Gustavo De Hoyos
El mundo de la cuarta revolución industrial puede traer grandes beneficios pero también enormes costos para la humanidad. Uno de los aspectos que los Estados y empresas del mundo están tomando muy en cuenta es el de la ciberseguridad. Sobre este aspecto, escenarios que antes pertenecían al espacio de la ciencia ficción, ahora aparecen como amenazas demasiado reales.
A nivel global, la ciberseguridad se puede describir como un área de aceleración extrema. El problema ya no es solo técnico, sino una crisis estratégica impulsada por tres factores principales: la carrera de armas, los ataques automatizados y el uso de voces y videos falsos para estafas. El mundo digital está cada vez más dividido por conflictos físicos y soberanía tecnológica. Actores estatales en Rusia, China, Irán y Corea del Norte utilizan el ciberespacio para objetivos estratégicos a largo plazo que no necesariamente tienen en cuenta el interés global.
La falta de una cooperación internacional uniforme está creando brechas donde los países menos desarrollados son más vulnerables. Los sistemas de energía, salud y finanzas son blancos prioritarios y están moviendo el riesgo de lo digital a lo físico.
Y es aquí donde encontramos a México. Hoy por hoy, México no cuenta con una única Ley General de Ciberseguridad vigente a nivel federal, aunque existen múltiples iniciativas y avances significativos en la materia.
Existe una iniciativa robusta presentada originalmente en 2023 y retomada en 2025. Su objetivo es establecer un marco para prevenir riesgos, proteger infraestructuras críticas y coordinar a las autoridades ante amenazas digitales.
El Gobierno de México presentó a finales de 2025 su primer plan estratégico nacional, el cual sirve como base para la implementación de la futura ley general que se espera consolidar durante este año.
Hay que decir que la propuesta ha enfrentado resistencia de organizaciones civiles que advierten sobre posibles riesgos a la libertad de expresión y la privacidad, señalando que algunas definiciones de delitos podrían ser ambiguas. Indudablemente, estos reclamos válidos deben atenderse con la mayor claridad.
Ahora bien, habrá que pensar en los problemas que están enfrentando las pequeñas y medianas empresas (PyMEs) en este rubro.
Ellas representan más del 95% de las empresas en México y son blancos prioritarios debido a que suelen tener presupuestos limitados y menos personal especializado en seguridad que las grandes corporaciones.
El panorama actual se define por una integración masiva de la Inteligencia Artificial que actúa simultáneamente como herramienta de ataque y defensa contra la competencia.
El costo promedio de un ciberataque para una PyME puede superar los 250 mil dólares. En México, un rescate por ransomware puede alcanzar los dos millones de pesos, lo que lleva a que el 60 por ciento de las empresas afectadas cierren en menos de seis meses.
Los atacantes utilizan a las PyMEs vulnerables como puerta de entrada para infiltrarse en redes de clientes más grandes o infraestructuras estratégicas. A esto hay que agregar que el uso de herramientas de Inteligencia Artificial no autorizadas por parte de empleados incrementa drásticamente el riesgo de filtración de datos confidenciales. Hay que decir que el 86 por ciento de las empresas en México planea aumentar su presupuesto de ciberseguridad este año, enfocándose principalmente en la protección de datos.
Un peligro crucial que tendrán que enfrentar tanto los gobiernos como las empresas es el de adoptar medidas que pueden ser inmediatamente obsoletas. Por ejemplo, la computación cuántica actualmente en desarrollo podría transformar de manera revolucionaria los paradigmas de la ciberseguridad. Más nos vale estar atentos.