El crecimiento del ransomware y las filtraciones de datos amenaza la continuidad operativa de las empresas, por lo que expertos piden transitar de planes reactivos a estrategias integrales. México concentra 27.52% de los ataques de ransomware en Latinoamérica, una señal de que las economías más grandes atraen una mayor actividad delictiva digital. Según el Informe de investigaciones sobre violaciones de datos 2025, el ransomware aparece en 44% de todas las brechas analizadas y afecta 39% de las brechas en el sector corporativo. Además, 88% de las brechas están dirigidas a pequeñas y medianas empresas.
Principal: riesgo creciente y respuesta requerida
“La continuidad del negocio ya no puede tratarse como una medida reactiva; es necesario contar con algo más que un plan de contingencia; es necesaria una estrategia de operación unificada de ciberseguridad que asegure no sólo la protección de los datos, sino también la disponibilidad de los servicios, la antifragilidad operativa y la confianza del cliente”, afirma Armando Tirado, Líder Técnico en México de A3Sec.
Armando Tirado, Líder Técnico en México de A3Sec nos subraya que muchas empresas cuentan con planes de recuperación, pero pocas integran la ciberseguridad como un eje transversal.
Datos sobre vectores y detección
El uso de credenciales robadas representa 34% de las infracciones en el sector manufacturero, y los datos internos -planes confidenciales, informes y correos electrónicos- son los más robados. El análisis de Verizon en 139 países muestra que el tiempo promedio para descubrir una filtración de datos es de 24 días. Además, el 60% de las intrusiones aún involucran al elemento humano. Esto refuerza la necesidad de programas de concientización.
Qué debe incluir un plan de continuidad unificado
Los elementos esenciales que convergen en una operación unificada de ciberseguridad son:
- Evaluación de riesgos e impacto del negocio: priorizar activos críticos según industria y simular ataques para identificar vulnerabilidades.
- Copias de seguridad y recuperación de datos: implementar respaldos y pruebas frecuentes; contar con equipos de respuesta a incidentes y herramientas que automaticen y aceleren la recuperación.
- Monitoreo y protocolos de respuesta: monitoreo avanzado en tiempo real y ejercicios que validen la eficacia de la respuesta; definir roles y responsabilidades interáreas.
- Herramientas avanzadas y capacitación: soluciones de detección y bloqueo en tiempo real y programas de concientización para reducir errores humanos.
Impacto en reputación y confianza
La falta de un plan sólido y de respuesta oportuna incrementa el riesgo operativo, y también puede dañar la reputación. “La confianza y credibilidad que una empresa proyecta son activos fundamentales para la continuidad del negocio. Cuando no se cuenta con una plan de continuidad y respuesta oportuna ante un ciberataque, el daño reputacional puede derivar en la pérdida de confianza del mercado”, concluye Armando Tirado.
En conclusión
Adoptar un enfoque proactivo y unificado de ciberseguridad permite minimizar tiempos de inactividad, proteger datos valiosos y preservar la confianza de clientes. Para las empresas en México y la región, integrar la ciberseguridad como eje transversal de la operación es esencial para garantizar continuidad y resiliencia frente a amenazas crecientes.
Referencias
- SOCRADAR. (2025). LATAM Regional Threat Landscape Report. SOCRADAR.
https://socradar.io/wp-content/uploads/2025/05/LATAM-Regional-Threat-Landscape-Report-2025.pdf - Verizon Business. (2025). 2025 Data Breach Investigations Report. https://www.verizon.com/business/resources/Tc26/reports/2025-dbir-data-breach-investigations-report.pdf
