La ciberseguridad en México vive una etapa crítica. La inteligencia artificial ha potenciado el crimen digital, y tanto empresas como el Estado enfrentan amenazas más sofisticadas, mientras arrastran rezagos legales y culturales.
Como si no fuera menos, existen otros pendientes además de las ciberamenazas:
- En lo legislativo, la aprobación de una ley federal de ciberseguridad
- En lo corporativo, la necesidad de tener mayor prevención
- En lo individual, concientizar sobre la protección de la información
La protección de los datos personales es un tema complejo en México, no solo por la falta de cumplimiento de su ley, sino por la necesidad de actualizar también el marco regulatorio al avance tecnológico actual y la evolución de las redes sociales, que trafican y almacenan millones de datos a diario.
En ese contexto, se abre paso también a nuevas oportunidades regionales. Empleos con certificaciones IT son altamente remunerados y se convierten en puestos clave para las empresas que quieren mitigar sus riesgos cibernéticos. Más en un país cuyos ataques no parecen disminuir.
Índice de temas
Diagnóstico de México en materia de ciberseguridad
La National Cyber Security Index (NCSI), un organismo reconocido globalmente por clasificar y promover la protección de los gobiernos en materia de ciberseguridad, ubica a México en el puesto número 68 de una larga lista de países que integran su indicador de ciberseguridad nacional.
Sin embargo, entre los países Latinoamericanos, la ecuación es un tanto distinta. El país azteca ocupa el puesto 7 y se ubica entre los 10 más protegidos a nivel regional, seguido de Costa Rica, Panamá, Argentina, Uruguay, Brasil y Chile.
Según los datos más recientes, existen varios indicadores para entender por qué México está entre los promedios de la lista. A nivel estratégico, por ejemplo, aún existen pocas políticas en el país sobre ciberseguridad; no así en la protección de datos personales.
IA generativa, la nueva herramienta del ciberdelito
En un estadío temprano, los delitos en la internet iban dirigidos a individuos. Hoy, los tecnócratas que desarrollan sus ataques se han profesionalizado y van por empresas y entidades gubernamentales en sectores críticos como la banca, las finanzas y los datos personales.
En su informe de predicción de amenazas para 2025, Fortinet alerta sobre la aparición de la inteligencia artificial en la fórmula perfecta para cometer un ataque cibernético.
Según la multinacional norteamericana, los atacantes utilizarán los resultados automatizados para abrirse paso en la dark web, donde un sinnúmero de vectores de ataque y códigos asociados están ahora disponibles a través del mercado de cibercrimen como servicio (CaaS por sus siglas en inglés).
La inteligencia artificial generativa, como arma digital, permitirá a los hackers respaldar sus actividades criminales de nuevas formas, por ejemplo, al impedir la ingeniería social e imitar las formas de comportamiento humano, por ejemplo deep fakes creados con AI. Entonces ¿qué hacer?
Ciberdelitos en México: situación actual para empresas
Tan solo en 2024, se detectaron 260 mil millones de intentos de ciberataques en Latinoamérica y un 68% de las personas menores de edad, hoy, están expuestas a esta clase de delitos.
Así lo afirma la Oficina de las Naciones Unidas contra la Droga y el Delito en México, quien además dice que un 80% de los ataques se dirigen a países limitados en respuesta ante amenazas.
En ese sentido, México se encuentra entre los cinco países más afectados por número. En los primeros tres meses de 2025, ya se cometieron más de 35,200 millones de ciberataques; ubicando al país en el segundo puesto con mayor volumen de actividad cibercriminal en América Latina, según la ONU.
Ciberseguridad en México: principales amenazas y desafíos
La ciberseguridad en México nunca fue un problema tan urgente. Las empresas ya no están seguras con un antivirus y necesitan muchas soluciones más. Según el USC Institute, la IA y la velocidad de ataque son los vectores que más contribuyeron al desarrollo de los ataques.
Hoy, se prevé que el coste mundial de la ciberdelincuencia alcance los US$ 10,5 billones anuales para 2025.
Respecto a qué amenazas enfrenta el país, el Grupo DITESA indica que los ransomwares (39%) y el phishing (27%) son las más utilizadas en lo que va de 2025. Le siguen los ataques DDos (17%), el robo de credenciales (11%) y el malware personalizado (6%).
Estas amenazas impactan en mayor medida en la banca y en las finanzas; pero también pueden surgir dentro de la salud, por el flujo continuo de información personal; la manufactura, educación y el retail.
Principales ciberataques que afectan a México
En México, los ciberataques más comunes son el malware, phising, los ataques DDoS, el robo de credenciales y los ransomware. Este último destaca como la amenaza más grave, afectando servicios críticos como salud y energía.
El país está entre los tres más atacados en servicios financieros en América Latina. Solo 46% de las organizaciones usan autenticación multifactor para proveedores, lo que agrava la exposición a estos incidentes.
| Tipo de ataque | Sector más afectado | Consecuencia principal | Mención en el artículo |
|---|---|---|---|
| Ransomware | Gobierno y servicios críticos | Secuestro de datos, parálisis operativa | SonicWall, Fortinet |
| Troyanos bancarios (Casbaneiro) | Servicios financieros | Robo de credenciales y fraudes | Kaspersky |
| Phishing | Usuarios individuales | Suplantación de identidad y estafa | Infoblox |
| Ataques a la cadena de suministro | Empresas con proveedores | Ingreso indirecto a través de terceros | AON, Fortinet |
| Amenazas avanzadas persistentes | Empresas tecnológicas | Infiltración prolongada y espionaje | Infoblox |
Según la USCS, las cinco amenazas principales a las que las empresas deben estar alertas son las siguientes:
- Ciberataques impulsados por IA: se espera que el mercado global de protección contra APT alcance los 12 600 millones de dólares para 2025
- Amenazas de la computación cuántica: la seguridad de la computación cuántica es una estrategia para 2025
- Vulnerabilidades de la cadena de suministro: los atacantes apuntan a un eslabón débil en su cadena de suministro y comprometen la seguridad de sus sistemas
- Phishing 2.0: se ha observado un aumento del 30% en los intentos de phishing exitosos cuando los correos electrónicos son escritos o reescritos por GenAI
- ransomware 3.0: la exfiltración y la extorsión de datos serán más frecuentes que el cifrado puro de ransomware
¿Cuáles son las entidades responsables de la ciberseguridad en México?
En México, la ciberseguridad está a cargo del CERT-MX, el INAI y más de 40 unidades de Policía Cibernética. La Estrategia Nacional de Ciberseguridad guía las acciones del gobierno, que también impulsa programas de conectividad, educación y denuncia de delitos digitales.
De acuerdo con la Ciberguía 3.0 del Gobierno de México, que muestra las diferentes herramientas para facilitar la comprensión de conceptos relacionados a la ciberseguridad, en el país existen más de 40 unidades de Policía Cibernética.
Actualmente, hay dos organismos gubernamentales a nivel federal que están a cargo de la ciberseguridad en México: el CERT-MX y el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI). Ambos operan bajo los lineamientos generales definidos por la Estrategia Nacional de Ciberseguridad, que establece un marco integral para la protección de infraestructuras críticas, el desarrollo de capacidades institucionales y la cooperación público-privada frente a amenazas emergentes
Cert-MX
El Centro de Respuestas a Incidentes Cibernéticos de México (CERT-MX) apoya a aquellas instituciones del país que tengan una infraestructura crítica de información ante el sufrimiento de un ataque.
Se trata de un organismo central para la ciberseguridad en México, ya que debe brindar un servicio de ayuda informático luego de haberse perpetrado un delito informático.
Otra de sus tareas es la de controlar que las instituciones gubernamentales cumplan con el Manual Administrativo de Aplicación General de Tecnologías de Información y Comunicaciones y de Seguridad de la Información.
De esa manera, es posible asegurarse de que los organismos que tienen información sensible estén aplicando una estrategia adecuada de ciberseguridad en el país.
Estrategia Nacional de Ciberseguridad (ENCS)
Lanzada en 2017, esta estrategia busca establecer un marco integral para proteger la infraestructura crítica y promover la seguridad en el ciberespacio. Tiene como objetivo fomentar el uso responsable de las Tecnologías de la Información y Comunicación (TIC).
Programa de Conectividad en Sitios Públicos (PCSP)
Este programa, liderado por la Secretaría de Comunicaciones y Transportes, busca proporcionar conectividad gratuita a Internet en sitios públicos en todo México. Aunque no es exclusivamente de ciberseguridad, la seguridad de las redes es un componente esencial.
Proyecto “Internet para Todos”
Lanzado en 2022 por la Secretaría de Desarrollo Agrario, Territorial y Urbano (Sedatu) y Telecomunicaciones de México (TELECOMM), este proyecto tiene como objetivo proporcionar cobertura de red gratuita en varios puntos de acceso en municipios de México.
Capacitación y Concientización sobre ciberseguridad
Varios organismos gubernamentales, como la Secretaría de Economía, implementan programas de capacitación y concientización en ciberseguridad. Estos programas buscan educar a la población y a las empresas sobre las mejores prácticas de seguridad. Uno de estos programas es el Prosoft.
En donde denunciar delitos cibernéticos
En caso de ser víctima de un delito cibernético, existen distintas instancias oficiales a las que puedes acudir, especialmente en la Ciudad de México:
Aunque la Guardia Nacional no cuenta con un área especializada exclusiva para ciberseguridad, puedes comunicarte al número 088, que funciona como línea de atención general ante posibles delitos cibernéticos.
Empresas de ciberseguridad en México
Las principales empresas de ciberseguridad con presencia en México incluyen Softtek, ESET, KIO Networks, Fortinet y AT&T Cybersecurity. Ofrecen desde monitoreo y detección de amenazas hasta consultoría, firewalls y seguridad en la nube para proteger a organizaciones públicas y privadas.
Softtek
Es una empresa de servicios de TI que también proporciona soluciones de ciberseguridad. Ofrecen servicios de consultoría, gestión de amenazas, monitoreo de seguridad y más.
ESET
Empresa internacional con presencia en México, especializada en soluciones de seguridad informática. Ofrecen antivirus, soluciones de detección de amenazas y seguridad para dispositivos móviles.
KIO Networks
Empresa mexicana que ofrece una variedad de servicios tecnológicos, incluyendo servicios de ciberseguridad como monitoreo de amenazas, análisis de vulnerabilidades y respuesta a incidentes.
Fortinet
Empresa global que ofrece soluciones de ciberseguridad, incluyendo firewalls, sistemas de prevención de intrusiones y servicios de seguridad en la nube. Tienen presencia en México y trabajan con varias organizaciones en el país.
AT&T Cybersecurity (anteriormente AlienVault)
Ofrece soluciones de seguridad gestionada, detección de amenazas y respuesta a incidentes. AT&T Cybersecurity tiene presencia en México y ayuda a las organizaciones a protegerse contra ciberamenazas.
Ley federal de ciberseguridad en México
A la fecha, México no cuenta con una Ley Federal de Ciberseguridad, a pesar de sus intentos por promoverla a nivel parlamentario. En lugar de esto, el Código Penal Federal tipifica delitos informáticos (por ejemplo, acceso ilícito a sistemas, acoso sexual digital, suplantación de identidad, fraudes, entre otros).
También, desde 2017 existe una Estrategia Nacional de Ciberseguridad (ENCS) cuyo objetivo es establecer acciones en materia de ciberseguridad en los ámbitos social, económico y político; además de fomentar la cultura de protección a entornos TIC.
Si bien el Comité de Informática de la Administración Pública Estatal y Municipal A.C. (CIAPEM) indica que esta estrategia fue promovida por la OEA, aún no se ha convertido plenamente en una política de estado dentro de México.
Por último, en 2024 el parlamento mexicano presentó una iniciativa de Ley Federal de Ciberseguridad, que no se aprobó. Sin embargo, expertos de la Universidad Nacional Autónoma de México (UNAM) afirman que “a pesar de contar con varios instrumentos legales, persisten áreas sin regular plenamente”.
Por ejemplo, México aún no ha promulgado una ley general de ciberseguridad que articule de forma integral la prevención, gestión de incidentes y cooperación internacional en esta materia; fenómenos que ya hemos abordado en este artículo.
Lo que debes saber para ejecutar una estrategia de ciberseguridad en México
Como hemos mencionado anteriormente, prevenir es el primer muro de contención en lo que respecta a una estrategia de ciberseguridad. Para el Centro Nacional de Respuesta a Incidentes Cibernéticos (CERT), prevenir significa:
- Desarrollar políticas
- Difundir alertas
- Gestionar vulnerabilidades
- Formar comunidades técnicas
- Acceso a guías de seguridad y talleres especializados
Luego, es necesario contar con una gestión ante incidentes para, en caso que uno se presente, poder salvar a tiempo las operaciones y los datos más importantes de la compañía. En México, esta función es operada por el CERT las 24 horas, con tiempos de respuesta que van de 2 a 24 horas.
Por último, la cooperación internacional es fundamental. México es un país que sufre constantemente ataques cibernéticos y por ello debe encontrar aliados en Norteamérica y el resto del mundo, como Estados Unidos, organizaciones como la ONU y otros países que lo superan en protección como Chile y Brasil.
¿Por qué utilizar herramientas de protección de ciberseguridad?
Las herramientas de ciberseguridad son clave para proteger la confidencialidad, integridad y disponibilidad de los datos. Garantizan acceso seguro, evitan manipulaciones maliciosas y restringen el acceso a usuarios autorizados.
Confidencialidad
En primer lugar, tal como mencionamos, desde la confidencialidad. Pues solo aquellos que estén autorizados deberían poder tener acceso a la información y a los archivos digitales relevantes.
Integridad
En segundo lugar, otro aspecto importante de la ciberseguridad es la integridad. Esto quiere decir que esta actividad también protege el contenido de la información que se posee.
Esto es importante porque muchas veces los ataques consisten en modificar los datos o algún documento para generar un daño. Con un buen sistema de seguridad informática eso no debería ocurrir.
Garantizar el acceso
Por último, la ciberseguridad es importante para garantizar el acceso. El dueño de la información debe ser capaz de acceder a ella cuando lo considere necesario sin que esto represente un problema.
Herramientas de ciberseguridad
El funcionamiento clásico de las herramientas de ciberseguridad se divide en cuatro fases:
- En la primera se trata de prevenir el ataque
- Luego, protegerse mediante las distintas maneras que hay para hacerlo
- Es importante detectar las amenazas
- Por último, generar una respuesta a ellas
El Global CEO Survey de 2024 señala que los expertos de México siguen esta lista de recomendaciones para reforzar sus estrategias de ciberseguridad:
- Revisar los programas de ciberseguridad y privacidad de la información. Esto debe incluir pruebas de penetración, evaluaciones de riesgos y análisis de vulnerabilidades.
- Reevaluar los programas de ciberseguridad para ajustar lo que no esté funcionando. Aquí se pueden eliminar controles de seguridad obsoletos, políticas ineficientes y poner especial atención en aquellas áreas donde se detecten vulnerabilidades recurrentes.
- Involucrar al CISO en las decisiones estratégicas y en el consejo de administración. Es importante otorgar un mayor peso al CISO en las decisiones estratégicas y ofrecerle la oportunidad de influir en el consejo de administración.
- Capacitar a la fuerza laboral para generar una cultura de ciberseguridad y privacidad de la información. Desarrollar programas de capacitación en ciberseguridad que aborden temas como el uso de contraseñas seguras, el reconocimiento de ataques de phishing o ransomware, y la protección de datos confidenciales.
- Evaluar la posible aprobación de una Ley de ciberseguridad. México ya cuenta con una ley para la protección de datos personales, sin embargo, en ambas Cámaras hay propuestas para tener un marco legal que permita sancionar o tipificar ataques informáticos.
¿Cómo prevenir un ataque informático a gran escala?
Prevenir ataques informáticos comienza por proteger el router, mantener actualizados los sistemas y contar con un buen antivirus. Estas medidas básicas reducen significativamente el riesgo de intrusiones.
Una de las formas más básicas de protegerse de un ataque informático es a través del router. Este dispositivo está conectado a casi todos los dispositivos electrónicos que funcionan con internet en un lugar determinado.
Por ende, si alguien vulnera nuestra conexión wifi puede luego acceder al resto de los dispositivos. Es por eso que tomar medidas que refuercen la seguridad del router es una buena opción.
En segundo lugar, es importante que se mantengan las actualizaciones al día en todos nuestros dispositivos. Tanto las aplicaciones como los sistemas operativos deben funcionar a través de sus últimas versiones que incluyan todas las novedades en materia de seguridad informática.
Por último, para finalizar con estos consejos básicos de ciberseguridad, es importante tener un buen antivirus que proteja nuestros ordenadores y dispositivos móviles.
Beneficios de la inversión en ciberseguridad
El tamaño de mercado de la ciberseguridad en México está ubicado en los US$ 2,80 millones en 2025 y se espera que crezca a una CAGR del 11.60% hasta alcanzar los US$ 4,85 millones en 2030; dice la consultora Mordor Intelligence.
Esto refleja que las empresas nacionales están destinando parte de su presupuesto en defensa cibernética. Según las estimaciones de PwC, 8 de cada 10 empresas mexicanas aumentarían su presupuesto de ciberseguridad de aquí a los próximos 12 meses.
Estas decisiones son tomadas en mayor medida por los CFOs de las organizaciones, que ven una relación costo/beneficio favorable en la inversión en materia de ciberseguridad: “El ROI y los ahorros en costos son los factores que tendrían que considerar al asignar un presupuesto a este rubro”, concluye PwC.
¿Por qué invertir en ciberseguridad?
Invertir en ciberseguridad no solo protege la integridad de los datos y sistemas, sino que evita costosos rescates y pérdidas por ataques. Es una medida estratégica para asegurar la continuidad operativa y la confiabilidad de la información empresarial.
A continuación, analizaremos los beneficios de invertir en ciberseguridad en México:
En primer lugar, una buena estrategia de ciberseguridad garantiza la integridad de los datos, así como también la de los equipos informáticos de la empresa.
Por otro lado, quizá uno de los beneficios más importantes es que permite ahorrarles a las empresas mucho dinero en la reparación de las pérdidas que un ataque podría generar. Muchas veces se deben pagar rescates o reparar equipos, por lo que es importante invertir para no sufrir estos problemas en el futuro.
Asimismo, invertir en seguridad garantiza plenamente la veracidad de los datos almacenados de la compañía. Si estos están desprotegidos, podrían sufrir manipulaciones o alteraciones no deseadas.
Los ciberataques más importantes en México y sus consecuencias
México ha sido blanco de ciberataques de alto perfil, como el hackeo a la Lotería Nacional, Pemex y la Comisión Nacional de Seguros y Finanzas. Estos incidentes revelan la vulnerabilidad de entidades críticas y la urgencia de fortalecer la ciberseguridad nacional.
Uno de los más emblemáticos y preocupantes fue el ataque sufrido por la empresa petrolera y estatal Pemex, donde un grupo de piratas informáticos hackeó las computadoras de la compañía y exigió casi US$ 5 millones para devolver la información.
Por último, no podemos dejar de mencionar el ataque perpetrado contra la Comisión Nacional de Seguros y Finanzas, en noviembre de 2020, en el cual se robaron más de 10GB de información confidencial.
Servicios de seguridad gestionada (MSSP) en México
Los MSSP en México ofrecen protección y monitoreo de redes empresariales, pero es crucial que las compañías elijan proveedores que personalicen sus servicios según sus necesidades específicas para una defensa realmente efectiva.
Lo cierto es que las empresas mexicanas deben asegurarse de que el servicio se ajuste a sus necesidades antes de contratarlo. En materia de ciberseguridad es importante que haya personalización para dar una respuesta efectiva.
¿Está la población mexicana segura ante un ciberataque?
México enfrenta un alto riesgo de ciberataques, tanto para individuos como empresas. La mejor defensa es la prevención: mantener sistemas actualizados, usar antivirus confiables y, en el caso de las organizaciones, invertir adecuadamente en ciberseguridad.
Es cierto que cualquier empresa o persona particular puede estar ante una entrada no deseada en sus dispositivos y así sufrir una importante pérdida de información. Sin embargo, no es conveniente alarmarse ni entrar en pánico.
Si eres una persona que quiere proteger sus activos de IT, la recomendación básica es realizar las tareas de prevención más comunes como mantener los equipos actualizados y descargar buenos antivirus.
Por otro lado, en el caso de las compañías, lo que deben hacer es invertir lo suficiente, pues no es un ámbito ideal para ahorrar.
Cuál es el país más seguro en materia de ciberseguridad
Si bien no existe un país indiscutiblemente seguro en esta vertical, los indicadores del NCSI pueden dar algunos indicios sobre cuál tiene una mejor infraestructura, invierte un porcentaje alto de su PBI en protección ante ciber amenazas y fomenta la promulgación de leyes que regulen y sancionen estos delitos.
En este listado, para 2025 México ocupa el puesto 68 como hemos mencionado, y ocupa el puesto 7 entre los países latinoamericanos.
Buenas prácticas básicas para fortalecer la ciberseguridad
Adoptar buenas prácticas como autenticación multifactor, capacitación continua, auditorías regulares, respaldos cifrados y sistemas actualizados es clave para reducir riesgos y fortalecer la resiliencia ante ciberataques cada vez más sofisticados.
Ante el creciente volumen y sofisticación de los ciberataques, tanto organizaciones como usuarios individuales deben adoptar medidas preventivas sólidas. A continuación, algunas acciones clave para reducir riesgos operativos y fortalecer la resiliencia digital:
- Implementar autenticación multifactor (MFA) en accesos remotos, servicios críticos y sistemas administrativos.
- Capacitar periódicamente al personal en detección de intentos de phishing, uso seguro de contraseñas y manejo responsable de datos confidenciales.
- Realizar auditorías de ciberseguridad al menos una vez al año, incluyendo pruebas de penetración y análisis de vulnerabilidades.
- Mantener respaldos cifrados, actualizados y almacenados fuera de línea como parte de una estrategia de recuperación ante incidentes.
- Incorporar herramientas de monitoreo y detección en tiempo real para identificar comportamientos anómalos en la red.
- Asegurar la actualización constante de sistemas operativos, aplicaciones y firmware para evitar la explotación de vulnerabilidades conocidas.
Estas buenas prácticas, combinadas con una cultura organizacional orientada a la seguridad, son esenciales para anticiparse a las amenazas y mitigar su impacto potencial.
Preguntas frecuentes sobre la ciberseguridad en México
¿Qué elementos debe incluir una política interna de ciberseguridad para empresas mexicanas?
Una política efectiva debe contemplar control de accesos, protocolos de respuesta a incidentes, gestión de vulnerabilidades y capacitación continua. Incluir un plan de recuperación ante desastres mejora la resiliencia organizacional frente a amenazas cibernéticas.
¿Cómo afecta la ausencia de una Ley Federal de Ciberseguridad a las empresas en México?
La falta de un marco legal unificado genera incertidumbre regulatoria y dificulta la estandarización de prácticas de seguridad. Esto limita la cooperación internacional y aumenta la exposición a sanciones o brechas normativas en sectores críticos.
¿Cuáles son los criterios clave para seleccionar un proveedor de servicios gestionados de ciberseguridad (MSSP)?
Evalúe experiencia sectorial, tiempos de respuesta ante incidentes, cumplimiento de estándares como ISO 27001 y capacidad de personalización. Un MSSP debe ofrecer monitoreo proactivo y visibilidad total del entorno TI para maximizar el ROI.
¿Qué rol deben asumir los CFOs en las decisiones sobre ciberseguridad corporativa?
Los CFOs deben alinear la inversión en ciberseguridad con la gestión de riesgos financieros y continuidad operativa. Su participación estratégica permite evaluar retornos económicos, evitar sanciones y proteger activos intangibles clave como la reputación.
Equipo editorial IT Masters Mag
IT Masters Mag es producido por el equipo periodístico de Netmedia, editorial mexicana con más de dos décadas de experiencia especializada en tecnologías de la información, innovación empresarial y transformación digital. Fundada por la periodista Mónica Mistretta, la compañía se distingue por su compromiso con el rigor informativo, la objetividad y el valor práctico para tomadores de decisiones en México y América Latina. El contenido es desarrollado por profesionales del periodismo y la comunicación con trayectoria en medios digitales e impresos, bajo la dirección editorial de Francisco Iglesias, experto en tecnología B2B y negocios. Todos los artículos siguen estándares internacionales de calidad, incluyendo verificación de fuentes, entrevistas con especialistas y un enfoque claro en aportar análisis útiles para CIOs, CTOs y líderes empresariales. IT Masters Mag forma parte de Nextwork360, la mayor red latinoamericana de medios B2B sobre innovación y cultura digital.
