Lectura 4:00 min
Tecnológicas invertirán 10 millones de pesos para fortalecer ciberseguridad de pymes mexicanas
El programa Pymes Ciberseguras ofrecerá herramientas y capacitación gratuitas a 500,000 empresas durante un año, ante un escenario en el que apenas 17% de las pymes realiza acciones preventivas contra ciberataques.

Sofía Pérez Gasqué, presidenta de la Amiti.
Empresas de tecnología destinarán 10 millones de pesos en herramientas y capacitación para fortalecer la ciberseguridad de hasta 500,000 pequeñas y medianas empresas (pymes) mexicanas durante un año. La aportación financiará el programa Pymes Ciberseguras, encabezado por la Asociación Mexicana de la Industria de Tecnologías de Información (AMITI), en la que también participan Mastercard, KIO IT Services y Capa 8.
El monto representa el valor comercial conjunto de las licencias y el acompañamiento especializado que recibirán los negocios. No se entregará dinero directamente a las empresas participantes. El acceso será gratuito y tendrá una vigencia de entre tres meses y un año, según las herramientas que cada pyme requiera.
“Todo lo que las empresas están poniendo al servicio de las pymes significa más de 10 millones de pesos”, dijo Sofía Pérez Gasque, directora general de la AMITI. El registro comenzó el viernes 10 de julio y ya suma más de 550 negocios. La asociación busca alcanzar a 500,000 empresas en 12 meses, frente a un universo nacional de 5.2 millones de mipymes.
Mastercard aportará 500,000 licencias de MyCyberRisk, una plataforma diseñada para evaluar desde el exterior la presencia digital de un negocio. La herramienta identifica vulnerabilidades y ordena los hallazgos de acuerdo con su urgencia. También propone medidas para reducir la exposición. Las empresas que completen el proceso y cubran el perfil requerido tendrán acceso durante un año.
El programa comenzará con un autodiagnóstico desarrollado por el comité de ciberseguridad de la Amiti bajo el liderazgo de Capa 8. Su función será determinar el nivel de madurez de cada negocio y localizar los vacíos que requieren atención. Los resultados servirán para construir una ruta acorde con los recursos disponibles.
La capacitación estará compuesta por cinco clases impartidas cada quince días. El recorrido iniciará con el reconocimiento de los riesgos digitales y continuará con recomendaciones derivadas del autodiagnóstico. MyCyberRisk mostrará después la superficie expuesta de cada negocio. La última sesión abordará la capacidad de recuperar la operación tras un incidente.
La entrega de licencias estará condicionada a la continuidad de los participantes. Una pyme podrá registrar a varias personas de su equipo en las sesiones, aunque deberá completar la ruta y adquirir conocimientos básicos antes de acceder a todas las plataformas. La Amiti organizará ciclos trimestrales y presentará los primeros resultados dentro de tres meses.
El proyecto responde a una estructura empresarial en la que la defensa digital suele recaer en áreas pequeñas. Las mipymes representan 99.9% de las unidades económicas de México y generan más de 70% del empleo, de acuerdo con cifras de la Secretaría de Economía. Apenas 20% de las empresas del país cuenta con especialistas en tecnologías de información o ciberseguridad.
La falta de capacidad interna coincide con una exposición elevada. El 83% de las organizaciones mexicanas sufrió algún ciberataque durante los últimos 12 meses, frente a un promedio mundial de 70 por ciento. En el caso de las pymes, únicamente 17% realiza acciones concretas de prevención. A escala global, 46% de estos negocios ya padeció un ataque, de acuerdo con Mastercard.
Los incidentes más comunes comienzan con engaños de baja complejidad. Un mensaje de paquetería o una supuesta notificación gubernamental puede conducir a un sitio falso para obtener credenciales. El ransomware añade el cifrado y robo de información para exigir un rescate. La inteligencia artificial permite ampliar el alcance de esos intentos y producir comunicaciones más convincentes.
Te puede interesar
Esta presión ya rebasa la operación cotidiana de muchas áreas de sistemas de las pymes mexicanas. Un ataque puede detener las ventas y el acceso a la información, además de afectar la confianza de los clientes. La recuperación exige capacidades que un negocio pequeño difícilmente mantiene por cuenta propia.
La convocatoria se difundirá mediante organismos empresariales y una campaña digital. También habrá actividades presenciales, comenzando en Querétaro, y presencia en los InnovaFest organizados con la Secretaría de Economía. La gira continuará hasta diciembre para incorporar negocios ajenos a cámaras y asociaciones.
Las grandes compañías exigen cada vez más controles de datos a sus proveedores, por lo que el programa buscará facilitar la incorporación de pymes a sus cadenas de valor. La primera evaluación trimestral mostrará cuántas avanzaron desde la capacitación hasta el uso de las plataformas y permitirá ajustar el acompañamiento durante los siguientes ciclos.



