Ciberseguridad en México: Valor del Mercado y Preparación para los Ciberataques

 by Ernesto Piedras y Samuel Bautista

• Los ataques digitales crecen en sofisticación y frecuencia, así también el valor de esta industria, la preparación de México ante las amenazas y la urgente necesidad de fortalecer la formación de capital humano especializado.
• Se estima que entre 2019 y 2026, las incidencias de malware se habrán triplicado, al pasar de 10.2 a 30.8 millones.
• El valor del mercado de ciberseguridad en México ascenderá a $3,050 millones de dólares para 2026, lo que representa una tasa de crecimiento anual de 9.2%.
• Se requiere un marco regulatorio integral sobre ciberseguridad, incentivos a la formación de talento y mecanismos de colaboración público-privada.

En el marco del Foro de Ciberseguridad 2025 organizado por la Secretaría de Ciencia, Humanidades, Tecnología e Innovación (SECIHTI) del Estado de Yucatán, encabezada por la Dra. Geovanna Campos Vázquez, se revisó en días pasados el estado actual y las perspectivas de la ciberseguridad en México. Para nadie es un secreto que el cambio tecnológico registra hoy un ritmo vertiginoso y con él, sus impactos transversales en la sociedad, la economía, la productividad y en fin, la vida completa. Esta aceleración está también presente en el ámbito de la seguridad y en la ciberseguridad, donde los riesgos evolucionan con igual rapidez. En un contexto global en el que los ataques digitales crecen en sofisticación y frecuencia, el enfoque se va al valor de esta industria, la preparación de México ante las amenazas y la urgente necesidad de fortalecer la formación de capital humano especializado.   Incidencia de los Ciberataques La economía mexicana se encuentra en un proceso acelerado de digitalización: 93% de las grandes empresas y 84% de las PyMEs ya utilizan internet de manera cotidiana, mientras que 86 de cada 100 empresas utiliza algún tipo de servicio en la nube. El país concentra 47% de los ataques cibernéticos en América Latina (Fortinet, 2023), y se estima que es el sexto país más afectado por ransomware a nivel global (SonicWall, 2024). Además de este, destacan ataques comunes de phishing, malware, y denegaciones de servicio (DDoS), que afectan tanto a grandes corporativos como a pequeñas empresas.

Ataques de Malware en México (Millones)

Fuente: The Competitive Intelligence Unit con información de Israel’s Economic Office to Mexico y Statista En muchos casos, los incidentes son consecuencia de la falta de protocolos internos, baja capacitación del personal o, incluso, el uso inadecuado de herramientas digitales. Tan sólo entre la primera mitad de 2019 y 2021, los ataques de malware crecieron casi 40%, mientras que se estima que entre 2022 y 2026, estos se duplicarán, pasando de 15.8 a 30.8 millones.  Valor del Mercado de la Ciberseguridad El caso de Foxconn Baja California, víctima de un ataque de ransomware en 2022 que exigió 34 millones de dólares en rescate, ejemplifica el alcance económico de estas amenazas. Asimismo, el reciente ciberataque a Aeroméxico también evidenció la creciente exposición de las infraestructuras críticas y del transporte aéreo a amenazas digitales. De acuerdo con reportes oficiales, un grupo de ransomware habría comprometido cerca de 30 millones de registros de pasajeros, incluyendo información personal y de viaje como nombres, fechas de nacimiento, pasaportes, correos electrónicos y rutas. Este incidente subraya los riesgos de suplantación de identidad y fraude, este tipo de ataques compromete la confianza de los usuarios y revela la necesidad de fortalecer los protocolos de ciberresiliencia y respuesta ante incidentes en empresas que manejan grandes volúmenes de información sensible.

Valor del Mercado de Ciberseguridad en México (Millones de dólares estadounidenses, USD)

Fuente: The Competitive Intelligence Unit con información de Israel’s Economic Office to Mexico y Statista El alcance de estas incidencias se extiende a los negocios medianos que carecen de infraestructura y asesoría en ciberseguridad. En este sentido, el valor del mercado de ciberseguridad en México ascenderá a $3,050 millones de dólares para 2026, lo que representa una tasa de crecimiento anual de 9.2%. Esta expansión responde a tres impulsores principales: incremento en el uso de Tecnologías de la Información y Comunicación (TIC) en empresas de todos los tamaños, la relevancia de México en la economía digital latinoamericana, y el impacto de las tensiones geopolíticas entre Estados Unidos y China en materia de semiconductores y cadenas tecnológicas.

Las industrias de comercio mayorista, telecomunicaciones, hotelería y servicios públicos figuran entre las de mayor intensidad en el uso de TIC, tanto por el valor de los datos que gestionan como por las exigencias regulatorias y de confianza del consumidor. Asimismo, el sector financiero mexicano registra una intensificación en el uso de las TIC, impulsado por la colaboración entre la banca tradicional y las Fintech, lo que a su vez refuerza la necesidad de soluciones robustas de seguridad digital.   Capacidad para Enfrentar los Ciberataques No obstante, mientras el valor agregado de la economía digital equivale a 7.4% del PIB, los egresados de carreras TIC apenas representan 0.7% de la Población Económicamente Activa (INEGI). En el ciclo 2022-2023, se graduaron cerca de 40 mil personas en áreas TIC, la mitad provienen de programas de desarrollo de software. De acuerdo con la OCDE, las habilidades más demandadas incluyen certificaciones en estándares ISO/IEC 27000 (estándares de seguridad), manejo de sistemas Gestión de Eventos e Información de Seguridad (SIEM, por sus siglas en inglés), inteligencia sobre amenazas y seguridad informática avanzada. Entre 2021 y 2022, la oferta laboral en ciberseguridad en México creció 64.6%, mientras que la demanda para otras profesiones aumentó 27%. Esto refleja una presión creciente sobre el sistema educativo y el ecosistema empresarial para desarrollar capacidades técnicas y gerenciales orientadas a la protección digital. México cuenta con un terreno fértil para el crecimiento de esta industria, pero requiere un marco regulatorio integral en materia de ciberseguridad, incentivos a la formación de talento y mecanismos de colaboración público-privada. La ciberseguridad ya no es un tema exclusivo de las áreas técnicas, sino un pilar estratégico de competitividad nacional.