En el cierre de 2025, México enfrenta uno de los mayores repuntes en incidentes cibernéticos de los últimos años. De acuerdo con la CONDUSEF, en su Informe de Autoevaluación 2024, los fraudes cibernéticos en México superaron los 5.7 millones de reclamaciones durante el año, con un monto reclamado de más de 20 000 millones de pesos, lo que confirma la tendencia al alza en los delitos digitales y financieros. Las modalidades más frecuentes incluyen phishing, robo de identidad, ransomware y suplantación de plataformas de pago o mensajería, que afectan tanto a consumidores como a empresas de todos los tamaños.
“Hoy los ataques no sólo buscan robar datos, sino detener operaciones completas. Muchas empresas siguen creyendo que el riesgo cibernético es un tema exclusivo de TI, cuando en realidad es un riesgo de negocio que puede comprometer la continuidad operativa y la confianza de los clientes”, advierte Sergio Sotomayor, Director de Oficinas Regionales de Lockton México.
El nuevo mapa del riesgo digital
De acuerdo con Lockton México, el incremento del comercio electrónico y el uso intensivo de plataformas digitales han contribuido al crecimiento de los ciberataques en el país. La firma advierte que el tamaño o el sector de la empresa ya no son factores determinantes, ya que los atacantes buscan información sensible que pueda comercializarse en el mercado negro.
“El ataque ya no es por el tamaño de la empresa, el número de empleados o cuánto facturan, sino por la información valiosa que manejan”, declaró Sergio Sotomayor.
Impacto económico y reputacional
Según Cybersecurity Ventures, los costos globales del cibercrimen alcanzarán los US $ 10.5 billones en 2025. En México, estudios indican que un incidente de ransomware puede representar un gasto de más de US $ 1.2 millones cuando se consideran rescate, interrupción operativa, pérdida de datos y daños reputacionales
“Un ciberataque puede detener la producción, afectar cadenas de suministro o filtrar información crítica. No se trata sólo de un tema financiero, sino de confianza corporativa. Una empresa que no protege sus datos pierde clientes, credibilidad y talento”, enfatiza Sergio Sotomayor.
Lockton: consultoría y protección integral ante ciberataques
Lockton México recomienda a las empresas implementar una estrategia integral de prevención y resiliencia digital, especialmente durante temporadas de alto tráfico comercial como el Buen Fin, o la temporada decembrina, cuando los intentos de fraude y ataques cibernéticos se intensifican.
La firma subraya que la protección debe ir más allá de la tecnología, incorporando una visión estratégica del riesgo digital dentro de la gestión global de la organización.
Entre las principales medidas que sugiere Lockton se encuentran:
Evaluar vulnerabilidades y realizar pruebas de penetración antes de campañas de alto volumen.
Capacitar al personal para detectar correos o enlaces sospechosos y evitar fraudes de ingeniería social.
Actualizar y revisar las pólizas de ciberseguro, asegurándose de contar con cobertura para incidentes de ransomware, fraude digital y pérdida de datos.
Implementar planes de respuesta ante incidentes y realizar simulacros de recuperación.
Asesorarse con consultores especializados en ciberseguridad, que acompañen a la empresa desde la fase preventiva hasta la atención de incidentes.
“Durante el cierre de año y el Buen Fin, es fundamental sensibilizar a los colaboradores sobre los riesgos digitales. Recomendamos acercarse a un consultor experto que acompañe a la empresa en todo momento, desde la prevención hasta la atención de cualquier incidencia”, subraya Sergio Sotomayor.
Ante este panorama, es importante que las empresas desarrollen de la mano de consultores expertos, un modelo de consultoría integral en ciberseguridad que combine diagnóstico, gestión del riesgo y diseño de ciberseguros a la medida.
El proceso inicia con una evaluación de madurez digital, continúa con la identificación de vulnerabilidades y protocolos de detección temprana, y culmina en la definición de coberturas personalizadas que protegen la operación y la reputación de cada empresa.
“No se trata sólo de contar con una póliza, sino de construir una cultura de seguridad digital en todos los niveles de la organización”, señala Sotomayor.
Las coberturas más demandadas incluyen ransomware, interrupción de negocio, pérdida de datos, fraude digital y respuesta forense post-incidente.
De cara a 2026, Lockton advierte que los ataques impulsados por inteligencia artificial, el secuestro de identidades digitales y los fraudes en cadenas de suministro representarán los mayores desafíos para las organizaciones.