A pesar de que el 77% de las instituciones financieras mexicanas planean aumentar su inversión en ciberseguridad, solo el 25% cuenta con un plan integral, generando pérdidas estimadas en $15,000 millones de dólares anuales debido a la creciente ola de ciberataques.
México se ha consolidado como el segundo país más atacado por ciberdelincuentes en América Latina, representando el 13.32% de las amenazas en 2023. Arturo Cabañas, principal de Cumplimiento y Seguridad en la Nube de AWS, identifica dos fallas estructurales clave: una deficiente educación en ciberseguridad, tanto técnica como ciudadana, y un marco regulatorio desarticulado.
Cabañas subraya que la vulnerabilidad principal no es técnica, sino humana, siendo el ransomware —que constituyó el 79% de los ataques en la región— el principal beneficiario de errores cotidianos como abrir correos maliciosos o usar contraseñas débiles. La falta de capacitación es alarmante; incluso empleados bancarios carecen de formación para identificar amenazas sofisticadas, como la ingeniería social potenciada por inteligencia artificial.
Otro factor crítico es el uso de tecnologías obsoletas. Muchas instituciones, especialmente pymes, operan con sistemas heredados y software sin actualizar, creando vulnerabilidades conocidas que son explotadas por grupos criminales. A pesar de que la nube ofrece más de 2,000 controles de seguridad, la dependencia de infraestructura local costosa y menos segura persiste. La adopción de marcos internacionales como ISO 27001 o NIST es mínima, dejando a estas entidades por debajo de los estándares de seguridad aceptables.
