Pese a ser uno de los países con más ciberataques en Latinoamérica, México se ubica entre los diez estados más protegidos en materia de ciberseguridad, junto a Estados Unidos. Descubre cómo proteger tus datos aquí.
Bandera de México con su escudo nacional modificado para incluir íconos de ciberseguridad como un candado, nube y escudo digital. Representa los retos actuales de la ciberseguridad en el país ante los avances tecnológicos.
México enfrenta una brecha crítica entre amenazas digitales crecientes y su capacidad regulatoria y técnica. La capacitación en ciberseguridad y la actualización legislativa son claves para proteger los datos del país en la era de la inteligencia artificial.
La ciberseguridad en México vive una etapa crítica. La inteligencia artificial ha potenciado el crimen digital, y tanto empresas como el Estado enfrentan amenazas más sofisticadas, mientras arrastran rezagos legales y culturales.
Como si no fuera menos, existen otros pendientes además de las ciberamenazas:
- En lo legislativo, la aprobación de una ley federal de ciberseguridad
- En lo corporativo, la necesidad de tener mayor prevención
- En lo individual, concientizar sobre la protección de la información
La protección de los datos personales es un tema complejo en México, no solo por la falta de cumplimiento de su ley, sino por la necesidad de actualizar también el marco regulatorio al avance tecnológico actual y la evolución de las redes sociales, que trafican y almacenan millones de datos a diario.
En ese contexto, se abre paso también a nuevas oportunidades regionales. Empleos con certificaciones IT son altamente remunerados y se convierten en puestos clave para las empresas que quieren mitigar sus riesgos cibernéticos. Más en un país cuyos ataques no parecen disminuir.
Pía Mistretta, en IT Masters News, habla sobre los nuevos retos que los líderes IT enfrentan en términos de ciberseguridad y da algunas sugerencias de cómo enfrentarlos.
Índice de temas
Diagnóstico de México en materia de ciberseguridad
La National Cyber Security Index (NCSI), un organismo reconocido globalmente por clasificar y promover la protección de los gobiernos en materia de ciberseguridad, ubica a México en el puesto número 68 de una larga lista de países que integran su indicador de ciberseguridad nacional.
Sin embargo, entre los países Latinoamericanos, la ecuación es un tanto distinta. El país azteca ocupa el puesto 7 y se ubica entre los 10 más protegidos a nivel regional, seguido de Costa Rica, Panamá, Argentina, Uruguay, Brasil y Chile.
Gráfico de barras que compara el desempeño de México frente al promedio global en 12 indicadores clave del National Cyber Security Index, destacando rezagos en políticas públicas, habilitadores digitales y gestión de crisis.
México ocupa el puesto 68 del NCSI global, pero está entre los 10 países más protegidos de Latinoamérica. Sus principales desafíos incluyen el desarrollo de políticas estratégicas, inversión en I+D y ciberdefensa militar.
Según los datos más recientes, existen varios indicadores para entender por qué México está entre los promedios de la lista. A nivel estratégico, por ejemplo, aún existen pocas políticas en el país sobre ciberseguridad; no así en la protección de datos personales.
IA generativa, la nueva herramienta del ciberdelito
En un estadío temprano, los delitos en la internet iban dirigidos a individuos. Hoy, los tecnócratas que desarrollan sus ataques se han profesionalizado y van por empresas y entidades gubernamentales en sectores críticos como la banca, las finanzas y los datos personales.
En su informe de predicción de amenazas para 2025, Fortinet alerta sobre la aparición de la inteligencia artificial en la fórmula perfecta para cometer un ataque cibernético.
Según la multinacional norteamericana, los atacantes utilizarán los resultados automatizados para abrirse paso en la dark web, donde un sinnúmero de vectores de ataque y códigos asociados están ahora disponibles a través del mercado de cibercrimen como servicio (CaaS por sus siglas en inglés).
La inteligencia artificial generativa, como arma digital, permitirá a los hackers respaldar sus actividades criminales de nuevas formas, por ejemplo, al impedir la ingeniería social e imitar las formas de comportamiento humano, por ejemplo deep fakes creados con AI. Entonces ¿qué hacer?
Ciberdelitos en México: situación actual para empresas
Tan solo en 2024, se detectaron 260 mil millones de intentos de ciberataques en Latinoamérica y un 68% de las personas menores de edad, hoy, están expuestas a esta clase de delitos.
Así lo afirma la Oficina de las Naciones Unidas contra la Droga y el Delito en México, quien además dice que un 80% de los ataques se dirigen a países limitados en respuesta ante amenazas.
En ese sentido, México se encuentra entre los cinco países más afectados por número. En los primeros tres meses de 2025, ya se cometieron más de 35,200 millones de ciberataques; ubicando al país en el segundo puesto con mayor volumen de actividad cibercriminal en América Latina, según la ONU.
Ciberseguridad en México: principales amenazas y desafíos
La ciberseguridad en México nunca fue un problema tan urgente. Las empresas ya no están seguras con un antivirus y necesitan muchas soluciones más. Según el USC Institute, la IA y la velocidad de ataque son los vectores que más contribuyeron al desarrollo de los ataques.
Hoy, se prevé que el coste mundial de la ciberdelincuencia alcance los US$ 10,5 billones anuales para 2025.
Respecto a qué amenazas enfrenta el país, el Grupo DITESA indica que los ransomwares (39%) y el phishing (27%) son las más utilizadas en lo que va de 2025. Le siguen los ataques DDos (17%), el robo de credenciales (11%) y el malware personalizado (6%).
Estas amenazas impactan en mayor medida en la banca y en las finanzas; pero también pueden surgir dentro de la salud, por el flujo continuo de información personal; la manufactura, educación y el retail.
Principales ciberataques que afectan a México
En México, los ciberataques más comunes son el malware, phising, los ataques DDoS, el robo de credenciales y los ransomware. Este último destaca como la amenaza más grave, afectando servicios críticos como salud y energía.
El país está entre los tres más atacados en servicios financieros en América Latina. Solo 46% de las organizaciones usan autenticación multifactor para proveedores, lo que agrava la exposición a estos incidentes.
