Por Ernesto Gloria Chong
México.- En este 2026, las empresas enfrentan diversos riesgos en ciberseguridad, afirmó Erik Moreno Sánchez, Director de Ciberseguridad de Indra Minsait Cyber México, dijo que la resiliencia empresarial se verá puesta a prueba por seis factores que pueden hacer incluso convertirse en la ruina de las organizaciones, explicó que la geopolítica, la inteligencia artificial, la protección de datos y la resiliencia operacional, definirán las estrategias de seguridad no sólo para México, sino también para la región latinoamericana.
Apuntó que todavía muchas empresas consideran a la ciberseguridad un gasto, sin darle el peso que corresponde, ya que un ataque puede representar la operación por tiempo indefinido de las compañías, incluso de las más pequeñas.
Impacto de la geopolítica y la IA en la seguridad empresarial
“Cómo el entorno geopolítico, puede impactar la ciberseguridad en México, cómo impacta a las organizaciones e incluso al usuario final estos temas… saben y desde hace años, existe la ciberguerra y esta guerra entre países, esta situación geopolítica e incertidumbre, va a estar focalizada a las grandes empresas, pero nos vamos a ver impactados también los usuarios finales, nos vamos a ver impactado las pequeñas y medianas empresas en México no debemos de dejar de lado esas grandes situaciones como empresa, para robustecer nuestras capacidades de alta disponibilidad, de redundancia y de mantener las operaciones en el día…las infraestructuras críticas, hospitales, agua, energía e incluso las grandes armadoras del norte del país”.
Dijo que la recopilación de información que nutre la llamada Inteligencia Artificial es un punto crucial para la protección ya que las empresas, no sólo deben protegerse ellas mismas, sino también los datos de los usuarios que confían en éstas, como la reciente disposición que se hizo para entregar datos biométricos a las compañías telefónicas y al propio gobierno con la CURP con estas características.
“Hoy las empresas deben de focalizar sus esfuerzos de protección pese al dato. ¿Por qué? Porque ante el uso de entornos híbridos, Multcloud, en la nube y demás, evidentemente nos van a dar un nivel de servicio de protección perimetral bastante bueno. Sin embargo, la empresa sigue siendo responsable de los datos que manejamos. En este caso, las empresas de telecomunicaciones con datos biométricos hoy en día, con datos en México, catalogados como altamente sensibles…simplemente respondiendo a una pregunta, ¿Quién tiene acceso a qué? Y con base en la respuesta de quién tiene acceso a qué se va a establecer mecanismos de protección centrados en el dato protección hacia el aplicativo per se y las prácticas de desarrollo de software y evidentemente hacia la prevención de fuga de ese dato”.
IA y fraude: nuevas amenazas para empresas y usuarios
Enfatizó que el uso de la IA ha mejorado la productividad en las empresas, pero éstas no se están preocupando por normar o estandarizar su uso, por lo que la propia empresa debe gobernar el uso de los datos.
Señaló que ante el foco político que hay por esa tendencia, los convierte en un blanco de ataques que les dejaría un daño reputacional y de operaciones. Recordó que entre más datos compile una empresa, la inversión en protección debe ser mayor y dejar de confundir que comprar tecnología sino basar la estrategia de protección con relación al riesgo que se tenga ya que reconoció están creciendo los ataques. los más vulnerables aquellos que utilizan medios digitales enlaces cadena de valor, el uso de entornos Multi Cloud entre otros.
Dijo que la IA además de ser una herramienta, es también una amenaza más, ya que se está utilizando para humanizar los ataques de phishing, las llamadas por teléfono, los ataques de ingeniería social, que emiten ataques hiper personalizados.
En el marco del mundial de fútbol que se realizará en nuestro país, reconoció que las empresas deben estar atentas, ya que podrían masificarse los fraudes.
“Lo veo como un momento crucial, en términos de la prevención de fraude, se van a masificar mucho las operaciones, las operaciones electrónicas, la banca electrónica en esas fechas; entonces si veo una tendencia en términos de prevención de fraude, donde debemos de poner foco en esas fechas… que se quede como una práctica común temas de protección física en aeropuerto tecnología Drones cuidado en autopistas y demás veamos eso como el punto de partida para no perder poco en esa estrategia de protección”.
Reconoció que nuestro país carece de una ley, que obligue a los usuarios a informar de ataques cibernéticos, por lo que la estadística al respecto estaría ampliamente dominada por la llamada cifra negra, por lo que urge una ley que al menos se acerque al vertiginoso avance que tiene la tecnología, en la que se involucren academia, gobierno y empresas privadas para poder robustecer el entorno de ciberseguridad de México.
