En los últimos meses, los ataques cibernéticos en México han aumentado en número y sofisticación, poniendo en riesgo a organismos gubernamentales, empresas y usuarios particulares. La creciente digitalización de servicios esenciales, desde trámites fiscales hasta el funcionamiento de hospitales, ha generado nuevas vulnerabilidades ante la presencia de amenazas informáticas que afectan la confianza en el espacio digital.
Así lo advierte Francisco Irena, director de Desarrollo de Negocio de Daños en MAPFRE México, quien señaló que los ciberdelincuentes han diversificado sus objetivos, atacando desde dependencias como el Servicio de Administración Tributaria (SAT), el Instituto Nacional Electoral (INE), hasta pequeñas empresas y usuarios individuales. Aunque las instituciones han negado hackeos constantes, incidentes recientes han expuesto datos sensibles en la dark web.
El especialista enfatizó que la digitalización permea todos los sectores y que los ataques ocurren en diferentes coyunturas, afectando tanto al sector público como al privado. Las amenazas abarcan desde trámites bancarios y fiscales hasta el funcionamiento de hospitales, instituciones educativas y comercios, reflejando la ubiquidad de los riesgos cibernéticos.
La rápida evolución tecnológica y los métodos utilizados por los hackers representan un desafío adicional para la seguridad digital en México. Irena expresó que, hoy en día, la cuestión no es si ocurrirá un ataque, sino cómo se responderá ante él.
Con aproximadamente siete millones de unidades económicas en México, el 95% son pequeñas y medianas empresas (PyMEs), que emplean al 70% de la fuerza laboral y representan un sector estratégico. Según datos de INEGI, México está entre los diez países más afectados por ataques cibernéticos, los cuales pueden interrumpir operaciones empresariales, dañar la reputación, generar pérdidas económicas y comprometer información confidencial.
Las modalidades y motivaciones de los ciberataques varían, pero entre las amenazas más frecuentes se encuentran la fragilidad de las infraestructuras digitales y la falta de herramientas preventivas. Irena afirmó que la protección contra estos riesgos requiere una estrategia integral, que incluya medidas preventivas y respuestas rápidas, además de que las instituciones comuniquen transparentemente los incidentes para que la ciudadanía adopte medidas de protección.
Para usuarios y empresas, las recomendaciones principales incluyen fortalecer las defensas digitales, mantener sistemas actualizados y educarse sobre las amenazas. El directivo resaltó que la sofisticación de los ataques crece en paralelo a las defensas, convirtiéndose en una verdadera 'carrera de resistencia' entre atacantes y defensores.
Finalmente, Irena advirtió que la presencia de organizaciones dedicadas a actividades cibercriminales altamente profesionales hace que nadie esté completamente exento, por lo que la protección eficiente es una responsabilidad compartida en todos los niveles.
