Aumenta riesgo de ciberataques en México con el Mundial

Julio Gutiérrez

Mientras millones de mexicanos duermen, trabajan o simplemente ven videos o redes sociales, miles de sistemas automatizados intentan vulnerar cuentas, robar contraseñas y abrir puertas digitales. En el año reciente, México recibió 58 mil 100 millones de intentos de ciberataque, un bombardeo permanente que lo colocó como el segundo blanco en América Latina, reveló un informe de ciberseguridad de Fortinet.

La empresa identificó un cambio que hasta hace pocos años parecía propio de la ciencia ficción: el cibercrimen dejó de depender de un pirata informático solitario encerrado frente a una computadora y evolucionó hacia una especie de fábrica digital del delito.

Hoy, detrás de los ataques operan redes criminales que funcionan como líneas de ensamblaje: unas roban contraseñas, otras desarrollan herramientas, algunas venden accesos y otras ejecutan fraudes masivos apoyados por inteligencia artificial (IA).

El resultado es una maquinaria capaz de lanzar ataques, vulnerar cuentas y explotar fallas de seguridad a hipervelocidad.

Los líderes de la industria lo tienen claro: el cibercrimen, en la actualidad, es una amenaza penetrante y costosa. “Si en los cibercrímenes utilizan exponencialmente la IA para impulsar sus tácticas, los defensores deben evolucionar las operaciones de seguridad a una defensa industrializada y adoptar herramientas impulsadas por inteligencia artificial que respondan a la misma velocidad de las amenazas modernas”, plantea Derek Manky, vicepresidente global de inteligencia de amenazas en FortiGuard Labs, el área de investigación de Fortinet.

Y todo se magnifica de cara al Mundial de Futbol, que arranca en menos de un mes: Kaspersky, otra firma experta, asegura que el sector empresarial mexicano enfrenta día con día una presión sin precedente en temas de seguridad digital, pues diariamente se registran casi 300 mil intentos de ataque.

El momento no podría ser más delicado: con la Copa del Mundo a la vuelta de la esquina, nuestro país se encamina hacia un periodo de hiperconectividad marcado por millones de transacciones, reservaciones, pagos electrónicos y dispositivos enlazados a Internet.

En ese escenario, los especialistas advierten que el crimen digital ya opera como una maquinaria automatizada capaz de detectar vulnerabilidades, copiar patrones de comportamiento y lanzar ataques masivos en cuestión de segundos, justo cuando el flujo de información y dinero alcanza sus niveles más altos.

El panorama general

El Reporte Global del Panorama de Amenazas 2026 de Fortinet da cuenta de la dimensión de los delitos digitales. A escala mundial, en el año reciente, sus sistemas detectaron 640 mil millones de intentos para rastrear vulnerabilidades y ubicar dispositivos conectados a Internet antes de lanzar ataques. A ello se sumaron 67 mil 650 millones de intentos para adivinar contraseñas y 121 mil 990 millones de ataques dirigidos a explotar fallas de seguridad en sistemas y plataformas digitales.

Fortinet advierte que el principal problema ya no es sólo la sofisticación de los ataques, sino la velocidad con la que ocurren. Muchas veces, los delincuentes aprovechan fallas de seguridad apenas horas después de que se hacen públicas, utilizando herramientas que ya circulan libremente en Internet para vulnerar sistemas y cuentas.

Uno de los cambios más relevantes detectados por la investigación es el papel creciente de la inteligencia artificial dentro del ecosistema criminal, toda vez que se identificaron herramientas impulsadas por IA capaces de redactar correos fraudulentos, generar documentos falsos, automatizar engaños digitales y acelerar ataques para robar contraseñas o vulnerar cuentas.

Entre las plataformas detectadas aparecen sistemas diseñados específicamente para actividades criminales, algunos capaces incluso de imitar comportamientos humanos mientras prueban millones de combinaciones de acceso o crean mensajes personalizados para engañar a los usuarios.

Según el reporte, estas herramientas “reducen el esfuerzo requerido por los atacantes y aceleran el abuso de credenciales y la generación de rutas de ataque”.

Entre los sectores más golpeados por esta nueva ola de ataques destacan el de las manufacturas, los servicios empresariales, el comercio minorista, la construcción, los hospitales y las clínicas médicas, lo que da cuenta que los ciberdelincuentes ya no eligen sus objetivos al azar, sino que priorizan industrias donde una interrupción operativa, una filtración de información o la caída de sistemas pueda generar mayores pérdidas económicas y presión sobre las organizaciones.

El reporte concluye que las identidades digitales se transformaron en una de las mercancías más valiosas dentro de la economía clandestina.

Contraseñas robadas, accesos corporativos y cuentas filtradas circulan hoy en mercados ilegales donde ingresar a redes empresariales ya se vende prácticamente como un servicio. “La identidad ya no es un objetivo; es materia prima”.

No es suficiente una buena delantera; faltan defensas

Kaspersky advirtió que de acuerdo con su Panorama de Amenazas Corporativas, diariamente se registran cerca de 297 mil ataques de malware dirigidos a empresas en el país, una ofensiva a sectores estratégicos para el Mundial, como turismo, transporte, comercio y servicios financieros.

La firma sostuvo que, incluso antes del silbatazo inicial, muchas organizaciones ya disputan su partido más delicado en otro terreno: la protección de información sensible y de alto valor.

Bases de datos de reservaciones, plataformas de pago, operaciones bancarias y sistemas de atención al cliente se convirtieron en objetivos prioritarios para grupos criminales que buscan vulnerar cuentas, interceptar información y afectar operaciones en un evento que concentrará millones de transacciones digitales.

Que no le metan un gol a tu empresa

En opinión de Kaspersky, el problema se agrava porque muchas empresas operan con debilidades internas en sus sistemas de protección, y señaló que una parte de las organizaciones carece de planes sólidos de ciberseguridad, controles estrictos de acceso y personal especializado para responder ante incidentes, justo cuando la velocidad y el volumen de operaciones aumentan de forma exponencial.

Alertó que durante eventos masivos como el Mundial suele crecer la presión sobre los sistemas tecnológicos, lo que puede llevar a empresas y usuarios a privilegiar rapidez sobre seguridad.

En ese escenario, las filtraciones de información, fraudes digitales y robo de datos encuentran condiciones ideales para expandirse.

“En un torneo global, no puedes ganar sólo con buenos delanteros; necesitas una defensa que anticipe cada jugada”, expuso Claudio Martinelli, director general para las Américas de Kaspersky.

Añadió que el riesgo es especialmente alto para instituciones financieras y empresas que sostendrán buena parte de las operaciones digitales vinculadas con el torneo, pues un ataque exitoso podría generar un “efecto dominó” sobre miles de servicios y usuarios.