En México y el resto de América Latina hay más de 2,800 ataques cibernéticos semanales. Un 65 % de las organizaciones se percibe preparada, pero solo el 17 % evalúa de forma continua su estrategia de ciberseguridad. Solo el 13 % de los líderes empresariales confía en la capacidad real de respuesta ante un incidente cibernético grave
En México, la exposición a ataques cibernéticos ha alcanzado un punto crítico que anticipa el riesgo que enfrenta LATAM. El aumento de ataques, la digitalización de servicios y la brecha entre percepción y capacidad de respuesta están poniendo en riesgo información de millones de usuarios y la confianza en el ecosistema digital. Este escenario afecta a empresas, gobiernos y ciudadanos, en un momento donde la reputación depende de la seguridad digital.
De acuerdo con el reporte Ciberseguridad, habilitador de confianza y competitividad, elaborado por Incode y Endeavor, las organizaciones en LATAM enfrentan 2,803 ataques cibernéticos por semana, un 40 % más del promedio global, mientras que el impacto financiero de una brecha de datos supera los 3.8 millones de dólares.
El riesgo está también en la brecha entre percepción y realidad, el 65 % de las organizaciones en LATAM se declara bien preparada, pero solo el 17 % evalúa de forma continua su estrategia de ciberseguridad. Además, el 68 % identifica al factor humano como su principal vector de ataque.
Esta lectura se refuerza desde una perspectiva global. El Global Cybersecurity Outlook 2026 del Foro Económico Mundial advierte que un 73 % de los CEO fue afectado por fraude cibernético en 2025, y que en 2026 el fraude se consolidó como la principal preocupación. En economías como México, la volatilidad geopolítica amplifica el riesgo: un 64 % de los CEO ya incorpora ataques geopolíticos en su gestión de riesgos, y un 91 % ha ajustado su estrategia de ciberseguridad.
El WEF señala que un 69 % de los CEO en LATAM carece del talento necesario en ciberseguridad, cifra que coincide con el diagnóstico de Incode y Endeavor, que documenta un déficit superior a 300 mil especialistas. Cuando las capacidades son desiguales, el riesgo se vuelve sistémico. Solo el 13 % de los líderes empresariales en la región confían en la capacidad de su país para responder a un incidente cibernético grave.
«Este desfase entre la magnitud del riesgo y las capacidades reales de respuesta demuestra por qué la ciberseguridad ha dejado de ser un asunto técnico para convertirse en una prioridad estratégica. En un entorno donde los ataques se intensifican, el talento es escaso y la confianza institucional es limitada, avanzar hacia la resiliencia exige acciones concretas que reduzcan la distancia entre percepción y realidad», señaló Ricardo Amper, CEO de Incode.
Tres claves para la resiliencia cibernética, según Incode:
- Blindar al factor humano: la mayoría de los ataques exitosos se originan en errores humanos. La capacitación continua, simulaciones de phishing y controles robustos de identidad son esenciales para reducir ataques.
- Pasar de revisiones esporádicas a monitoreo continuo: la resiliencia exige evaluación permanente, detección temprana y respuesta en tiempo real.
- Integrar la ciberseguridad a la estrategia del negocio: la seguridad debe formar parte de la toma de decisiones, del diseño de productos y de la relación con clientes y socios.
En México, como espejo de América Latina, la ciberseguridad ya no es solo un reto técnico para las empresas, sino un desafío estratégico que define la confianza.
