El 91% de las empresas mexicanas han registrado intentos de infiltración en sus redes, mientras que 64% ha reportado incidentes en los que actores maliciosos ejecutaron código dentro de sus sistemas o intentaron comunicarse con equipos comprometidos para tomar el control.
Además, 42% de las organizaciones ha detectado intentos de manipulación, interrupción o destrucción de datos y sistemas, y 39% ha identificado la ejecución de código malicioso en sus redes.
Estos datos provienen del más reciente informe IT Security Economics de Kaspersky, el cual revela que, a pesar de contar con medidas de protección avanzadas, las grandes empresas mexicanas han experimentado la mayor tasa de incidentes de seguridad de red durante los últimos meses.
Las amenazas más comunes incluyen campañas de phishing, ransomware, ataques de denegación de servicio (DDoS) y amenazas persistentes avanzadas (APT).
El informe subraya que las amenazas a la seguridad de red se enfocan en explotar vulnerabilidades dentro del sistema, permitiendo a los atacantes acceder de forma no autorizada, instalar malware, spyware u otro tipo de software malicioso, y afectar datos sensibles, aplicaciones críticas y cargas de trabajo. Estas debilidades también funcionan como vectores para ataques de ingeniería social que comprometen directamente a los usuarios.
Uno de los factores que ha incrementado la superficie de ataque es la adopción generalizada del trabajo remoto y las políticas BYOD (bring your own device), donde los empleados acceden a la red empresarial desde dispositivos personales y ubicaciones externas. Esta modalidad, combinada con la ausencia de protocolos de seguridad robustos y una capacitación insuficiente del personal, ha generado entornos más propensos a brechas de seguridad.
Según Fabio Assolini, director del Equipo Global de Investigación y Análisis (GReAT) para América Latina en Kaspersky, la creciente complejidad de las amenazas ha dificultado que las empresas mantengan una defensa efectiva. Los ciberdelincuentes están desarrollando nuevas tácticas y técnicas diseñadas para evadir controles tradicionales, lo que demanda estrategias de protección más sofisticadas.
A pesar del panorama adverso, el informe también destaca avances. Muchas organizaciones han comenzado a invertir de forma proactiva en tecnologías de ciberseguridad, al tiempo que fortalecen la capacitación de sus equipos. Esta combinación de herramientas técnicas y preparación operativa ha permitido detectar y mitigar amenazas antes de que generen consecuencias graves, lo que refleja una evolución hacia entornos digitales más seguros y resilientes.
