- El costo de un ciberataque en territorio nacional oscila entre 1.5 y 4.3 millones de dólares
RedFinanciera
Actualmente, el mundo enfrenta la quinta ola de ciberdelincuencia, definida por la omnipresencia de la Inteligencia Artificial (IA) y el uso de deep fakes. En esta etapa, los criminales ejecutan técnicas automatizadas e hiper-personalizadas para penetrar sistemas y extraer información sensible de gobiernos, entidades financieras y sectores productivos.
La evolución tecnológica ha transformado el ecosistema delictivo en lo que especialistas denominan “olas”. La primera ola (años 70-80) se caracterizó por el vandalismo y desafíos técnicos de entusiastas que buscaban demostrar vulnerabilidades. La segunda ola (años 90-2000) marcó el inicio del crimen financiero con la llegada de la World Wide Web y el phishing. La tercera ola (2000-2010) profesionalizó la actividad mediante el crimen organizado y el uso de botnets para ataques a escala global. Finalmente, la cuarta ola (2010-2020) introdujo el ciberespionaje estatal y el Ransomware-as-a-Service (RaaS).
Se estima que el costo de un ciberataque a una empresa en México puede variar de 1.5 a 4.3 millones de dólares, según el último reporte que publicó IBM sobre América Latina. Y si eso lo asociamos a que cerca de 51% del Producto Interno Bruto (PIB) en México proviene de las pequeñas y medianas empresas (pymes), claramente hay un riesgo latente para la economía nacional, ya que ninguna empresa está totalmente exenta de sufrir un incidente de seguridad informática.
En noviembre pasado, un grupo de atacantes chinos que lograron hacer una inyección de prompts en lo que se conocen como los Model Context Protocol (MCP) -que son un protocolo abierto impulsado por Anthropic que estandariza a los modelos de inteligencia artificial (LLMs)- extrajeron información de entidades financieras, de bancos en Estados Unidos y a nivel global; ese fue el primer ataque que se registró emitido o generado por una IA.
Al respecto de las medidas preventivas, al participar en Yucatech Festival 2026, Santiago Fuentes Rivera, cofundador y Co-CEO del de Cibersecurity Command Center impulsado por IA, Delta Protect, señaló que el enfoque empresarial ha cambiado con el tiempo y con ello se han dado las diversas olas: “He visto una evolución en los últimos 5 años. Hace 4 o 5 años era un tema de cumplimiento y de inversión mínima. Con la pandemia, los ataques aumentaron y los directores generales entendieron que la ciberseguridad es una ventaja competitiva para escalar y replicar el negocio”.
Sin embargo, Fuentes Rivera advirtió que muchas organizaciones aún limitan sus esfuerzos a la automatización interna de detección de vulnerabilidades. Si bien existen agentes autónomos como Aardvark de Open IA -creadores de Chat GPT- que asisten a los equipos de seguridad, estos todavía no igualan la capacidad analítica y experiencia de un hacker especializado para detectar fallos profundos.
Ante esta situación, afirmó que lo más importante al interior de las organizaciones es que sus colaboradores sean conscientes y adopten una cultura de ciberseguridad, con políticas y controles bien establecidos para prevenir amenazas cibernéticas.
“Me enfocaría en la parte humana, porque 69% de los ciberataques a nivel global se enfocan en el factor humano”, reconoció.
En ese sentido, admitió que ninguna empresa está totalmente exenta de algún ciberataque. “Todas las empresas pueden ser atacadas, desde startups, mipymes, empresas más tradicionales en cuestiones de tecnología, así como empresas mucho más robustas y unicornios tecnológicos son susceptibles de ser atacadas”.
Un ciberataque exitoso representa para la empresa cuatro tipos de costos críticos:
Costo operativo: Pérdidas económicas derivadas de la inactividad total por secuestro de servidores (ransomware).
Fuga de datos (data breach): Exposición de información de clientes que conlleva multas de entre 10 y 15 millones de pesos, según la Ley General de Protección de Datos Personales en México.
Costo legal: Gastos derivados de la contratación de representación jurídica y litigios.
Costo reputacional: La pérdida de confianza del cliente, considerada un activo incalculable y difícil de recuperar.
En el marco normativo, la región de América Latina presenta disparidades. Mientras Chile cuenta con una ley nacional de ciberseguridad, México mantiene múltiples iniciativas estancadas en el Poder Legislativo.
“La incidencia de ciberataques en territorio mexicano reportó un crecimiento de hasta 400% al cierre del primer trimestre de 2026. Esta cifra sitúa al país dentro del top 10 mundial de objetivos para la ciberdelincuencia. En México aún hay un camino que recorrer y debe involucrar a gobierno, academia y sector privado”, afirmó Fuentes Rivera.