69% de los ciberataques a nivel global se enfocan en el factor humano.
El costo de un ciberataque en México oscila entre 1.5 y 4.3 millones de dólares.
En las últimas horas, el periodista Ignacio Gómez Villaseñor, denunció que el gobierno de Guanajuato sufrió un ciberataque donde se vio comprometido un servidor, el cual expuso datos personales de cientos de servidores públicos.
Lo anterior fue otro de los diversos ciberataques. En este sentido, ciberdelincuencia es la actividad delictiva que utiliza, dirige o ataca ordenadores, redes o dispositivos, como teléfonos móviles, para robar dinero, datos, o causar daños. Se comete en la internet y abarca desde estafas a particulares, hasta espionaje gubernamental, operando de manera internacional y con anonimato.
La ciberdelincuencia pura son ataques para vulnerar sistemas informáticos, robar información o inutilizar redes, incluyendo el ransomware (secuestro de datos) y ataques DdoS.
Un ataque DDoS (Denegación de Servicio Distribuido) es un ciberataque que satura un servidor, sitio web o recurso de red con tráfico falso, con múltiples fuentes (botnet), haciéndolo inoperable para usuarios y logra bloquear servicios, extorsionar o dañar la reputación del atacado.
Ciberdelincuencia clásica (o convencional) es el uso de medios digitales para cometer delitos tradicionales, como phishing (estafas), robo de identidad, ciberacoso o fraude.
Quinta ola de la ciberdelincuencia
Actualmente, a nivel mundial se vive la quinta ola de la ciberdelincuencia, con la presencia de la Inteligencia Artificial (IA) y uso de deep fakes.
Ahora, los criminales ejecutan técnicas hiper-personalizadas para penetrar sistemas y extraer información sensible de gobiernos, entidades financieras y sectores productivos.
Dentro del ecosistema delictivo hay lo que los especialistas denominan “olas”. La primera ola (años 70-80) se caracterizó por el vandalismo y desafíos técnicos de entusiastas que buscaban demostrar vulnerabilidades.
La segunda (años 90-2000) marcó el inicio del crimen financiero con la llegada de la World Wide Web y el phishing.
La tercera (2000-2010) profesionalizó la actividad delincuencial mediante el crimen organizado y el uso de botnets para ataques a escala global.
Finalmente, la cuarta ola (2010-2020) introdujo el ciberespionaje estatal y el Ransomware-as-a-Service (RaaS).
Altísimos costos
El costo de un ciberataque a una empresa en México puede costar de 1.5 a 4.3 millones de dólares, según el último reporte de IBM sobre América Latina.
Si el dato se asocia al hecho que 51% del Producto Interno Bruto (PIB) en México proviene de las pequeñas y medianas empresas (pymes), hay un riesgo latente para la economía nacional, y ninguna empresa está exenta de sufrir un incidente.
Ataques con IA
En noviembre de 2025, atacantes chinos que lograron una inyección de prompts, conocidacomo Model Context Protocol(MCP) -que son un protocolo abierto impulsado por Anthropic que estandariza a los modelos de inteligencia artificial (LLMs)– lograron extraer información de bancos en Estados Unidos y mundiales.
Se trató del primer ataque generado por una IA.
Durante su participación en el Yucatech Festival 2026, Santiago Fuentes Rivera, cofundador y Co-CEO del Cibersecurity Command Center impulsado por IA Delta Protect, señaló que con la pandemia, los ataques aumentaron y los CEOS entendieron que la ciberseguridad es una ventaja competitiva.
Agregó que si bien existen agentes autónomos como Aardvark de Open IA -creadores de Chat GPT- que asisten a equipos de seguridad, todavía no igualan la capacidad analítica y experiencia de un hacker especializado para detectar fallos profundos.
Ante esta situación, las organizaciones deben permitir que sus colaboradores adopten una cultura de ciberseguridad, con políticas y controles bien establecidos.
“Me enfocaría en la parte humana, porque 69% de los ciberataques a nivel global se enfocan en el factor humano”, reconoció.
4 costos críticos
El especialista reconoció que hay 4 tipos de costos críticos:
- Costo operativo: Pérdidas económicas derivadas de la inactividad total por secuestro de servidores (ransomware).
- Fuga de datos (data breach): Exposición de información de clientes que conlleva multas de entre 10 y 15 millones de pesos, según la Ley General de Protección de Datos Personales en México.
- Costo legal: Gastos derivados de la contratación de representación jurídica y litigios.
- Costo reputacional: La pérdida de confianza del cliente, considerada un activo incalculable y difícil de recuperar.
Agregó que en América Latina hay disparidades. Mientras Chile cuenta con una ley nacional de ciberseguridad, México tiene múltiples iniciativas estancadas en el Poder Legislativo, el cual está desafortunadamente bajo el control del partido en el poder, Morena, tanto en la Cámara de Diputados como la de Senadores.
“La incidencia de ciberataques en territorio mexicano reportó un crecimiento de hasta 400% al cierre del primer trimestre de 2026. Esta cifra sitúa al país dentro del top 10 mundial de objetivos para la ciberdelincuencia. En México aún hay un camino que recorrer y debe involucrar a gobierno, academia y sector privado”, advirtió finalmente Fuentes Rivera.
About the Author
