La cultura de la ciberseguridad en México está atravesando una transformación profunda. Desde mi experiencia como Country Manager en este país de una trasnacional especializada en ciberseguridad y servicios multinube, he sido testigo de un cambio significativo en la mentalidad de las empresas, que ha pasado de la indiferencia a una creciente conciencia y preocupación. Este giro ha sido impulsado por dos factores clave: la aceleración digital posterior a la pandemia y la irrupción de la Inteligencia Artificial (IA) en los entornos empresariales, de manera que lo que antes era una conversación relegada con bancos y grandes corporaciones, hoy se ha convertido en una prioridad urgente para organizaciones de todos los tamaños y sectores.
Ciberseguridad e IA, un punto de inflexión para el mercado mexicano

Hace apenas unos años, muchas empresas mexicanas se sentían seguras con un firewall y un antivirus. “¿Quién me va a atacar, si no soy un banco ni una dependencia gubernamental?”, solían preguntarse. Sin embargo, después de sufrir ataques reales —o al menos de ver a colegas y competidores afectados—, esa visión ha cambiado radicalmente. Ahora, cada vez más empresas admiten que no sólo fueron vulneradas, sino que, además, las consecuencias han sido graves: pérdidas financieras, deterioro de la confianza de sus clientes e interrupciones operativas.
La Secretaría de Hacienda y Crédito Público estima que en 2024 se realizaron 6.0 millones de fraudes cibernéticos, contra solo 2.2 millones de estafas tradicionales. Según esta dependencia, el costo promedio por cada fraude cibernético fue alrededor de 3,525 pesos.
Uno de los ciberfraudes más frecuentes en México es el phishing, que consiste en simular comunicaciones legítimas para apoderarse de información confidencial. De acuerdo con la firma de análisis de mercado The Competitive Intelligence Unit (The CIU), el phishing ha afectado ya a más de 13.5 millones de personas en el país al 2025. En un reciente informe, advierte que el 34% de los internautas en el país ha recibido mensajes sospechosos solicitando datos personales y 1 de cada 3 conoce a alguien que cayó en la trampa. Del total de afectados, 61.5% perdió contraseñas, 38.5% información privada (como dirección o teléfono), y 15.4% acceso a sus cuentas bancarias.
Lo anterior evidencia que la ciberseguridad ya no es un lujo, sino una necesidad estratégica. Y en este nuevo contexto, la Inteligencia Artificial juega un papel cada vez más relevante. En efecto, según el informe State of Application Strategy (SOAS) 2025 de F5, el 96% de las organizaciones encuestadas a nivel global ya implementa modelos basados en IA. Este dato no es menor. Nos habla de una rápida adopción que, sin embargo, viene acompañada de nuevos desafíos, especialmente en lo relacionado con la seguridad de las aplicaciones y APIs (Interfaces de Programación de Aplicaciones), que son el nuevo objetivo de los cibercriminales.
En México, este fenómeno se vive con intensidad. El 93% de las organizaciones genera parte de sus ingresos mediante aplicaciones digitales. Hace apenas dos años, el 21% de estas empresas ni siquiera ofrecía servicios digitales fuera de su organización. Hoy, incluso sectores como salud y educación —tradicionalmente enfocados en la interacción humana— han desarrollado canales digitales de atención y venta. Esta transformación ha traído consigo una exposición a mayores riesgos cibernéticos y, por ende, una mayor demanda de protección.
Además, la IA, aunque poderosa, también ha introducido una serie de vulnerabilidades que aún no sabemos manejar del todo. El informe SOAS, que se dio a conocer en junio pasado en el evento AppWorld Revolution LATAM 2025 de F5, señala que el 73% de las empresas quisiera que la IA optimizara el rendimiento de sus aplicaciones, pero el 60% sigue atrapado en tareas manuales, y el 54% no tiene personal capacitado en IA. En este punto, la necesidad de actualizarse no es solo tecnológica, sino también humana y organizacional. Además, el 58% considera que la proliferación de APIs representa un problema importante en su arquitectura digital. Sin una estrategia clara, la IA puede terminar siendo más una debilidad que una ventaja.
En conclusión, la cultura de ciberseguridad en México ha evolucionado, pero aún no ha alcanzado su madurez. La Inteligencia Artificial está redefiniendo la manera en que protegemos, analizamos y optimizamos nuestros entornos digitales, pero también está generando nuevas amenazas que debemos afrontar con urgencia. Las cifras aquí citadas dejan claro que estamos en un punto de inflexión: las empresas mexicanas ya no pueden permitirse improvisar. La seguridad no puede seguir siendo un accesorio; debe ser parte integral de la estrategia de transformación digital.
_______________
Nota del editor: Rafael Chávez es Country Manager en F5 México. Las opiniones publicadas en esta columna corresponden exclusivamente al autor.
Consulta más información sobre este y otros temas en el canal Opinión