México es el segundo país con más intentos de ciberataques en toda Latinoamérica; sin embargo, una la mayoría de sus empresas participa en una peligrosa tendencia global de apatía financiera, pues solo un 15% mide activamente el impacto económico que estos riesgos representan.
Esta desconexión entre la amenaza palpable y la preparación financiera es una vulnerabilidad crítica, en el primer trimestre de 2025, el país registró más de 35,200 millones de intentos de ciberataques, una cifra que subraya la intensidad del asedio digital.
Durante todo 2024, el total superó los 80,000 millones, consolidando a México, solo detrás de Brasil, como un blanco prioritario para la ciberdelincuencia.
El problema no es la falta de conciencia sobre el riesgo, sino una deficiencia en su cuantificación. Un reciente estudio global de PwC revela las brechas que impiden a las organizaciones ser verdaderamente resilientes.
| Hallazgo | Porcentaje de Empresas |
| Miden el impacto financiero del ciberriesgo | 15% |
| Han implementado medidas de resiliencia en toda la organización | 2% |
| Involucran a sus directores de seguridad (CISO) en la estrategia | Menos del 50% |
Fuente: Encuesta Global de Confianza Digital 2025, PwC.
Estos datos, recabados entre más de 4,000 ejecutivos a nivel mundial, demuestran que la situación mexicana es parte de una crisis de gestión más amplia.
Las empresas se sienten menos preparadas para enfrentar las amenazas que más les preocupan, como los ataques a la nube.
En este escenario, el concepto de ciberresiliencia deja de ser una opción para convertirse en una necesidad estratégica, ya que se trata de una cultura de anticipación, evaluación y respuesta.
Adoptar esta cultura implica un análisis constante de la infraestructura, la formación de equipos especializados y la implementación de herramientas de protección, aunque la base de la resiliencia es el compromiso de la alta dirección para integrar la ciberseguridad en cada decisión de negocio.
Ignorar el costo es el riesgo más caro
El principal riesgo cibernético para las empresas en México no es un nuevo tipo de malware o un hacker sofisticado, sino la falla de gobierno corporativo que relega la seguridad digital a un plano meramente técnico.
Mientras la conversación no escale de los departamentos de TI a la junta directiva, la vulnerabilidad persistirá.
Tratar la ciberseguridad como un gasto y no como una inversión estratégica en la continuidad del negocio es un error de cálculo.
En un país bajo asedio digital constante, no cuantificar el impacto financiero de un ataque es, en sí mismo, la mayor amenaza de todas. La bomba de tiempo no es si ocurrirá un incidente, sino cuánto costará cuando la preparación fue solo una ilusión.
