Con base al análisis “Inversión en Ciberseguridad en México” de IQSEC
- El mercado de ciberseguridad en el país crecerá de 2,800 a 5,400 millones de dólares para 2031.
- El 86% de las empresas mexicanas planea aumentar su inversión en 2026.
Ciudad de México, 20 de abril de 2026.- A pesar de que México concentra alrededor del 55% de las amenazas cibernéticas de América Latina, las empresas mexicanas destinan en promedio apenas el 3.4% de su presupuesto de TI a ciberseguridad —cifra que se sitúa entre dos y cuatro veces por debajo del estándar global, que oscila entre el 7% y el 15%, de acuerdo con datos de IDC México y Kaspersky analizados por IQSEC.
La brecha se amplía al analizar la inversión respecto a ingresos: mientras que los benchmarks internacionales recomiendan destinar entre 0.4% y 1.5% de la facturación anual, en México el promedio ronda apenas el 0.10%, según estimaciones basadas en IDC México (2025), PwC (2025) y Kaspersky (2025).
"Para una empresa con ingresos de mil millones de pesos, eso equivale a destinar poco más de tres millones de pesos anuales a ciberseguridad, frente a los 10 millones que marcarían el piso del estándar recomendado", explicó Sergio Navarro, Director de Preventa de IQSEC.
Durante el primer semestre de 2025, México registró 40.6 mil millones de intentos de ciberataque (Fortinet), mientras que el 47% de las organizaciones reportó pérdidas de entre 100,000 y 10 millones de dólares por brechas de seguridad (PwC, 2025). A pesar de ello, solo el 40% cuantifica financieramente su exposición al riesgo.
Con base al estudio realizado por IQSEC “Inversión en Ciberseguridad en México”, La señal de alerta coincide, sin embargo, con un punto de inflexión: el 86% de las empresas en México planea aumentar su inversión en ciberseguridad durante 2026. Las áreas de mayor prioridad declaradas son la detección de amenazas mediante inteligencia artificial (63%), la gestión de identidades (55%), la protección de datos (51%), la seguridad en la nube (46%) y las evaluaciones de vulnerabilidad (44%).
"Llevamos años advirtiendo que la pregunta no es si una organización va a ser atacada, sino cuándo. Lo que estos datos confirman es que la subinversión sistemática en ciberseguridad no es solo un riesgo técnico: es un riesgo financiero y de continuidad del negocio que muchas organizaciones aún no han traducido a su lenguaje directivo", señaló el especialista en ciberseguridad.
Empresas medianas: Segmento de mayor exposición y oportunidad de mejora
El segmento más expuesto es el de empresas con ingresos entre 500 y 2,000 millones de pesos. Estas organizaciones invierten entre 0.2% y 0.5% de sus ingresos en ciberseguridad, muy por debajo de los estándares recomendados.
"El problema no es solo de presupuesto; es de visibilidad del riesgo y de falta de personal especializado en ciberseguridad. Cuando no se mide el impacto financiero de un incidente, es difícil justificar la inversión preventiva. Ahí es donde el acompañamiento estratégico con especialistas en el tema marca la diferencia", agregó Sergio Navarro.
Asimismo, de acuerdo con proyecciones de Mordor Intelligence (2025), el mercado de ciberseguridad en México pasará de 47,600 millones de pesos en 2025 a 91,800 millones de pesos en 2031, con una tasa de crecimiento anual compuesto del 11.4%. Esta expansión refleja el aumento en la frecuencia e impacto de los ataques, así como una mayor conciencia sobre la necesidad de proteger infraestructuras digitales críticas.
"Las organizaciones que estructuren su estrategia hoy estarán mejor posicionadas. Las que posterguen la decisión enfrentarán costos significativamente mayores", concluyó el especialista de Ciberseguridad de IQSEC.
@IQSEC (Facebook | LinkedIn | X)
IQSEC es una empresa 100% mexicana con casi dos décadas de experiencia especializada en ciberseguridad, criptografía, identidad digital e inteligencia artificial. Contamos con áreas propias de investigación y desarrollo y cyberlegal, lo que nos permite anticiparnos al mercado mediante monitoreo continuo y la creación de soluciones tecnológicas propias, incluyendo productos de identidad digital y ciberseguridad. Tenemos casos de éxito únicos a nivel nacional y arquitecturas avanzadas como cybersecurity mesh, además de un enfoque consultivo orientado a generar valor con una visión tecnológica agnóstica y capacidades de integración probadas en sectores público y privado. Nuestro Cyber Risk Operation Center fortalece la gestión del riesgo, mientras que nuestros semilleros forman talento especializado, reafirmando nuestro compromiso social. Con infraestructura propia, solidez financiera y liderazgo de opinión, IQSEC se consolida como un aliado estratégico para organizaciones que buscan resiliencia y protección ante amenazas crecientes.
No hay comentarios:
Publicar un comentario