Enlaces rápidos

    Para Cristina Hernández, la ciberseguridad es una carrera de obstáculos. No se trata de alcanzar una meta definitiva ni de construir una barrera impenetrable contra los ataques. Se trata de mantenerse un paso adelante de adversarios que evolucionan todos los días, incorporan nuevas tecnologías y han convertido el cibercrimen en una de las actividades ilícitas más lucrativas del mundo.

    La directora general de Scitum, empresa mexicana especializada en ciberseguridad, ha observado esa transformación durante más de dos décadas. Cuando participó en la fundación de la compañía hace 26 años, ni siquiera se hablaba de ciberseguridad. El concepto predominante era seguridad de la información y el desafío consistía principalmente en proteger sistemas y datos corporativos.

    Hoy, la empresa que forma parte de Telmex y Grupo Carso atiende a empresas y organizaciones clave del sector público como Pemex, la Comisión Federal de Electricidad (CFE), el Instituto Mexicano del Seguro Social (IMSS) y el Instituto Nacional Electoral (INE). El panorama en el que opera la firma es radicalmente distinto con respecto hace 20 años. Los ataques son más frecuentes, más sofisticados y más rentables para quienes los ejecutan.

    “Es un poco el quién se prepara mejor y tienes que estar en un constante acelere justo para prepararte y poder estar a un paso adelante de justo el lado malo de este tema”, explica Hernández.

    Ahora lee: La relación entre México y EU se transforma

    Del ataque inevitable a la respuesta rápida

    Para Hernández, una de las transformaciones más importantes de los últimos años es que las grandes organizaciones han comenzado a asumir que eventualmente serán comprometidas.

    “Ya nosotros tenemos varios años comentando que las grandes organizaciones estamos sujetas a que nos van a vulnerar en algún momento. Entonces aquí se trata de qué tan rápido podemos responder, qué tan articulados podemos responder con el menos impacto posible tanto en las organizaciones como en un tema reputacional”.

    Mientras que la irrupción de la inteligencia artificial (IA) representa uno de los factores más disruptivos para la industria de la ciberseguridad. Por un lado, los ciberdelincuentes utilizan herramientas de IA para automatizar campañas de fraude, generar mensajes de phishing más convincentes y acelerar procesos de reconocimiento y explotación de vulnerabilidades.

    “La inteligencia artificial es utilizada por un lado por los atacantes, pero también por los proveedores de servicios de ciberseguridad. Las mismas tecnologías que se están desarrollando para proteger los activos también hacen uso de ella”, agrega la directora de Scitum.

    Un ejemplo de cómo se usa la IA a favor de la ciberseguridad es que, actualmente, 75% de las empresas de la región utilizan seguridad impulsada por IA y automatización en diversos niveles de madurez, según el reporte Cost of a Data Breach Report 2025 de IBM. Sin embargo, un 63% de las organizaciones carecen de políticas de gobernanza de IA o aún están desarrollándolas.

    La explosión de los incidentes

    De acuerdo con Hernández, hace apenas tres o cuatro años Scitum atendía entre 20 y 30 incidentes de seguridad. Actualmente la cifra ronda los 500 casos. “Sí se ha exponenciado”, afirma la directiva al referirse al crecimiento observado durante los últimos años.

    América Latina es la quinta región del mundo más atacada por ciberdelincuentes, según el Threat Intelligence Index 2026 de IBM. Los sectores de finanzas y seguros (47%) y energía (27%) fueron los más atacados. Los principales impactos fueron el robo de credenciales (40%) el daño a la reputación (20%).

    La capacidad de contener rápidamente un ataque puede marcar la diferencia entre una interrupción menor y una crisis que afecte operaciones, ingresos y reputación corporativa.

    En Latinoamérica, los costos que deben asumir las organizaciones por las filtraciones de datos alcanzaron los 2.51 millones de dólares (mdd), de acuerdo con datos de IBM a 2025. Y aunque el costo de estos incidentes bajó un 9% con respecto al año anterior, las empresas tardan 316 días en identificar y contener una filtración, 26 días más que en 2024.  

    “Uno de los servicios que ha crecido más últimamente justo es la respuesta a incidentes. Los incidentes cada vez están más a la orden del día y se han vuelto más sofisticados”, recuerda la ejecutiva de Scitum.

    En el caso de las empresas, los ataques suelen perseguir beneficios económicos directos mediante extorsión, fraude o robo de información. Los sectores que representan los costos más altos por filtraciones en Latinoamérica: energía (2.86 mdd), tecnología (2.82 mdd) y comercio minorista (2.71 mdd), según datos de IBM.

    En el sector público, además del potencial valor económico de los datos, existen incentivos relacionados con espionaje, influencia política y obtención de información estratégica. “Yo te diría que ambos sectores (público y privado) son vulnerables”, responde Hernández.

    Cibercrimen evoluciona a ‘Crime as a Service’: Interpol

    El cibercrimen ha evolucionado hacia un modelo de “cibercrimen como servicio” o la “industrialización del cibercrimen”, lo que significa que ya no se trata de individuos trabajando de forma aislada, sino de un conglomerado con distintas personas que tienen diferentes papeles perfectamente organizados para realizar ciberataques, alertó Enrique Hernández González, subdirector de Operaciones de Cibercrimen de la la Organización Internacional de Policía Criminal (Interpol).

    “Todos podemos tener la imagen del hacker en su garaje o en su habitación que está realizando los ciberataques, pero eso ya no está sucediendo. Hoy en día lo que estamos viendo es que el cibercrimen como servicio, o como nosotros lo estamos empezando a llamarle, ‘industrialización del cibercrimen’, está cada vez más al alza y es un modelo que realmente funciona como cualquier otra industria que hay en el mundo”, dice en entrevista el directivo de Interpol.

    A comparación con la región de América Latina, México se encuentra en una mejor posición en cuanto al nivel de madurez en ciberseguridad, según Enrique Hernández. “Junto con países como Brasil, Argentina, Colombia y Chile, México se sitúa en la parte más alta de la región en lo que respecta a la adopción de medidas de ciberseguridad y la capacidad de defensa ante atacantes”, asevera.

    ¿Te gusta informarte por Google News? Sigue nuestro Showcase para tener las mejores historias