Ciberseguridad, ¿el talón de Aquiles de las empresas en México?

En los últimos años, el riesgo cibernético ha crecido de manera considerable; sin embargo, la prevención ante esta realidad todavía es un pendiente a nivel país, lo que pone en peligro a miles de empresas que no tienen los mecanismos de protección a nivel interno.

De acuerdo con un reporte de Fortinet, durante la primera mitad del 2025, México fue víctima de 40,600 millones intentos de ciberataques, los cuales cada vez son más sofisticados e incluso, se hace uso de inteligencia artificial para lograr su cometido en perjuicio de muchas empresas en el país.

“México está en el top 10 de países con más ciberataques y mucho se debe al rezago tecnológico que existe en la región… Muchas veces se piensa que la ciberseguridad le corresponde solo al área de tecnología, pero en realidad toca varias áreas de la empresa: desde recursos humanos, que debe concientizar a los empleados sobre qué es un ransomware o un phishing, hasta la operación misma”, comentó Santiago Fuentes, cofundador de la firma de ciberseguridad Delta Protect.

El escenario se agrava ante un dato relevante: México cuenta con 589 certificaciones ISO 27001, que, para Fuentes, es el máximo estándar en cuestión de ciberseguridad. Esta cifra, es de destacar, si se toma en cuenta que en el país existen más de 5 millones de empresas del sector privado y paraestatales.

“La realidad de ver que en México hay menos de 600 empresas certificadas en ISO 27001, a mí en lo personal me parece alarmante”, advirtió Fuentes, al señalar que estas certificaciones son la base para demostrar confianza a clientes, proveedores e inversionistas.

Para el especialista, la técnica de secuestro de datos, conocida como ransomware, es de las más comunes en los ciberataques, lo cual implica graves daños para cualquier empresa, sin importar su tamaño o industria a la que se enfocan.

“La realidad es que el tema de ransomware sigue creciendo… si un empleado tiene permisos con mayores privilegios y resulta que le dio click a un correo e implementó un ransomware, pues toda la información de la computadora la va a poder ver un hacker. Entonces, ahí es donde hay mucho riesgo”, explicó Fuentes.

¿Qué es la certificación ISO 27001?

De acuerdo con Delta Protect, la norma ISO 27001 es un estándar internacional que define los requisitos para implementar un sistema de gestión de seguridad de la información en cualquier organización, sin importar su tamaño o configuración. Según la firma, esta certificación prevé la implementación de controles de seguridad adecuados clasificados en cuatro categorías: organizacionales, de personas, físicos y tecnológicos.

“No se necesita mayor inversión económica, es cuestión de tiempo y yo lo pienso así: si yo soy un negocio, quiero escalar y replicar mi modelo, pues esto tiene que acompañar mi responsabilidad de resguardar la data de mis clientes”, añadió Fuentes.

El directivo de Delta Protect destacó la importancia de este tipo de certificación especialmente para las pequeñas y medianas empresas. “Al final, yo recomiendo cosas muy sencillas: validar que se tenga factor de doble autenticación habilitado, cambios de contraseña de forma recurrente y, lo más importante, contraseñas no repetidas”.