En un panorama donde los ataques digitales ya no son obra de individuos aislados, sino de algoritmos capaces de mutar en segundos, México se encuentra en una encrucijada tecnológica. Durante 2025, de acuerdo al informe Global de Amenazas 2025, México registró una cifra alarmante que superó los 40,000 millones de intentos de ciberataques, consolidándose como el segundo país más acechado de América Latina, siendo Brasil el primer lugar.
“Además, la Inteligencia Artificial (IA) no solo es la herramienta preferida de los criminales, sino también la pieza maestra en la defensa de la infraestructura nacional”, señaló el Dr. Josué López Leyva, Experto CETYS y Profesor de la Escuela de Ingeniería de CETYS Universidad Campus Internacional Ensenada.
El Dr. López Leyva informa que actualmente los ciberdelincuentes están utilizando IA generativa para crear campañas de phishing (correos fraudulentos) tan personalizadas que resultan casi indistinguibles de una comunicación real. “Además, el uso de deep fakes de voz y video ha comenzado a vulnerar los protocolos de seguridad de las empresas mexicanas, engañando incluso a directivos experimentados”, considerando lo anterior, ahora la ciberseguridad actúa a la velocidad de las máquinas, tanto la que intenta perpetuar el crimen, como la que intenta proteger el recurso.
El Experto CETYS detalla que en el contexto nacional, para la infraestructura digital mexicana, desde el sistema financiero hasta las redes eléctricas y de salud, entre otros recursos y sistemas nacionales, el confiar únicamente en la supervisión humana ya no es suficiente para asegurar la protección de los recursos informáticos. Por ejemplo, el tiempo de reacción promedio de un humano ante una intrusión es de horas, mientras que herramientas de IA pueden detectar y bloquear una amenaza en milisegundos.
“Así, a pesar de los riesgos de la IA, también ofrece una oportunidad sin precedentes para fortalecer nuestras defensas. Un caso particular son las herramientas basadas en Machine Learning (aprendizaje automático), donde los sistemas de seguridad actuales pueden aprender el comportamiento ‘normal’; de una red y lanzar una alerta inmediata cuando detectan algo inusual, como un acceso a las tres de la mañana desde una ubicación no reconocida, un acceso inusual de un usuario a un recurso informativo de nivel prioritario, entre otros múltiples escenarios”, expresó el Experto CETYS.
En este complejo ecosistema, surge una pregunta clave: ¿Cómo saber si una empresa o institución pública o privada está realmente protegida? “La respuesta reside en los estándares internacionales, específicamente la norma ISO 27001. Este estándar es el “patrón de oro” de la seguridad de la información. De manera particular, el estándar mencionado no es un software o un firewall, sino un Sistema de Gestión de Seguridad de la Información que garantiza que una organización identifique, evalúe y mitigue sus riesgos de manera constante”.
Según el Dr. López Leyva, en la actualidad, la norma ISO 27001 y la IA pueden y deben coexistir en el mismo sistema de seguridad, ya que la norma exige una mejora continua y una gestión de riesgos rigurosa. De esta manera, la IA facilita este cumplimiento al automatizar las auditorías internas y monitorear los 93 controles de seguridad las 24 horas del día. Para una empresa mexicana, contar con esta certificación y herramientas de IA en el contexto de ciberseguridad significa decirle al mundo que sus datos están protegidos bajo estándares globales, lo que reduce costos por incidentes.
El experto CETYS concluye que de esta manera, el reto para México no es solo tecnológico, sino cultural. Por ejemplo, el Informe Global Digital Trust Insights 2026 de PwC (edición México) señala que, aunque el 66% de las organizaciones mexicanas planea aumentar su presupuesto en ciberseguridad para el 2026 en rangos del 5 al 10%, la falta de capacitación sigue siendo un eslabón débil, y aún más cuando hablamos de capacitación en relación a seguridad por medio de herramientas de IA.
