Mientras las empresas mexicanas aceleran sus procesos de transformación digital, los ciberdelincuentes también evolucionan. Hoy, los ataques ya no están enfocados únicamente en vulnerar servidores o sistemas tecnológicos; el blanco principal son las personas.
De acuerdo con diversos reportes de la industria, México se mantiene entre los países más atacados de América Latina en materia de ciberseguridad. La creciente digitalización, el uso masivo de herramientas colaborativas y la adopción acelerada de tecnologías en pequeñas y medianas empresas han ampliado la superficie de ataque para los ciberdelincuentes.
Sin embargo, uno de los principales desafíos sigue siendo la falta de madurez tecnológica y de cultura de ciberseguridad dentro de las organizaciones, especialmente entre empresas de tamaño medio.
Para Benjamín Kroitoro, líder de la unidad de negocios de TI de Avantika, la realidad actual exige ir más allá de contar con un antivirus o un firewall. “Todo el mundo contempla que si tiene un antivirus y un firewall ya está protegido, y no es por ahí”, explicó.
La evolución de una empresa mexicana especializada en tecnología
Avantika es una empresa mexicana fundada hace casi dos décadas que inició ofreciendo servicios de soporte técnico e infraestructura tecnológica. Con el paso de los años, la organización identificó que la ciberseguridad requería una especialización distinta y decidió desarrollar una unidad de negocio enfocada exclusivamente en esta área.
Actualmente, la compañía ofrece servicios administrados de tecnología y seguridad para organizaciones que van desde 20 hasta 500 usuarios, tanto en México como en otros países.
Según explicó el vocero, la empresa opera bajo un modelo de servicios administrados, donde el cliente no adquiere únicamente herramientas tecnológicas, sino una estrategia integral acompañada por especialistas.“Nosotros no vendemos tecnología por vender tecnología. Vendemos el servicio administrado. Somos un MSP y un MSSP. Lo que ofrecemos es una protección integral que ya ha sido probada en cientos de clientes”, señaló.
La empresa también cuenta con operaciones en Estados Unidos y mantiene vínculos tecnológicos con Israel, país reconocido como uno de los principales centros de innovación en ciberseguridad a nivel mundial.
El problema no es la tecnología, sino cómo se utiliza
Uno de los hallazgos más frecuentes que encuentra Avantika al trabajar con empresas mexicanas es que muchas organizaciones cuentan con herramientas de seguridad que no están correctamente implementadas o administradas. Benjamín aseguró que incluso durante 2026 han encontrado empresas que prácticamente carecen de controles mínimos de protección digital. “Nos hemos encontrado con empresas este año que no tienen básicamente nada”, afirmó.
El especialista explicó que una solución tecnológica mal configurada puede generar una falsa sensación de seguridad. De acuerdo con su experiencia, muchas compañías adquieren licencias o productos porque alguien los recomendó, pero posteriormente no existe una gestión adecuada que garantice su funcionamiento.
Esta situación se vuelve especialmente delicada cuando más empresas mexicanas trabajan con socios internacionales que exigen estándares específicos de protección de datos y cumplimiento normativo.
Aunque México avanza en materia de digitalización, la realidad es que gran parte de la presión para fortalecer la ciberseguridad no proviene de regulaciones locales, sino de exigencias internacionales.
El ejecutivo explicó que cada vez más compañías reciben listas extensas de requisitos de seguridad para poder mantener relaciones comerciales con clientes o proveedores extranjeros.
“Ya no viene por un cumplimiento interno de la empresa, sino por un cumplimiento externo de proveedores y clientes que exigen que la empresa en México tenga ciertos controles de seguridad”, comentó.
En algunos casos, las organizaciones deben demostrar decenas de controles relacionados con protección de datos, gestión de accesos, respaldo de información y monitoreo continuo para poder seguir participando en cadenas de suministro globales. De no cumplirlos, podrían quedar fuera de oportunidades comerciales relevantes.
Los hackers ya no atacan a los sistemas, atacan a las personas
Uno de los mensajes centrales compartidos por Avantika durante sus recientes eventos de ciberseguridad es que los atacantes han modificado radicalmente sus estrategias. Según explicó Benjamín, retomando las observaciones realizadas por Santiago Pizarro, director de la unidad de ciberseguridad de la compañía, los ciberdelincuentes han descubierto que resulta más sencillo engañar a una persona que vulnerar una infraestructura tecnológica correctamente protegida. “Hoy los ataques van más enfocados a los usuarios que a la tecnología”, señaló.
Los ataques de phishing, la suplantación de identidad y fraudes financieros se han convertido en algunas de las tácticas más efectivas para los ciberdelincuentes.
Benjamín Kroitoro, líder de la unidad de negocios de TI de Avantika, describió un escenario cada vez más común dentro de las organizaciones. Un atacante logra infiltrarse en las comunicaciones internas de una empresa, observa durante meses cómo interactúan los colaboradores y posteriormente envía un correo falso simulando una instrucción legítima para realizar un pago.
Cuando el fraude es detectado, el dinero ya fue transferido a una cuenta controlada por los delincuentes. “Recuperar ese dinero es muy complicado. En muchos casos el banco considera que fue responsabilidad de quien realizó la transferencia”, explicó.
Además de las pérdidas económicas, las organizaciones enfrentan daños reputacionales que pueden afectar la confianza de clientes y socios comerciales.
Ante este escenario, Avantika considera que la formación de los colaboradores debe formar parte de cualquier estrategia de protección.
Por ello, dentro de su modelo Cyber 360, la empresa incorpora programas de concientización, simulaciones de phishing y capacitación continua para ayudar a los usuarios a identificar posibles amenazas.
“Es preferible demorar una operación y preguntar diez veces antes que cometer un error por querer resolver rápido”, destacó Benjamín.
El objetivo es generar una cultura organizacional donde los colaboradores comprendan los riesgos y sepan cómo reaccionar ante correos sospechosos, solicitudes inusuales o intentos de fraude.
Mundial 2026: una oportunidad para los ciberdelincuentes
La llegada de eventos masivos como la Copa Mundial de la FIFA 2026 también representa una oportunidad para los atacantes. De acuerdo con Benjamín Kroitoro, líder de la unidad de negocios de TI de Avantika, las campañas fraudulentas relacionadas con boletos, promociones exclusivas o accesos especiales suelen incrementarse durante este tipo de acontecimientos.
“Nadie regala nada. Las ofertas que suenan demasiado buenas para ser reales generalmente son demasiado buenas para ser reales”, advirtió.
El especialista recomienda verificar siempre la legitimidad de las plataformas de venta, revisar opiniones de otros usuarios y desconfiar de ofertas que prometen boletos a precios muy por debajo del mercado.
Asimismo, aconseja investigar previamente cualquier empresa o vendedor mediante búsquedas en internet para conocer experiencias de otros compradores.
Para los próximos años, Avantika planea fortalecer su presencia en el mercado mediante la expansión de sus servicios administrados de ciberseguridad y el desarrollo de una red de socios de canal. La compañía considera que muchas organizaciones necesitan apoyo especializado para enfrentar amenazas cada vez más sofisticadas sin tener que construir equipos internos altamente especializados.
Según Benjamín Kroitoro, el valor diferencial ya no radica únicamente en las herramientas tecnológicas, sino en la capacidad de administrarlas correctamente y responder de manera inmediata ante cualquier incidente.
“Lo que ofrecemos es un servicio totalmente administrado por personal altamente capacitado, capaz de proteger, monitorear y recuperar la operación de los clientes cuando ocurre un incidente”, concluyó.
Preguntas frecuentes:
¿Por qué los ciberdelincuentes atacan más a las personas que a los sistemas?
Los atacantes han descubierto que es más fácil engañar a los usuarios mediante correos falsos, mensajes fraudulentos o ingeniería social que vulnerar sistemas tecnológicos protegidos. Por ello, actualmente los ataques de phishing y suplantación de identidad representan algunas de las principales amenazas para las empresas.
¿Qué empresas necesitan invertir en ciberseguridad en México?
Todas las organizaciones que manejan información digital deben fortalecer sus medidas de protección. Sin embargo, las pequeñas y medianas empresas son especialmente vulnerables, ya que muchas carecen de personal especializado o de estrategias formales de ciberseguridad, convirtiéndose en objetivos frecuentes para los ciberdelincuentes.
¿Qué es un servicio administrado de ciberseguridad?
Es un modelo en el que una empresa especializada monitorea, protege y administra la seguridad digital de una organización. Además de implementar herramientas tecnológicas, estos servicios incluyen monitoreo continuo, respuesta a incidentes, capacitación para usuarios, respaldo de información y asesoría para cumplir con estándares de seguridad nacionales e internacionales.
Lee más:
- La IA redefine la experiencia del viajero: Salesforce, Grupo Posadas y Volaris apuestan por la hiperpersonalización
- Luis Castellanos deja HP México y asume liderazgo regional en Centroamérica y Caribe
- HP México fortalece alianza con canales y mayoristas rumbo a 2026
