Sobre la mesa Artículo técnico destacó que, aunque México aún debe hacer frente a importantes retos culturales y estructurales, el país se encuentra en una posición más madura que hace dos décadas. Es más, a su juicio, existe mayor conciencia desde el punto de vista gubernamental y empresarial, más presupuesto y una comprensión creciente de que los riesgos digitales impactan directamente en la operación. Concienciación Ahora bien, esa concienciación no puede limitarse a campañas puntuales sobre phishing o buenas prácticas básicas. El reto, según los asistentes a la mesa redonda, es lograr que la ciberseguridad permee en toda la organización y se entienda como parte del ADN del negocio. En este sentido, se puso el foco en áreas tradicionalmente alejadas del discurso técnico. Recursos humanos, por ejemplo, gestiona grandes volúmenes de información sensible y es un objetivo recurrente de ataques a través de correos falsos, ofertas de empleo fraudulentas o currículos manipulados. “TI suele estar protegido y concientizado, pero ¿realmente recursos humanos sabe lo que está pasando?”, se preguntó Raquel Villarreal, asesora de Virmar Ciberseguridad. La propuesta pasa por adaptar el mensaje al lenguaje y a la realidad de cada área. No se trata de hablar de firewalls o arquitecturas complejas, sino de explicar riesgos reales y consecuencias concretas. Hay que volver a las bases, hablar en términos coloquiales y hacer partícipes a todas las áreas, coincidieron los ponentes. Sobre todo, porque, tal y como se puso de manifiesto, los ataques más efectivos siguen siendo, en muchos casos, los más sencillos. El phishing, el fraude vía WhatsApp y las llamadas de extorsión continúan teniendo una alta tasa de éxito debido a su bajo coste y a la falta de concienciación generalizada. Eng advirtió que el correo electrónico sigue siendo “el medio más tangible” y que el phishing “va a seguir creciendo”, especialmente en un entorno donde la interacción digital es permanente. Además, puso el foco en el Mundial de Fútbol de 2026, que México organizará junto a Estados Unidos y Canadá, como un multiplicador de superficie de ataque. Según explicó, el sector hospitality y los grandes patrocinadores estarán especialmente expuestos ante campañas de fraude vinculadas a boletos, descuentos falsos y promociones engañosas. Sofisticación paulatina Sin embargo, esto tiene visos de cambiar. Según los asistentes, el futuro inmediato vendrá marcado por la sofisticación del cibercrimen, que ya se posiciona como la tercera economía mundial, impulsado por el auge de la inteligencia artificial. Villarreal, de Virmar Ciberseguridad, explicó que la IA no solo está inventando ataques nuevos; también “está potenciando los de siempre”, permitiendo, por ejemplo, falsificar facturas con un realismo tal que engañan incluso a las aseguradoras”. Ante este panorama, los ponentes coincidieron en que la banca mexicana es el sector más maduro gracias a las regulaciones globales, pero el sector gubernamental sigue siendo el eslabón más débil y atacado por motivos políticos. Los entornos industriales Otro sector donde se está dejando sentir especialmente la importancia de poner en marcha una política adecuada de protección de los activos digitales es el entorno industrial, uno de los ámbitos donde las consecuencias de un ciberataque pueden ser más graves. En este punto, Angélica León, Head of Customer Success de Roue, explicó que uno de los principales problemas en Carlos Eng Key Account Manager de ESET Latinoamérica Raquel Villarreal Asesora de Virmar Ciberseguridad “La ciberseguridad no es un gasto, es una inversión para que la continuidad de negocio se dé” “Los ataques son los de siempre, pero potenciados por la IA. La capacitación debe llegar a todas las áreas de las empresas” / Primer semestre 2026 87
RkJQdWJsaXNoZXIy MTI4MzQz