El Hub de Negocios.- La transformación digital aceleró el crecimiento de las empresas, pero también abrió la puerta a nuevos riesgos de ciberseguridad que hoy afectan a corporativos, startups y organizaciones de todos los tamaños. El aumento de ataques sofisticados, impulsados por herramientas de inteligencia artificial, obliga a las compañías a replantear sus estrategias de protección digital y prevención de amenazas.
De acuerdo con Francisco Villegas, director general de Incident Responsive y vocero de Infosecurity México, el panorama actual muestra un incremento considerable en los incidentes relacionados con ransomware, phishing y robo de credenciales. El especialista advierte que las amenazas evolucionan más rápido que la capacidad de reacción de muchas empresas.
Villegas explicó que uno de los principales riesgos de ciberseguridad en 2026 es el ransomware, un tipo de ataque que bloquea sistemas o secuestra información para exigir pagos económicos a cambio de liberar los datos. Este tipo de incidente se ha convertido en uno de los más frecuentes y costosos para las organizaciones debido al impacto operativo y financiero que provoca.
El directivo también señaló que el phishing continúa creciendo de manera preocupante. Los ciberdelincuentes utilizan correos electrónicos, mensajes y enlaces falsos para engañar a usuarios y obtener información sensible. A esto se suma el llamado Business Email Compromise, una modalidad que busca alterar facturas, modificar cuentas bancarias o desviar pagos dirigidos a proveedores y clientes.
Otro de los riesgos de ciberseguridad que más se ha fortalecido es el robo de credenciales mediante malware especializado. Villegas explicó que actualmente existen herramientas conocidas como “Info Stealers”, programas diseñados para obtener contraseñas, accesos y datos personales de usuarios y empleados. Este tipo de amenazas afecta especialmente a compañías con operaciones financieras o procesos digitales complejos.
El robo de identidad también mantiene una tendencia creciente. Según el especialista, los fraudes vinculados con aplicaciones de mensajería como WhatsApp se han incrementado debido a la clonación de líneas telefónicas. Una vez que los atacantes obtienen el control del número, pueden acceder a conversaciones, suplantar identidades y ejecutar fraudes con gran facilidad.
Síguenos en Instagram: @elhubdenegocios
IA, es una arma de doble filo
En este contexto, la inteligencia artificial se convirtió en una herramienta de doble filo dentro del ecosistema digital. Por un lado, las empresas utilizan esta tecnología para fortalecer tareas de monitoreo, prevención y respuesta a incidentes. Villegas detalló que la IA permite automatizar procesos relacionados con inteligencia de amenazas y análisis de vulnerabilidades.
El especialista indicó que la inteligencia artificial ayuda particularmente en áreas como el “threat intelligence” y el “threat hunting”, actividades enfocadas en identificar amenazas potenciales antes de que provoquen daños importantes. Gracias a la automatización y capacidad de correlación de datos, las empresas logran responder de forma más rápida y eficiente ante posibles ataques.
Sin embargo, el uso de inteligencia artificial también representa nuevos desafíos. Francisco Villegas explicó que los atacantes aprovechan esta tecnología para perfeccionar engaños digitales y hacer más difíciles de detectar los fraudes tradicionales. Hoy los mensajes fraudulentos tienen mejor redacción, menos errores y mayor capacidad de persuasión, lo que complica su identificación por parte de los usuarios.
Te invitamos a leer: Tec de Monterrey y Meta promueven la innovación en México
Deepfakes incrementa los riesgos de ciberseguridad
Además, la aparición de tecnologías como los deepfakes incrementa los riesgos de ciberseguridad para empresas y consumidores. Los ciberdelincuentes pueden alterar voces, imágenes o videos para simular comunicaciones legítimas y generar confianza falsa. Esto aumenta la efectividad de fraudes financieros, extorsiones y ataques dirigidos contra organizaciones.
Ante este escenario, Villegas considera que las compañías deben priorizar una estrategia integral de gestión de riesgos. El primer paso, afirma, consiste en identificar los activos críticos y calcular cuánto dinero podrían perder ante una interrupción operativa causada por un ataque cibernético. Sin un análisis adecuado, resulta imposible determinar el nivel correcto de inversión en protección digital.
El vocero de Infosecurity México destacó que cada empresa enfrenta necesidades distintas dependiendo de su tamaño, industria y exposición al riesgo. Mientras sectores regulados como banca o fintech requieren controles más robustos, otras industrias pueden tener prioridades diferentes. Lo fundamental, concluye, es comprender que los riesgos de ciberseguridad ya no son un problema exclusivo del área tecnológica, sino un desafío estratégico que impacta directamente la continuidad y rentabilidad de cualquier negocio.
Síguenos en Facebook: @elhubdenegocios
