Los costos globales asociados al cibercrimen podrían ascender a 10.5 billones de dólares en 2025, según el reporte Cybersecurity Ventures. La cifra refleja la magnitud del fenómeno a nivel internacional, mientras que en México el impacto económico también mantiene una tendencia al alza. Diversos estudios apuntan a que un solo evento de ransomware puede implicar gastos superiores a 1.2 millones de dólares, una vez que se incorporan pagos de rescate, interrupciones operativas, pérdida de información y afectaciones reputacionales.
Este escenario resulta especialmente relevante si se considera que los fraudes cibernéticos en el país rebasaron las 5.7 millones de reclamaciones en 2024, con montos superiores a 20,000 millones de pesos, de acuerdo con el Informe de Autoevaluación de la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef).
Las modalidades más comunes continúan siendo el phishing, el robo de identidad, la suplantación de plataformas de pago o mensajería y los ataques de ransomware, que alcanzan tanto a consumidores como a compañías de distintos sectores.
Lockton México advirtió en un articulo que la expansión del comercio electrónico y el uso intensivo de soluciones digitales han impulsado la actividad criminal en línea.
La firma agregó que el tamaño o la industria ya no son factores que limiten la exposición al riesgo, ya que los atacantes buscan información sensible con potencial para comercializarse en el mercado negro.
“Hoy los ataques no sólo buscan robar datos, sino detener operaciones completas. Muchas empresas siguen creyendo que el riesgo cibernético es un tema exclusivo de TI, cuando en realidad es un riesgo de negocio que puede comprometer la continuidad operativa y la confianza de los clientes”, señaló Sergio Sotomayor, director de Oficinas Regionales de Lockton México.
El directivo precisó que un ataque puede paralizar líneas de producción, interrumpir cadenas de suministro o exponer datos críticos.
“No se trata sólo de un tema financiero, sino de confianza corporativa. Una empresa que no protege sus datos pierde clientes, credibilidad y talento”, advirtió.
En este contexto, Lockton recomendó a organizaciones la adopción de una estrategia integral de prevención y resiliencia digital, especialmente en periodos de alta actividad comercial como el Black Friday o la temporada decembrina, cuando los intentos de fraude suelen intensificarse.
La firma destacó que la protección debe incorporar una visión estratégica del riesgo digital dentro de la gestión corporativa, más allá de la implementación tecnológica.
Entre las acciones que sugiere la empresa se encuentran la evaluación de vulnerabilidades y pruebas de penetración previas a campañas de alto tráfico; la capacitación constante del personal para reconocer señales de ingeniería social; la actualización de pólizas de ciberseguro para garantizar cobertura en incidentes de ransomware, pérdida de datos o fraude digital; la preparación de planes de respuesta y simulacros de recuperación; así como el acompañamiento de consultores especializados que apoyen desde la prevención hasta la atención de incidentes.
“Además, durante el cierre de año y el Black Friday es fundamental sensibilizar a los colaboradores sobre los riesgos digitales. Recomendamos acercarse a un consultor experto que acompañe a la empresa en todo momento, desde la prevención hasta la atención de cualquier incidencia”, añadió Sotomayor.
En ese contexto, apuntó, resulta clave que las compañías desarrollen, junto con especialistas, un modelo integral de consultoría en ciberseguridad que combine diagnóstico, gestión del riesgo y diseño de ciberseguros a la medida.
El proceso inicia con una evaluación de madurez digital, continúa con la identificación de vulnerabilidades y mecanismos de detección temprana, y concluye con la definición de coberturas personalizadas capaces de proteger tanto la operación como la reputación corporativa.
er





