84% de las organizaciones en México reporta un aumento significativo en el número de ataques en los últimos dos años

 

Kaspersky advierte que el avance de amenazas más complejas desafía la capacidad de las empresas para detectar y responder a incidentes, evidenciando brechas en la madurez de ciberseguridad en el país. 8 de abril de 2026

La escala y sofisticación de los ciberataques continúan incrementando la presión sobre los equipos de seguridad en las empresas. De acuerdo con la encuesta CISO de Kaspersky, el 84% de las organizaciones en México reporta un aumento significativo en el número de ataques en los últimos dos años, mientras que el 88% señala que estas amenazas también han evolucionado en complejidad. Este escenario genera preocupación entre los líderes de seguridad: el 90% de los encuestados en el país considera que aún existen brechas relevantes por atender para garantizar la protección de sistemas y datos en los próximos dos años, y el 32% anticipa que el esfuerzo requerido será considerable. Según expertos de Kaspersky, la evolución del panorama de amenazas refleja un cambio en el comportamiento de los ciberdelincuentes, quienes han comenzado a combinar el uso de herramientas legítimas en distintas etapas de los ataques para dificultar su detección, explotar vulnerabilidades en sistemas y ejecutar fraudes potenciados por inteligencia artificial, dejando el uso de malware para las fases finales. Entre los principales riesgos que enfrentan las organizaciones en México destacan las brechas de seguridad en entornos de nube (64%) y los ataques basados en inteligencia artificial (50%), seguidos de amenazas como el phishing y la ingeniería social (30%), los riesgos internos (30%), los ataques a la cadena de suministro (26%), las amenazas persistentes avanzadas (APT) (38%) y el ransomware (14%). En conjunto, estos vectores se distinguen por su capacidad de adaptación a las defensas organizacionales y por aprovechar múltiples puntos de entrada de forma simultánea, lo que complica su detección en etapas tempranas. “En América Latina estamos viendo cómo el aumento en la complejidad de los ataques está superando la capacidad de respuesta de muchas organizaciones. No se trata solo de más amenazas, sino de ataques mejor diseñados que aprovechan la falta de integración entre herramientas y procesos. Esa desconexión retrasa la detección y permite que los atacantes avancen con mayor facilidad dentro de los entornos corporativos”, señala Claudio Martinelli, Director General para Américas en Kaspersky. Ante este contexto, especialistas de Kaspersky identifican tres desafíos clave.  Fortalecer la visibilidad de ataques en curso o en etapas iniciales mediante la integración de inteligencia de amenazas de fuentes confiables, que anticipe campañas, tácticas e indicadores de compromiso antes de que impacten a la organización. Mejorar la detección de amenazas avanzadas dentro del entorno corporativo, considerando que los ataques actuales operan en múltiples etapas y emplean técnicas de evasión. Para ello, se recomienda adoptar tecnologías como EDR y XDR, que permiten identificar comportamientos sospechosos en tiempo real mediante correlación automatizada. Las organizaciones enfrentan procesos de respuesta fragmentados que retrasan la contención de incidentes. En este sentido, la integración de herramientas y la automatización de flujos operativos resultan clave para reducir los tiempos de respuesta. “Fortalecer la ciberseguridad hoy implica ir más allá de soluciones aisladas y avanzar hacia estrategias integradas que combinen tecnología, procesos y talento. En un entorno donde los ataques evolucionan constantemente, la capacidad de responder de forma ágil y coordinada es clave para proteger la continuidad del negocio”, concluye Martinelli. Para conocer más sobre la investigación de Kaspersky, visite la página especial y descargue el informe Encuesta CISO 2025. Para más información sobre cómo proteger la seguridad empresarial, visita nuestro blog.

Acerca de Kaspersky Kaspersky es una empresa global de ciberseguridad y privacidad digital fundada en 1997. Con más de mil millones de dispositivos protegidos hasta la fecha contra ciberamenazas emergentes y ataques dirigidos, la profunda inteligencia sobre amenazas y experiencia en seguridad de Kaspersky se transforma constantemente en soluciones y servicios innovadores para proteger a individuos, empresas, infraestructuras críticas y gobiernos en todo el mundo. El completo portafolio de seguridad de la empresa incluye protección líder para la vida digital de dispositivos personales, productos y servicios de seguridad especializados para empresas, así como soluciones Cyber Immune para combatir amenazas digitales sofisticadas y en evolución. Ayudamos a millones de personas y a cerca de 200,000 clientes corporativos a proteger lo que más valoran. Más información en: www.kaspersky.com