Nadie quiere quedarse fuera de la ola de la Inteligencia Artificial (IA), ni tampoco los ciberdelincuentes. Tanto empresas como atacantes cibernéticos están buscando cómo innovar y adaptarse frente al uso de la IA, pero el mayor desafío hoy es cómo las compañías, grandes y pequeñas, generan estrategias de prevención y de protección.
México no es ajeno a este panorama cada vez más complejo, con amenazas que evolucionan en sofisticación y frecuencia, explica Miguel Hernández, Country Manager de Check Point México.
Durante el primer semestre de 2024, los ataques de ransomware (secuestro de datos) en México crecieron más del 4% en comparación con el mismo período del año anterior, afectando principalmente a los sectores de manufactura, salud y construcción, según datos de Check Point.
Mientras que los ataques de phishing han experimentado un crecimiento alarmante. Desde agosto de 2023 hasta julio de 2024, hubo un incremento del 220%, con un promedio de 325,000 intentos diarios.
Ahora lee: PayPal World: la plataforma que conectará a más de 2 mil millones de consumidores
“Muchas empresas mexicanas han comenzado a reconocer la importancia de la ciberseguridad debido a los crecientes ataques y las regulaciones más estrictas. Sin embargo, a pesar de la conciencia, todavía hay una falta de inversión significativa en soluciones de ciberseguridad avanzadas”, explica Hernández.
Dentro de los principales puntos que destaca Hernández se encuentran: la falta de talento especializado y calificado en ciberseguridad, lo que limita la capacidad de implementar una estrategia de seguridad efectiva; y muchas empresas adoptan enfoques reactivos y no enfocados en la prevención, por lo que responden después de que ocurre un ataque.
Además, destaca una brecha importante entre compañías grandes versus las pequeñas y medianas empresas (Pymes), pues las empresas multinacionales tienen políticas más robustas y adoptan soluciones avanzadas de detección y respuesta, mientras que las Pymes carecen de las herramientas y los recursos necesarios para implementar medidas y mantenerlas.
“Aunque las grandes corporaciones son objetivos de alto valor y están expuestas a amenazas complejas debido a la cantidad de datos que manejan, las Pymes son más vulnerables en términos de falta de recursos, preparación y capacidad de respuesta, y tienden a ser vistas como blancos fáciles para los atacantes. Es fundamental que comprendan la importancia de la ciberseguridad, implementen medidas básicas de protección, inviertan en capacitación de personal y adopten soluciones asequibles que les permitan mitigar riesgos y proteger sus activos”, menciona.
Te puede interesar: Analistas esperan que dólar cierre 2025 por debajo de los 20 pesos

IA: un arma de doble filo
La IA ha dado la posibilidad a las empresas de ser más eficientes al poder automatizar procesos, identificar tendencias de consumo, ofrecer servicios y productos hiperpersonalizados e incluso prevenir fallas en las máquinas, y así evitar paros de producción.
Pero también los ciberdelincuentes han sabido explotar la IA para generar ataques cada vez más sofisticados que van desde el robo de datos, la extorsión o la interrupción de servicios. Durante el primer trimestre de 2025, el promedio de ciberataques por organización alcanzó los 1,925 semanales, lo que representa un aumento del 47% en comparación con el mismo período de 2024, según datos del Informe global sobre ciberataques del primer trimestre de 2025 de Check Point Software.
“La IA no es solo una revolución, es una nueva dimensión. Es un arma de doble filo, como cualquier otra gran tecnología que surge. Debemos ser humildes al pensar en el futuro y su impacto. Es difícil ahondar en el futuro e imaginar cómo será, pero debemos estar preparados para él”, dice en entrevista Nadav Zafrir, CEO de Check Point Software Technologies.
El reporte destaca que los ataques de ransomware aumentaron un 126%, comparado con el primer trimestre del año pasado, con un total de 2,289 incidentes reportados. Norteamérica registró la mayoría de estos ataques con un 62%, seguido de Europa con un 21%.
Te recomendamos: México aspira a ser el epicentro de la innovación
Ciberatacantes al acecho
El CEO de la firma de ciberseguridad explica que con la IA se puede escanear la red, identificar puntos débiles y trazar un plan de ataque, todo de forma autónoma. Sin rastros, sin patrones y más rápido de lo que los analistas pueden leer las alertas. “Con las capacidades de la IA evolucionando a diario, las posibilidades son infinitas. El futuro de los ciberataques no está por llegar. Ya está aquí”, advierte Nadav Zafrir.
El aumento en los ciberataques se traduce en más pérdidas en reputación y dinero. Según IBM, en su Informe del costo de una filtración de datos 2024, el costo promedio de una filtración de datos a nivel global fue de 4.88 millones de dólares, un aumento del 10% comparado con el año anterior, y el más alto de la historia.
“Los problemas clave [de los ciberataques] incluyen la sofisticada evolución del ransomware impulsado por IA, la creciente prevalencia del malware que roba información y las configuraciones incorrectas que dejan vulnerables las infraestructuras en la nube”, comenta Zafrir.
El directivo agrega que, por ejemplo, los deepfakes (videos, fotos o grabaciones de audio manipulados con IA que parecen reales) están presentes y ocurren de manera constante, así como también el envenenamiento de datos. “Se trata de una competencia de aprendizaje entre ataque y defensa. Si lo pensamos desde la perspectiva del atacante, ahora pueden acceder a tecnología asombrosa que, hasta hace un par de años, ni siquiera existía. Y así pueden atacar con mayor precisión. Pueden ser más personalizados, más precisos y con mucho menos esfuerzo”, comenta el directivo.
Jonathan Fischbein, Chief Information Security Officer (CISO) de Check Point, enfatiza que uno de los errores más comunes de las compañías es enfocarse en la reacción y no en la prevención. Sin embargo, cada vez hay más CISO’s para las empresas comparado con los disponibles hace cinco o 10 años.
“En estos días, los CISO’s son convocados por la junta directiva para formar parte de sus comités o [para] rendirles cuentas. Deben informar a la junta directiva sobre el nivel de riesgo estratégico de la empresa para continuar haciendo negocios, cómo está la situación de preparación de la organización para combatir un ataque de ransomware”, dice Fischbein.
Te sugerimos: La empresa nipona que busca conquistar a Latinoamérica

Sí a la regulación, pero flexible
Sobre la regulación en IA, Zafrir afirma que sí se necesitan normas, pero deben ser descriptivas; es decir, especificar el resultado deseado y el no deseado, en lugar de decir qué debe hacer el software de tal o cual manera. “Esto está cambiando muy rápido y para cuando conocemos el impacto de esta tecnología y creamos la regulación, ya ha evolucionado, y debemos cumplir con algo que era relevante hace dos años”, comenta.
Para Enrique Zapata, coordinador de Inteligencia Artificial y GovTech del Banco de Desarrollo de América Latina y el Caribe, la adopción de la IA enfrenta desafíos: la falta de regulación de manera ética, la escasez de talento capacitado y la insuficiente infraestructura tecnológica, especialmente en centros de datos. “El verdadero reto no es solo impulsar el desarrollo de la IA, sino garantizar que su implementación sea responsable y beneficiosa para la sociedad”, comenta Zapata. Hasta ahora se han presentado diversas propuestas, sin embargo, ninguna se ha consolidado en México.
Nadie sabe qué pasará en el futuro y Nadav Zafrir, obviamente, no se atreve a predecirlo, pero sí lo ve con entusiasmo. “Veremos ransomware más sofisticado, pero también tendremos mejores herramientas para combatirlo. La seguridad se trata de trabajo real, tecnología real, investigación real y comprender de dónde provienen los atacantes. Si hacemos eso y sumamos nuestro enfoque prioritario en la prevención, creo que estaremos preparados para afrontar lo que nos depare el futuro de la ciberseguridad”.
Con información de Liliana Gómez.









