Ciberataques Reconfiguran el Mapa de Riesgos Empresariales en México: Superan Amenaza Climática por Primera Vez, según Swiss Re

En un cambio estructural sin precedentes, los ciberataques han ascendido a la posición de principal amenaza para las empresas en México y América Latina, superando por primera vez al riesgo climático. Esta alarmante advertencia proviene de Swiss Re, el proveedor global de reaseguros, que subraya la urgencia de reevaluar las estrategias de gestión de riesgos corporativos en la región.

La combinación de ciberataques cada vez más frecuentes y severos, la inherente vulnerabilidad de las cadenas de suministro globales y la persistencia de eventos climáticos extremos está dando forma a un "nuevo mapa de riesgos corporativos" en Latinoamérica. México, en particular, experimenta un crecimiento acelerado del riesgo cibernético, impulsado por una digitalización vertiginosa y una inversión notoriamente insuficiente en ciberseguridad.

El avance tecnológico ha traído consigo una sofisticación sin precedentes en los ciberataques. Durante la última década, el mundo ha sido testigo de la evolución constante de estas amenazas, que ahora son capaces de vulnerar sistemas operativos y dispositivos de uso habitual, desde ordenadores hasta teléfonos inteligentes. Esta realidad ha transformado la seguridad en un campo de batalla crucial no solo para las empresas, sino también para los gobiernos y los usuarios particulares.

Uno de los frentes más críticos en este panorama es la vulnerabilidad de las cadenas de suministro. El ecosistema de proveedores se ha convertido en un blanco sumamente atractivo para grupos cibercriminales, especialmente aquellos especializados en ataques de ransomware. Los delincuentes aprovechan las debilidades de seguridad en la cadena de suministro de tecnología para acceder a los sistemas de las empresas y escalar sus operaciones con mínimo esfuerzo. Un análisis de SILIKN reveló que el 79.6% de las infracciones de terceros en relaciones B2B involucraron software u otros productos y servicios tecnológicos, lo que demuestra cómo los atacantes explotan las vulnerabilidades en la cadena de suministro de tecnología para comprometer los sistemas de las empresas objetivo. La complejidad creciente de estas cadenas y la dependencia de proveedores externos amplifican esta superficie de ataque, haciendo que las intrusiones originadas en terceros sean más frecuentes y costosas que las internas.

En el contexto mexicano, la situación es particularmente delicada. El país ha sido identificado como uno de los más atacados digitalmente en América Latina, con un asombroso registro de 324 mil millones de intentos de ciberataques en 2024. Esta cifra, desproporcionadamente alta, evidencia la fragilidad de la infraestructura de ciberseguridad tanto en el ámbito público como en el privado. La digitalización acelerada, exacerbada por la pandemia y la integración de sistemas operativos e informáticos en la industria 4.0, ha incrementado significativamente las vulnerabilidades. Sin embargo, esta rápida adopción tecnológica no ha estado acompañada por una inversión proporcional en ciberseguridad.

La baja inversión en protección tecnológica se suma a una marcada escasez de talento especializado. Se estima un déficit de cerca de 328 mil especialistas en ciberseguridad en América Latina, con aproximadamente 25 mil vacantes solo en México. Esta carencia eleva el riesgo operativo y reputacional de las empresas, retrasa la detección y respuesta a incidentes, y encarece la gestión de brechas de seguridad. De hecho, los ciberataques no solo generan pérdidas económicas directas –el costo promedio de una filtración de datos en México alcanzó los 4.6 millones de dólares en 2024– sino que también pueden comprometer la reputación de las empresas, afectando hasta el 16% de ellas.

A pesar del ascenso del riesgo cibernético, las amenazas climáticas siguen siendo una preocupación importante. El cambio climático continúa generando pérdidas económicas masivas, especialmente por fenómenos como huracanes, inundaciones y tormentas asociadas a El Niño. Sin embargo, la penetración del seguro empresarial en la región permanece rezagada, ampliando la brecha de protección justo cuando las pérdidas son más costosas.

Ante este complejo panorama, la resiliencia empresarial dependerá de una gestión de riesgos más moderna y proactiva. Se vuelve imperativo que las empresas inviertan en capacitación, certificaciones y alianzas con proveedores especializados. Expertos sugieren combinar tecnología, como la inteligencia artificial y la automatización, con talento y servicios gestionados para mitigar la escasez de especialistas. La adopción de seguros paramétricos también está ganando terreno en sectores como manufactura, energía, turismo y agricultura, ofreciendo herramientas para una gestión de riesgos más robusta. Además, soluciones como los sistemas de almacenamiento energético (BESS) emergen como escudos operativos para evitar la paralización industrial por intrusiones digitales, permitiendo la creación de microrredes independientes que mantienen activas cargas críticas incluso bajo ataque.

Swiss Re Institute subraya que México está experimentando un cambio estructural en su mapa de riesgos: si bien el riesgo cibernético supera al climático, ambos continúan en ascenso, demandando una atención y una inversión estratégica y sostenida. Proteger la operación empresarial hoy significa proteger la energía, la tecnología y el talento que la sostienen.

Economía, Ciberataques México, Riesgo Cibernético Empresas, Swiss Re Reporte, Ciberseguridad México, Riesgos Corporativos Latinoamérica,