Los ciberataques se han convertido en un desafío creciente para las pequeñas y medianas empresas (pymes) en México, superando las capacidades operativas de sus áreas de tecnología. La combinación de ataques cada vez más frecuentes, nuevos canales digitales, el uso informal de la inteligencia artificial, y la dependencia de proveedores externos han elevado la presión sobre estas organizaciones, que suelen contar con equipos reducidos dedicados a la defensa cibernética.
Un reciente estudio realizado por WatchGuard entre 842 profesionales de TI y ciberseguridad en 20 países, incluido México, reveló que casi el 75% de las organizaciones experimentaron al menos un incidente de ciberseguridad en el último año. Las infecciones por malware y virus fueron las más comunes, representando el 33% de los casos. El phishing y la intrusión en correos electrónicos ocupan el segundo lugar con un 32%, seguidos de las brechas de datos que involucran accesos no autorizados, que alcanzaron el 29%.
Estos incidentes a menudo son gestionados por personal de sistemas, proveedores externos o incluso personal administrativo con amplios permisos para manejar diversos aspectos operativos. Esto crea un escenario en el que las pymes quedan vulnerables, dependiendo de individuos que al mismo tiempo gestionan las operaciones diarias del negocio.
La complejidad de operar tecnología y defender un negocio se ha vuelto más evidente. A pesar de que un 55% de las organizaciones afirman que sus equipos de TI están adecuadamente equipados, el 67% reconoce que necesita apoyo adicional para cumplir con estándares crecientes de seguridad, mientras que un 54% requiere monitoreo cohesivo y soporte continuo las 24 horas. La estructura organizativa puede ser suficiente para mantener operaciones diarias, pero insuficiente para responder a incidentes de seguridad o gestionar alertas fuera del horario regular.
Datos de 2023 muestran que México contaba con 5.45 millones de unidades económicas en el sector privado y paraestatales, donde las microempresas son predominantes, representando el 95.5% del total. El uso de internet entre estas unidades también ha aumentado, con un 82.1% de las pymes utilizando esta herramienta para sus actividades, y un porcentaje aún mayor realizando ventas por este medio.
La situación se agrava cuando consideramos que México registró 58.1 billones de intentos de ciberataques en 2025, según reportes de FortiGuard Labs. Esto coloca al país entre los tres más afectados en América Latina, junto a Brasil y Colombia, en una región que acumuló 843.3 billones de intentos. La fase previa a estos ataques suele ser invisible para las pymes, que continúan con sus operaciones cotidianas sin darse cuenta de que están siendo objetivo de amenazas cibernéticas.
La inteligencia artificial ha agregado otra capa de complejidad en los ataques cibernéticos. Kaspersky reportó más de 92,000 ciberataques disfrazados de servicios populares de inteligencia artificial entre enero y mayo de 2026. Las aplicaciones falsas, como versiones fraudulentas de ChatGPT, representaron el 49% de estos ataques, evidenciando la astucia de los atacantes.
El estado del mercado de ciberseguridad también presenta un desfase. Un estudio de WatchGuard identificó a México como un país dominado por revendedores de valor agregado, lo que indica que aún se encuentra en etapas tempranas respecto a servicios de seguridad administrada. La situación exige un enfoque más proactivo que provenga de una combinación de monitoreo, detección y respuesta eficaz ante incidentes, además de una gestión sólida de identidades y reportes.
Frente a este panorama, muchas organizaciones están aumentando sus inversiones en ciberseguridad, priorizando el monitoreo continuo y la respuesta rápida ante incidentes. Kaspersky estima que, a nivel global, las pymes enfrentaron un promedio de 16 incidentes de ciberseguridad en un año, lo que resultó en gastos de remediación cercanos a los 300,000 dólares, cifra que supera su presupuesto general para seguridad.
La encrucijada que enfrentan las pymes es clara: cada peso destinado a seguridad compite con otras necesidades fundamentales del negocio. Sin embargo, la experiencia demuestra que una reacción tardía puede resultar mucho más costosa que una inversión anticipada en defensa cibernética. Las pymes mexicanas deben adaptarse a esta nueva realidad, donde la protección de la información y la infraestructura digital es esencial no solo para su funcionamiento, sino para su supervivencia en un entorno tan adverso.
Gracias por leer Columna Digital, puedes seguirnos en Facebook, Twitter, Instagram o visitar nuestra página oficial. No olvides comentar sobre este articulo directamente en la parte inferior de esta página, tu comentario es muy importante para nuestra área de redacción y nuestros lectores.
