En México, la proximidad y los lazos comerciales con Estados Unidos, sumados al auge del nearshoring, han convertido al país en un objetivo prioritario para los cibercriminales. La sofisticación de los ataques, impulsada por la Inteligencia Artificial (IA), exige una respuesta rápida y efectiva. La urgencia se refleja en los números: según un informe, el mercado mexicano de ciberseguridad fue valorado en US$12.75 mil millones en 2023 y se espera que alcance US$23.13 mil millones en 2029, con una tasa de crecimiento anual compuesta (CAGR) del 10.27%.
Ante esto, las empresas y los gobiernos de la región enfrentan desafíos importantes en la protección de datos e infraestructura. Tecnologías como la inteligencia artificial, el aprendizaje automático (ML) y la computación en la nube han ampliado la superficie de ataque de los ciberdelincuentes. Para mitigar estos riesgos, las organizaciones están invirtiendo en soluciones como agentes de seguridad de acceso a la nube (CASB), prevención de pérdida de datos (DLP) y puertas de enlace web seguras. Además, las herramientas avanzadas de IA y ML ayudan a detectar anomalías y automatizar las respuestas a las amenazas.
Por otro lado, es sorprendente la facilidad con la que los estafadores y piratas informáticos utilizan la IA para crear audios y vídeos falsos altamente creíbles, lo que representa un riesgo creciente. Recuerdo un mensaje que recibí, supuestamente de mi entonces CEO global en 2018, que era falso y me sorprendió en ese momento. Hasta el día de hoy me pregunto: ¿dónde estaremos dentro de unos años? La IA, si bien puede ser una herramienta poderosa para verificar la autenticidad, también puede usarse con fines maliciosos, lo que hace cada vez más difícil distinguir entre lo real y lo falso.
Desde una perspectiva técnica, la escasez de profesionales especializados y la creciente complejidad de las amenazas digitales han llevado a muchas empresas a recurrir a proveedores de servicios de seguridad gestionados (MSSP).
Estos proveedores ofrecen monitoreo continuo, respuesta a incidentes y gestión de vulnerabilidades, lo que permite a las empresas proteger sus sistemas sin la necesidad de contar con equipos internos sólidos. La demanda de MSSP ha crecido especialmente entre las pequeñas y medianas empresas (PYME), que enfrentan limitaciones presupuestarias y de personal.
Cuando pensamos en países como México, Costa Rica, Colombia y otras naciones de América Latina, donde el fenómeno del nearshoring –un modelo en el que las empresas trasladan su producción más cerca de sus mercados primarios– es fuerte, es necesario un análisis profundo del tema de la seguridad digital. Sectores como la logística, la fabricación de automóviles y la electrónica están siendo blanco directo de ataques de ransomware, que exigen rescates sustancialmente mayores. En el sector bancario y fintech mexicano, diariamente se producen una asombrosa cifra de 714 millones de ciberataques, impulsados por amenazas potenciadas por IA.
El impacto en la economía es claro: los estudios indican que los países con protecciones cibernéticas más débiles vieron un aumento de 3,1 veces en los incidentes entre 2014 y 2023, mientras que las naciones con políticas más estrictas vieron un aumento del doble. Además, un país en desarrollo que reduzca sus incidentes cibernéticos de 50 a siete por año puede aumentar su PIB per cápita en aproximadamente un 1,5%.
Muchos ciberataques explotan el error humano, lo que hace que la concientización y la capacitación sean una prioridad para las organizaciones. Invertir en programas de educación cibernética ha sido una respuesta clave para mitigar los riesgos y mejorar la resiliencia organizacional. La regulación exige que las empresas demuestren iniciativas proactivas y las colaboraciones entre empresas y proveedores especializados han generado programas personalizados para cada sector. En este sentido, la colaboración entre los sectores público y privado es fundamental para fortalecer la ciberseguridad en la región.
