Más del 60 por ciento de las pequeñas y medianas empresas (PyMEs) en México reportó haber sufrido intentos de robo de datos, ataques de ransomware o accesos no autorizados durante el último año, según datos de Tantius, empresa mexicana de ciberseguridad. La alerta se da en un contexto donde México cerró 2025 como el segundo país más atacado de América Latina, con 58.1 billones de intentos de ciberataque y 30 billones de escaneos de reconocimiento, de acuerdo con reportes de la industria.
Realidad alarmante para las PyMEs
Estas cifras, según Tantius, reflejan una realidad alarmante: no se trata solo de números, sino de la incapacidad estructural de la mayoría de las organizaciones mexicanas para responder a una amenaza que ya no es futura, sino presente. Las pequeñas y medianas empresas son el blanco preferido de los ciberdelincuentes y, al mismo tiempo, las menos preparadas frente a las amenazas a la seguridad informática.
Principales amenazas cibernéticas en 2026
- Ataques de ransomware (+38 %): este tipo de malware secuestra sistemas y exige rescates que promedian 400 mil dólares en víctimas industriales, operando bajo modelos de ransomware como servicio (RaaS).
- Ataques de phishing potenciados por IA: correos electrónicos, mensajes en redes sociales y SMS fraudulentos que roban datos y credenciales para causar daños o vaciar tarjetas de crédito.
- Ataques DDoS y robo de credenciales: saturan los servicios y abren la puerta a accesos no autorizados a bancos, al gobierno y a empresas medianas, muchas veces desde un dispositivo móvil comprometido.
- Amenazas internas: filtraciones causadas por el propio personal, accidentales o intencionales, por accesos mal distribuidos o por contraseñas débiles.
La brecha de seguridad en las PyMEs
Las cifras evidencian el desfase entre exposición y respuesta. Más del 60 por ciento de las PyMEs sufrió intentos de robo de datos, ataques de ransomware o accesos no autorizados en el último año. Solo 4 de cada 10 cuentan con un plan formal de respuesta ante incidentes. Los delitos informáticos aumentaron en más de 25 por ciento entre 2022 y 2024, según el INEGI. Áreas críticas como contabilidad, correo y datos de clientes quedan expuestas sin control de acceso ni copia de seguridad.
Alberto Mijares, director de Tantius, señaló: "Las amenazas de ciberseguridad ya no son un riesgo futuro: son una realidad diaria. El problema en México no es reconocer el peligro, sino reducir el tiempo de respuesta. Una vulnerabilidad crítica hoy se explota en 24 a 48 horas, y la mayoría de las PyMEs ni siquiera tiene un plan para reaccionar". Añadió: "Estos números no son solo estadísticas: son una advertencia de que la mayoría de las PyMEs sigue operando sin un plan de respuesta real, con contraseñas débiles y sin monitoreo continuo. Es cuestión de tiempo para que pasen de ‘probablemente atacadas’ a ‘seguramente atacadas’".
Recomendaciones de Tantius
Tantius recomienda a las organizaciones implementar autenticación multifactor, cifrado de datos sensibles, software antivirus actualizado, control de acceso por niveles, copias de seguridad y capacitación del personal, además de adoptar modelos de "confianza cero". La anticipación, insiste la empresa, vale más que la reacción: blindar hoy la operación es la mejor defensa frente a un entorno de amenazas en constante evolución que ya no da tregua.
