Ciudad de México, 27 de noviembre de 2025. — En México, el costo promedio de “liberación” de datos, tiempo de inactividad, reparación de sistemas y daño reputacional que sufre una empresa debido a un ciberataque, supera la cifra de 1 millón 800 mil pesos, de acuerdo con el Ebook de Ciberseguridad para PyMEs y MiPyMEs 2025, elaborado por Delta Protect.
A pocos días del Día Internacional de la Seguridad Informática se conmemora cada 30 de noviembre, la empresa informó que México se ubica entre los tres principales objetivos de ciberataques en Latinoamérica.
Es decir, se enfrenta un entorno de riesgo “crítico” para las pequeñas y medianas empresas.
De acuerdo con el estudio, cada 11 segundos ocurre un intento de ataque cibernético en la región.
Esto demuestra la alta frecuencia con la que PyMEs y MiPyMEs mexicanas son blanco de amenazas digitales.
A diferencia de las grandes corporaciones, este tipo de incidentes representa para las empresas pequeñas un impacto económico difícil de absorber: el monto promedio de recuperación incluye:
- Multas regulatorias
- Pérdida de ventas
- Reparación de sistemas
- Daño reputacional.
#BoletínDePrensa
Profeco orienta a personas consumidoras por el Black Friday y el Cyber Monday, reforzando acciones para que las compras en estas fechas se realicen de forma segura y con información clara.El procurador Iván Escalante Ruiz recordó la importancia de verificar… pic.twitter.com/BCfcAukomX
— Profeco (@Profeco) November 27, 2025
Detalles del análisis
El análisis de Delta Protect muestra también que más del 90% de los ataques tienen su origen en el correo electrónico o el robo de credenciales, lo que ubica al factor humano como el principal punto de vulnerabilidad dentro de las organizaciones.
“Existe una barrera cultural significativa, muchas PyMEs operan bajo la falsa creencia de que son inmunes a los ciberataques”, expuso Antonio Arellano Ibañez, cofundador y Co CEO de Delta Protect, quien también advierte que el activo más vulnerable es la reputación: “si la confianza se quiebra, la relación con clientes y proveedores se pierde irremediablemente”.
Entre las amenazas con mayor presencia, el ransomware (un tipo de malware que cifra los datos y exige un pago de rescate para descifrarlos ) se destaca como la más crítica para el segmento PyME.
De acuerdo con el documento, el 80% de los ataques registrados no son sofisticados, sino oportunistas, y aprovechan vulnerabilidades comunes, sistemas desactualizados o prácticas deficientes de seguridad.
El phishing, el acceso no autorizado y la suplantación de identidad siguen siendo los mecanismos más usados para comprometer sistemas internos y datos financieros.
Este tipo de incidentes puede paralizar completamente la operación de una empresa al cifrar sus bases de datos, detener su facturación o bloquear el acceso a información sensible.
“Fruta madura”
El reporte también advierte que las PyMEs son consideradas “fruta madura” por los atacantes, al manejar información valiosa con recursos de TI limitados y políticas de seguridad insuficientes.
Esto convierte a México en uno de los países con mayor exposición económica en la región, donde los ciberataques no solo amenazan la continuidad del negocio, sino la viabilidad misma de miles de empresas.
“Hoy lo mejor que puede suceder es apoyar al CISO dentro de la empresa en temas de gobernanza. Es por eso que uno de los servicios de Delta Protect es el CISO as a Service, que maximiza la capacidad de respuesta tanto en micro, pequeñas y medianas empresas”, señaló Santiago Fuentes, Co CEO de Delta Protect.
Tal vez te interese:
Formalizan alianza CENEVAL y ABM: buscan fortalecer el talento financiero