El dueño de la información debe ser capaz de acceder a ella cuando lo considere necesario sin que esto represente un problema.
Herramientas de ciberseguridad
El funcionamiento clásico de las herramientas de ciberseguridad se divide en cuatro fases distintas.
En la primera se trata de prevenir el ataque y luego de protegerse mediante las distintas maneras que hay para hacerlo. Asimismo, después de prevenir y protegerse, es importante detectar las amenazas y por último generar una respuesta a ellas.
¿Cómo prevenir un ataque informático a gran escala?
Prevenir ataques informáticos comienza por proteger el router, mantener actualizados los sistemas y contar con un buen antivirus. Estas medidas básicas reducen significativamente el riesgo de intrusiones.
Una de las formas más básicas de protegerse de un ataque informático es a través del router. Este dispositivo está conectado a casi todos los dispositivos electrónicos que funcionan con internet en un lugar determinado.
Por ende, si alguien vulnera nuestra conexión wifi puede luego acceder al resto de los dispositivos. Es por eso que tomar medidas que refuercen la seguridad del router es una buena opción.
En segundo lugar, es importante que se mantengan las actualizaciones al día en todos nuestros dispositivos. Tanto las aplicaciones como los sistemas operativos deben funcionar a través de sus últimas versiones que incluyan todas las novedades en materia de seguridad informática.
Por último, para finalizar con estos consejos básicos de ciberseguridad, es importante tener un buen antivirus que proteja nuestros ordenadores y dispositivos móviles.
Beneficios de la inversión pública y privada en ciberseguridad
Las empresas mexicanas están aumentando su inversión en ciberseguridad para protegerse del ransomware y otras amenazas, mientras que el gasto público sigue siendo limitado, aunque se espera un alza significativa en 2024.
Tal como hemos mencionado al principio del artículo, la ciberseguridad en México es un tema que preocupa. Es por eso que las empresas han decidido destinar una gran cantidad de fondos a proteger sus activos de IT para evitar grandes pérdidas.
De acuerdo a un reporte realizado por PWC, Digital Trust Insights 2023, el 86% de las compañías del país afirma haber mejorado la seguridad de la tecnología con la que operan y, al mismo tiempo, haber tomado medidas para defenderse contra el ransomware —por citar un ejemplo—.
Asimismo, según el informe Whats the Next in Cyber, de Palo Alto Network, 43% de las organizaciones en México – casi la mitad- aspira a incrementar su inversión en Ciberseguridad este año.
En lo que respecta a la inversión pública, el panorama es otro. México es uno de los países que más sufre de ataques cibernéticos a nivel mundial y sobre todo a instituciones gubernamentales.
Esto se debe en gran parte por la falta de regulación en la materia, pero además por los pocos fondos destinados a combatir el problema. De hecho, en el presupuesto nacional de 2023, solamente un 0.41% fue destinado a ciberseguridad e IT en México.
Durante más de 10 años la partida presupuestal asignada a IT se mantuvo estancada aunque para 2024 se ha anunciado un incremento del 29.2% reales a lo aprobado en 2023.
En total para el presupuesto 2024 se asignaron $45,381 millones de pesos para adquirir bienes y servicios relacionados con Tecnologías de la Información y Comunicación (TIC).
¿Por qué invertir en ciberseguridad?
Invertir en ciberseguridad no solo protege la integridad de los datos y sistemas, sino que evita costosos rescates y pérdidas por ataques. Es una medida estratégica para asegurar la continuidad operativa y la confiabilidad de la información empresarial.
A continuación, analizaremos los beneficios de invertir en ciberseguridad en México:
En primer lugar, una buena estrategia de ciberseguridad garantiza la integridad de los datos, así como también la de los equipos informáticos de la empresa.
Por otro lado, quizá uno de los beneficios más importantes es que permite ahorrarles a las empresas mucho dinero en la reparación de las pérdidas que un ataque podría generar. Muchas veces se deben pagar rescates o reparar equipos, por lo que es importante invertir para no sufrir estos problemas en el futuro.
Asimismo, invertir en seguridad garantiza plenamente la veracidad de los datos almacenados de la compañía. Si estos están desprotegidos, podrían sufrir manipulaciones o alteraciones no deseadas.
¿Cuáles han sido los ciberataques más importantes en México y sus consecuencias?
México ha sido blanco de ciberataques de alto perfil, como el hackeo a la Lotería Nacional, Pemex y la Comisión Nacional de Seguros y Finanzas. Estos incidentes revelan la vulnerabilidad de entidades críticas y la urgencia de fortalecer la ciberseguridad nacional.
Uno de los más emblemáticos y preocupantes fue el ataque sufrido por la empresa petrolera y estatal Pemex. Un grupo de piratas informáticos hackeó las computadoras de la compañía y exigió casi 5 millones de dólares para devolver la información.
Por último, no podemos dejar de mencionar el ataque perpetrado contra la Comisión Nacional de Seguros y Finanzas, en noviembre de 2020, en el cual se robaron más de 10GB de información confidencial.
Servicios de seguridad gestionada (MSSP) en México
Los MSSP en México ofrecen protección y monitoreo de redes empresariales, pero es crucial que las compañías elijan proveedores que personalicen sus servicios según sus necesidades específicas para una defensa realmente efectiva.
Lo cierto es que las empresas mexicanas deben asegurarse de que el servicio se ajuste a sus necesidades antes de contratarlo. En materia de ciberseguridad es importante que haya personalización para dar una respuesta efectiva.
¿Está la población mexicana segura ante un ciberataque?
México enfrenta un alto riesgo de ciberataques, tanto para individuos como empresas. La mejor defensa es la prevención: mantener sistemas actualizados, usar antivirus confiables y, en el caso de las organizaciones, invertir adecuadamente en ciberseguridad.
Es cierto que cualquier empresa o persona particular puede estar ante una entrada no deseada en sus dispositivos y así sufrir una importante pérdida de información. Sin embargo, no es conveniente alarmarse ni entrar en pánico.
Si eres una persona que quiere proteger sus activos de IT, la recomendación básica es realizar las tareas de prevención más comunes como mantener los equipos actualizados y descargar buenos antivirus.
Por otro lado, en el caso de las compañías, lo que deben hacer es invertir lo suficiente, pues no es un ámbito ideal para ahorrar.
Como crear una estrategia de ciberseguridad integral
Una estrategia integral de ciberseguridad exige revisar y fortalecer programas actuales, involucrar al CISO en decisiones clave, capacitar al personal, eliminar controles ineficientes y avanzar hacia un marco legal robusto que permita enfrentar amenazas emergentes en México.
En el estudio Global CEO Survey 2024, capítulo México, los expertos hacen las siguientes recomendaciones:
- Revisar los programas de ciberseguridad y privacidad de la información. Esto debe incluir pruebas de penetración, evaluaciones de riesgos y análisis de vulnerabilidades.
- Reevaluar los programas de ciberseguridad para ajustar lo que no esté funcionando. Aquí se pueden eliminar controles de seguridad obsoletos, políticas ineficientes y poner especial atención en aquellas áreas donde se detecten vulnerabilidades recurrentes.
- Involucrar al CISO en las decisiones estratégicas y en el consejo de administración. Es importante otorgar un mayor peso al CISO en las decisiones estratégicas y ofrecerle la oportunidad de influir en el consejo de administración.
- Capacitar a la fuerza laboral para generar una cultura de ciberseguridad y privacidad de la información. Desarrollar programas de capacitación en ciberseguridad que aborden temas como el uso de contraseñas seguras, el reconocimiento de ataques de phishing o ransomware, y la protección de datos confidenciales.
- Evaluar la posible aprobación de una Ley de ciberseguridad. México ya cuenta con una ley para la protección de datos personales, sin embargo, en ambas Cámaras hay propuestas para tener un marco legal que permita sancionar o tipificar ataques informáticos.
¿Qué país tiene la mejor ciberseguridad del mundo y por qué?
No existe un país indiscutiblemente líder en ciberseguridad, pero naciones con políticas avanzadas, marcos legales sólidos y respuestas eficaces, como Estonia o Corea del Sur, suelen encabezar rankings como el NCSI, que evalúa la protección ante ataques y la integridad de los datos.
En la página del Índice Nacional de Ciberseguridad NCSI, aparece un listado de 33 países. Los principales indicadores que se consideran para hacer este ranking son la denegación de servicios, brechas en la integridad y confidencialidad de datos.
Buenas prácticas básicas para fortalecer la ciberseguridad
Adoptar buenas prácticas como autenticación multifactor, capacitación continua, auditorías regulares, respaldos cifrados y sistemas actualizados es clave para reducir riesgos y fortalecer la resiliencia ante ciberataques cada vez más sofisticados.
Ante el creciente volumen y sofisticación de los ciberataques, tanto organizaciones como usuarios individuales deben adoptar medidas preventivas sólidas. A continuación, algunas acciones clave para reducir riesgos operativos y fortalecer la resiliencia digital:
- Implementar autenticación multifactor (MFA) en accesos remotos, servicios críticos y sistemas administrativos.
- Capacitar periódicamente al personal en detección de intentos de phishing, uso seguro de contraseñas y manejo responsable de datos confidenciales.
- Realizar auditorías de ciberseguridad al menos una vez al año, incluyendo pruebas de penetración y análisis de vulnerabilidades.
- Mantener respaldos cifrados, actualizados y almacenados fuera de línea como parte de una estrategia de recuperación ante incidentes.
- Incorporar herramientas de monitoreo y detección en tiempo real para identificar comportamientos anómalos en la red.
- Asegurar la actualización constante de sistemas operativos, aplicaciones y firmware para evitar la explotación de vulnerabilidades conocidas.
Estas buenas prácticas, combinadas con una cultura organizacional orientada a la seguridad, son esenciales para anticiparse a las amenazas y mitigar su impacto potencial.
Preguntas frecuentes sobre la ciberseguridad en México
¿Qué sectores económicos en México son más vulnerables a los ciberataques?
En México, los sectores más atacados incluyen finanzas, petróleo y gas, telecomunicaciones, salud y servicios públicos. Estas industrias son consideradas infraestructura crítica y enfrentan amenazas como ransomware, troyanos bancarios y ataques a la cadena de suministro, según reportes de Fortinet, Kaspersky y SonicWall.
¿Cuáles son las mejores prácticas para implementar una estrategia de ciberseguridad efectiva en empresas mexicanas?
Una estrategia efectiva debe incluir autenticación multifactor, segmentación de redes, copias de seguridad offline, pruebas de penetración periódicas, monitoreo en tiempo real, capacitación continua al personal y participación activa del CISO en decisiones estratégicas. Estas medidas permiten anticiparse a amenazas y reducir su impacto operativo y reputacional.
¿Existe una ley federal de ciberseguridad en México y cómo afecta a las empresas?
Actualmente no hay una ley federal aprobada, pero existen iniciativas activas en el Congreso. Mientras tanto, las empresas deben cumplir con normativas como el Código Penal Federal, la Ley Federal de Protección de Datos Personales y los lineamientos de la Estrategia Nacional de Ciberseguridad. El marco legal está en transición y es crucial monitorear su evolución.
¿Cómo influye la inteligencia artificial en el aumento de ciberataques en México?
La IA generativa permite a los delincuentes automatizar ataques, crear deepfakes, diseñar phishing personalizado y evadir controles tradicionales. Esto marca una nueva era de cibercrimen más ágil y sofisticado, especialmente peligrosa en entornos con baja inversión en defensa digital. Los CIO deben contemplar contramedidas específicas ante amenazas basadas en IA.
¿Qué debe incluir un plan de respuesta ante incidentes cibernéticos en organizaciones mexicanas?
Un plan efectivo debe contemplar identificación de incidentes, contención inmediata, análisis forense, comunicación interna y externa, recuperación segura y reporte a autoridades si corresponde. También se recomienda coordinar con CERT-MX o MSSPs certificados para garantizar una respuesta alineada con los estándares internacionales.
