México, uno de los países con más ciberataques en Latinoamérica

La digitalización acelerada y el alto volumen transaccional de la economía mexicana han convertido al país en el principal objetivo de la ciberdelincuencia en la región. México concentra más del 30% de los incidentes de ciberseguridad reportados en Latinoamérica, según datos de la Organización de los Estados Americanos (OEA).

La situación es crítica si se considera que más del 80% de las organizaciones nacionales reconoce tener brechas relevantes en sus protocolos de protección, de acuerdo con el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI).

El problema no radica únicamente en la sofisticación de los atacantes, sino en la desigualdad de la infraestructura defensiva. Mientras los grandes corporativos adoptan estándares globales, sus ecosistemas de proveedores operan a menudo con controles limitados, creando puertas traseras para el robo de información y la vulneración de sistemas.

Maximiliano Amor, Director Ejecutivo de LemonSuite, explica en entrevista con WIRED en Español, que esta disparidad convierte a las empresas medianas en el eslabón más débil de la cadena de suministro. «México tiene una economía altamente transaccional y una superficie digital amplia en sectores como banca, retail, manufactura y logística», señala Amor. Sin embargo, aclara que la convivencia de corporativos robustos con pymes vulnerables incrementa la probabilidad de éxito para los criminales.

El efecto dominó en la cadena de suministro

La interconexión digital implica que la seguridad ya no es un asunto individual. Un ataque a un despacho legal, una firma de logística o un proveedor de TI puede escalar rápidamente hacia sus clientes corporativos. Maximiliano Amor define este fenómeno como un riesgo sistémico donde un solo proveedor comprometido afecta simultáneamente a varios grandes actores.

«El principal riesgo es que al acceder al sistema de las pequeñas y medianas empresas, por consecuencia se tenga acceso a la información sensible de grandes corporaciones», detalla el directivo.

La remediación de estos incidentes, que incluye detener operaciones, auditorías forenses y gestión de crisis reputacional, supera con creces la inversión en blindaje previo. «La corrección siempre resulta más costosa que la prevención», sentencia.

Inteligencia Artificial: arma y escudo

El escenario de 2026 presenta un desafío adicional: el uso de inteligencia artificial generativa por parte de los ciberdelincuentes. Los ataques de phishing y los deepfakes han alcanzado un nivel de realismo que hace obsoletas las advertencias tradicionales sobre no abrir enlaces sospechosos. La verificación de identidad y el entrenamiento avanzado del personal se vuelven obligatorios ante amenazas casi indetectables.

No obstante, la tecnología también juega a favor de la defensa. LemonTech apuesta por la integración de IA para analizar grandes volúmenes de datos y detectar anomalías en tiempo real, aunque Amor es enfático sobre los límites de la automatización total en el sector legal y corporativo.

«La IA no debe ser satanizada, ya que también se ha convertido en una de las herramientas más poderosas para fortalecer la defensa», afirma. Sin embargo, aclara que la autonomía total no es realista ni ética en este momento. «La IA puede apoyar, priorizar o alertar, pero no puede reemplazar el juicio humano en decisiones que afectan derechos, personas o consecuencias legales relevantes. Éticamente, la responsabilidad debe seguir siendo humana, trazable y auditable».

Cultura de seguridad más allá del manual

La tecnología, incluso con certificaciones robustas como la ISO/IEC 27001, es insuficiente sin una cultura organizacional que la respalde.

El error humano se mantiene como el vector de ataque más eficaz. Por ello, las empresas maduras han dejado de ver la capacitación como un requisito burocrático para medirla con indicadores de desempeño reales, como la reducción de clics en simulacros de ataque y los tiempos de reporte de vulnerabilidades.

Para el ecosistema empresarial mexicano, el mensaje es contundente: la protección de datos ha dejado de ser un tema de cumplimiento normativo para convertirse en un activo estratégico de continuidad de negocio. Frente a un entorno hostil y regulaciones del INAI que exigen mayor transparencia, la supervivencia de las firmas dependerá de su capacidad para gestionar el riesgo de terceros y adoptar una postura preventiva antes de que la brecha sea irreparable.