Más del 75% de las empresas en México ya sufrió un ciberataque, revela informe de Kaseya

La ciberseguridad ha dejado de ser un tema de prevención para convertirse en uno de contención. En México, la pregunta que ronda los consejos directivos ya no es si su organización será víctima de un ataque digital, sino cuándo ocurrirá y, sobre todo, qué tan rápido podrán detectarlo. Un panorama desafiante que queda al descubierto en el Informe 2026 de Kaseya, “Panorama de la ciberseguridad: tendencias, amenazas y preparación”, cuyos hallazgos pintan una realidad urgente para el ecosistema empresarial nacional.

Según el estudio, más del 75% de las empresas a nivel global —una cifra que refleja la tendencia en México— ya ha experimentado al menos un incidente de ciberseguridad. Pero la alarma no se detiene ahí: casi el 70% de los encuestados prevé que sufrirá un ataque de phishing exitoso en los próximos 12 meses. Esta expectativa generalizada de ser blanco subraya un cambio de mentalidad crucial: la resiliencia digital ya no se mide solo por la fortaleza de los muros, sino por la velocidad y eficacia con la que se descubre una brecha.

Las vulnerabilidades que siguen abriendo la puerta a los ciberdelincuentes son, en muchos casos, conocidas y persistentes. El informe de Kaseya señala que las contraseñas débiles o reutilizadas, la gestión de accesos de terceros (proveedores o socios) y los datos sensibles que circulan o se almacenan sin cifrar encabezan la lista de puntos flacos. Son errores básicos que, en un entorno donde los ataques son sofisticados y automatizados, se convierten en invitaciones abiertas. César Pérez, CEO de Kaseya, lo describe como tener un “guardián vigilante” digital, donde la detección de brechas actúa como ese sistema de alarma que avisa al primer indicio de intrusión.

La diferencia entre una detección temprana y una tardía no es un simple matiz técnico; es un abismo financiero y reputacional. Un susto controlado, que permite aislar el problema y notificar a clientes y autoridades de forma proactiva, contrasta brutalmente con el escenario alternativo: pérdidas millonarias por extorsión, parálisis operativa, daño reputacional de larga duración y potenciales sanciones por incumplimiento de regulaciones como la Ley de Protección de Datos. En la economía digital, la confianza del cliente es un activo intangible pero vital, y una violación de datos masiva la erosiona en cuestión de horas.

El llamado del informe es claro: la estrategia de seguridad debe pivotar hacia una detección activa y continua. Esto implica implementar herramientas que monitoricen la red en busca de comportamientos anómalos, capacitar a todo el personal —pues el eslabón humano sigue siendo el más explotado— para identificar amenazas como el phishing, y adoptar políticas estrictas de acceso y cifrado. En un país como México, con una adopción tecnológica acelerada pero a veces desigual, aterrizar estas recomendaciones al contexto local es el siguiente paso indispensable para que las empresas, desde las pymes hasta los grandes corporativos, no solo sobrevivan al inevitable ataque, sino que salgan fortalecidas de él.