Guía práctica contra las ciberamenazas

Guía práctica contra las ciberamenazas

Guía práctica contra las ciberamenazas

¿Para quién es esta guía?

Pensado para todas las personas de la empresa, independientemente de su puesto o nivel de experiencia tecnológica. Si utilizan una computadora, celular o correo electrónico en tu trabajo, este programa es para ti. No se requieren conocimientos técnicos previos. 

Panorama actual: México en la mira digital

La ciberseguridad se ha convertido en una prioridad estratégica para las organizaciones. En un entorno cada vez más digital, conocer las principales amenazas es el primer paso para fortalecer la resiliencia, proteger la información y reducir riesgos en todos los niveles de la empresa. 

35,200 +

ciberataques solo en Q1 2025

83%

empresas priorizan ciberseguridad

#2

México en LATAM con mayor cibercrimen

$10.5 B

costo mundial del cibercrimen en 2025 (USD)

Algunos datos clave de 2025:

  • El ransomware creció un 38% respecto al año anterior en México.
  • El 76% de las empresas AMCHAM destina presupuesto específico para ciberseguridad.
  • Se registra un ataque cibernético en el mundo cada 39 segundos.
  • El 67.5% de las organizaciones en México identifica la ciberseguridad como su principal riesgo.
  • Los sectores más afectados son: financiero, manufactura, gobierno y telecomunicaciones.
  • La inteligencia artificial (IA) ya es utilizada por ciberdelincuentes para hacer ataques más convincentes y automatizados.

AMCHAM y la ciberseguridad en México

Desde el Comité de Innovación y TICs, AMCHAM impulsa una visión integral de la ciberseguridad como un habilitador de la competitividad, la resiliencia y la confianza digital. Esta visión promueve una mayor coordinación institucional y una colaboración estrecha entre gobierno, industria y sociedad para fortalecer el ecosistema digital del país. 

Las ciberamenazas explicadas sin tecnicismos

A continuación encontrarás los tipos de ataques cibernéticos más comunes, explicados de manera sencilla y acompañados de ejemplos prácticos. Conocer cómo operan es el primer paso para prevenirlos. 

1. Phishing — El anzuelo digital

¿Qué es? El phishing, o suplantación de identidad, es una técnica utilizada por ciberdelincuentes para engañar a las personas y obtener información confidencial, como contraseñas, datos bancarios o información corporativa. Para lograrlo, el atacante se hace pasar por una persona, institución o empresa de confianza (por ejemplo, tu banco, el SAT, tu jefe, un proveedor o una plataforma conocida) y te contacta por correo electrónico, mensajes de texto, aplicaciones de mensajería o llamadas telefónicas. Su objetivo es que compartas información sensible, descargues un archivo o hagas clic en un enlace malicioso. 

Ejemplo: Recibes un correo, aparentemente enviado por tu banco, en el que te informan de que tu cuenta ha sido bloqueada y que debes verificar tus datos de inmediato. El mensaje te pide que accedas a un enlace para actualizar tus datos. Aunque la página parece legítima, en realidad es un sitio falso creado para robar tus contraseñas y datos bancarios. 

Variantes:

  • Spear Phishing: dirigido a una persona específica, utilizando información personal (nombre, cargo, empresa) para parecer más real.
  • Whaling: se dirige a ejecutivos de alto nivel (directores, gerentes). El mensaje parece urgente y muy personalizado.
  • Smishing: se realiza mediante SMS o aplicaciones de mensajería en lugar del correo electrónico.
  • Vishing: se realiza por teléfono. El atacante puede suplantar la voz de un colega gracias a la IA.
  • BEC (Business Email Compromise): el delincuente se hace pasar por un proveedor o un directivo para solicitar transferencias de dinero o de datos confidenciales.

 Señales de alerta:

  1. Urgencia inusual: mensajes que buscan generar presión o miedo, por ejemplo: “Tu cuenta será suspendida en 24 horas” o “Debes actuar de inmediato”. 
  1. Remitente sospechoso: el nombre parece legítimo, pero la dirección de correo electrónico o el número de contacto no corresponde a la organización. 
  2. Solicitud de información sensible: peticiones de contraseñas, códigos de verificación, datos bancarios, CURP, NSS u otra información confidencial. 
  3. Enlaces sospechosos: al colocar el cursor sobre el enlace (sin hacer clic), la dirección web no coincide con la del sitio oficial de la organización. 
  4. Archivos adjuntos inesperados: documentos o archivos que no solicitaste, especialmente si te invitan a descargarlos o a habilitar contenido adicional. 
  5. Solicitudes inusuales: transferencias urgentes, cambios de cuentas bancarias, acceso remoto a dispositivos o acciones ajenas a los procedimientos habituales. 

2. Ransomware — El secuestro digital

¿Qué es? El ransomware es un software malicioso que bloquea el acceso a tus archivos o sistemas. Los atacantes exigen un pago para liberarlos, aunque recuperar la información nunca está garantizado. Debido a su impacto operativo, financiero y reputacional, el ransomware es una de las amenazas cibernéticas más disruptivas y costosas para las organizaciones. 

Ejemplo: Al iniciar su jornada, los empleados descubren que no pueden acceder a documentos, sistemas ni bases de datos. En las pantallas aparece un mensaje que indica que la información ha sido cifrada y exige un pago para recuperar el acceso.  

¿Sabías qué? En 2025, la manufactura (15%), el comercio minorista (12%) y las telecomunicaciones (10%) concentraron una parte importante de los ataques de ransomware. Durante ese mismo periodo, el número de víctimas aumentó cerca de 70% respecto al año anterior, reflejando el crecimiento de esta amenaza a nivel global.  

3.  Malware — software malicioso

¿Qué es? El malware es cualquier programa diseñado para dañar, espiar o comprometer un dispositivo. Puede instalarse sin que lo notes y utilizarse para robar información, monitorear tu actividad o afectar el funcionamiento de tus equipos y sistemas. 

Ejemplo: Descargas un archivo adjunto o documento enviado por un remitente desconocido. Sin darte cuenta, se instala un programa malicioso que comienza a recopilar datos de tu dispositivo, incluidos contraseñas, datos personales o información financiera.   

4. Ingeniería social — Hackear personas

¿Qué es? La ingeniería social consiste en engañar a las personas para que compartan información, otorguen accesos o realicen acciones que normalmente no harían. Los atacantes suelen aprovechar la confianza, la urgencia o el temor para manipular a sus víctimas. 

Ejemplo: Recibes una llamada de alguien que dice que pertenece al área de soporte técnico de una empresa o de un proveedor de servicios. La persona te informa de un supuesto problema urgente en tu equipo y te solicita instalar un programa o concederle acceso remoto para solucionarlo. Una vez obtenido el acceso, puede robar información, instalar software malicioso o comprometer otros sistemas.  

5. DDoS — El colapso del servicio

¿Qué es? Un ataque DDoS (Denegación Distribuida de Servicio) busca sobrecargar un sitio web, aplicación o sistema con un volumen masivo de tráfico falso hasta volverlo lento, inestable o completamente inaccesible para los usuarios legítimos. 

Ejemplo: Durante una temporada de alta demanda, el sitio web de una cadena de tiendas recibe un volumen extraordinario de solicitudes maliciosas que impide procesar pedidos y atender a los clientes. Como resultado, el servicio se interrumpe durante varias horas, lo que genera pérdidas económicas y afecta la reputación de la empresa.  

7. Amenazas impulsadas por IA — La nueva frontera

La inteligencia artificial está transformando la forma en que operan los ciberdelincuentes, permitiéndoles crear ataques más convincentes, personalizados y difíciles de detectar.

  • Deepfakes de voz y video: permiten imitar la voz o la imagen de una persona para solicitar transferencias, acceder a información confidencial o a sistemas.
  • Phishing hiperpersonalizado: mensajes elaborados con información específica sobre la víctima, redactados de forma natural y con menos señales evidentes de fraude.
  • Malware adaptable: programas maliciosos capaces de modificar su comportamiento o apariencia para evadir las herramientas de detección.
  • Automatización de ataques: La IA permite escalar campañas maliciosas y dirigir múltiples ataques simultáneamente con mayor rapidez y precisión.

Cómo protegerse: acciones concretas

Recomendaciones para la organización

Acción recomendada Por qué importa
Activar autenticación de dos factores (2FA) en todas las cuentas Aunque roben tu contraseña, sin el segundo código no podrán entrar.
Usar contraseñas largas y únicas por servicio (mínimo 12 caracteres) Las contraseñas cortas o repetidas son las primeras que prueban los atacantes.
Actualizar sistemas y aplicaciones regularmente Las actualizaciones corrigen vulnerabilidades que los atacantes explotan.
Capacitar al personal en identificación de phishing El factor humano es el punto de entrada en el 90% de los incidentes.
Hacer copias de seguridad (backup) diarias en ubicación separada Ante un ransomware, el backup es la diferencia entre días de caída y minutos.
Usar VPN al conectarse desde redes públicas o remotas Las redes públicas (cafés, aeropuertos) pueden ser interceptadas fácilmente.
Establecer un plan de respuesta ante incidentes Tener el protocolo listo reduce el impacto ante un ataque.
Limitar accesos: cada persona solo ve lo que necesita para su trabajo Si un empleado es comprometido, el daño queda contenido a su área.

Recomendaciones para el día a día

Ante cualquier correo, mensaje, llamada o solicitud inesperada, recuerda estas cuatro acciones: 

  1.  PAUSA. No actúes de inmediato, incluso si el mensaje parece urgente o solicita una respuesta rápida. 
  2. VERIFICA. Confirma la autenticidad de la solicitud a través de un canal independiente, utilizando un número telefónico o un contacto que ya conozcas. 
  3. DESCONFÍA. Mantente alerta ante solicitudes de contraseñas, datos personales, transferencias de dinero, códigos de verificación o acceso remoto a dispositivos. 
  4. REPORTA. Si identificas algo inusual o sospechoso, notifícalo de inmediato al área de TI o al responsable de seguridad de tu organización. 

 

Recomendaciones para directivos y tomadores de decisión

La ciberseguridad ya no es únicamente una responsabilidad del área de tecnología; es un componente esencial de la continuidad operativa, la gestión de riesgos y la resiliencia empresarial. Las organizaciones que incorporan la ciberseguridad como una prioridad estratégica suelen estar mejor preparadas para prevenir incidentes, responder oportunamente y minimizar su impacto. 

Algunas acciones clave incluyen:

  • Designar un responsable de ciberseguridad (CISO o equivalente) con acceso directo a la alta dirección.
  • Incorporar la ciberseguridad a la agenda de los consejos de administración y de los comités ejecutivos.
  • Asignar recursos específicos para fortalecer las capacidades de prevención, detección y respuesta.
  • Evaluar mecanismos de transferencia de riesgo, como seguros especializados en ciberseguridad.
  • Extender los estándares de seguridad a los proveedores y terceros con acceso a información o sistemas críticos.
  • Adoptar enfoques de seguridad modernos, como el modelo Zero Trust, basado en la verificación continua de usuarios, dispositivos y accesos.

Marco legal y regulatorio en México

La transformación digital conlleva nuevas responsabilidades. Operar en entornos digitales requiere proteger adecuadamente la información, gestionar los riesgos de seguridad y cumplir con las obligaciones legales aplicables en materia de privacidad y protección de datos. Más allá del cumplimiento normativo, fortalecer las prácticas de seguridad contribuye a generar confianza entre clientes, colaboradores y socios de negocio, y a reducir la exposición a riesgos operativos, financieros y reputacionales.

Marco / Normativa Qué implica para tu empresa
LFPDPPP (Ley Federal de Protección de Datos Personales en Posesión de Particulares) Toda empresa que maneje datos personales debe contar con un aviso de privacidad, medidas de seguridad y procedimientos de respuesta ante brechas.
Plan Nacional de Ciberseguridad 2025–2030 Establece lineamientos para los sectores público y privado. Impulsa la autenticación multifactor y los modelos Zero Trust en las infraestructuras críticas.
Regulaciones sectoriales (CNBV, IMSSS, IMPI) Los sectores financiero, de salud y de propiedad intelectual tienen requisitos adicionales de ciberseguridad. Consulta con tu abogado especializado.

 

Sectores con mayor exposición al riesgo cibernético en México 

Todos los sectores son vulnerables, pero algunos concentran mayor atención de los ciberdelincuentes por el valor de sus datos o la criticidad de sus operaciones:

 

39%

Ransomware — amenaza #1

27%

Phishing — amenaza #2

15%

Manufactura más afectada

12%

Retail y alimentos en riesgo

 

Sectores prioritarios y sus vulnerabilidades típicas

Sector Vulnerabilidades típicas Consecuencia de un ataque
Financiero y Banca Sistemas legados, accesos remotos, APIs de terceros Fraude, robo de fondos, pérdida de confianza de clientes
Manufactura e Industria Equipos industriales conectados (IoT/OT), sin parches Paralización de producción, sabotaje de líneas
Gobierno y Sector Público Infraestructura crítica, datos ciudadanos masivos Filtración de datos personales de millones de ciudadanos
Salud y Hospitales Dispositivos médicos conectados, historial de pacientes Chantaje con datos clínicos, riesgo a la vida de pacientes
Comercio y Retail Plataformas e-commerce, datos de tarjetas de crédito Robo de datos de pago, fraude masivo a clientes
PyMEs (todas las industrias) Falta de estrategia, contraseñas débiles, sin capacitación Pérdida total de información, cierre del negocio

 

Lista de verificación: fortalece la ciberseguridad de tu organización 

Utiliza esta lista para identificar fortalezas y áreas de oportunidad en materia de ciberseguridad. Cada elemento contribuye a construir una organización más segura, resiliente y preparada para enfrentar riesgos digitales. 

NIVEL BÁSICO — Fundamentos esenciales de ciberseguridad 

 

  •       [ ] Antivirus/antimalware actualizado en todos los equipos
  •       [ ] Contraseñas robustas (mínimo 12 caracteres, sin datos personales)
  •       [ ] Autenticación de dos factores en correo y sistemas críticos
  •       [ ] Actualizaciones automáticas de sistema operativo y aplicaciones
  •       [ ] Backup diario automatizado y probado
  •       [ ] Empleados saben cómo reportar un incidente de seguridad

 

NIVEL INTERMEDIO —Protección de información y operaciones crítica 

 

  •       [ ] Política formal de contraseñas y gestión de accesos
  •       [ ] Capacitación de phishing al menos una vez al año
  •       [ ] Segmentación de red (administración separada de operaciones)
  •       [ ] Gestión de acceso privilegiado (solo administradores tienen permisos elevados)
  •       [ ] Plan de respuesta ante incidentes documentado y comunicado
  •       [ ] Revisión de seguridad de proveedores con acceso a sistemas

 

NIVEL AVANZADO — Resiliencia y gestión estratégica de ciberseguridad 

 

  •       [ ] CISO o responsable de seguridad con reporte a dirección
  •       [ ] Modelo Zero Trust implementado
  •       [ ] Monitoreo continuo y detección de amenazas en tiempo real (SOC/SIEM)
  •       [ ] Pruebas de penetración (pentesting) anuales
  •       [ ] Seguro de ciberriesgo contratado
  •       [ ] Programa de formación continua con simulacros de phishing
  •       [ ] Cumplimiento de LFPDPPP y regulaciones sectoriales auditado

Conceptos clave para la ciberseguridad

La ciberseguridad tiene su propio lenguaje. Conocer estos conceptos te ayudará a comprender mejor los riesgos, a participar en conversaciones informadas y a tomar decisiones más seguras en el entorno digital. 

Término Significado en términos simples
Ransomware Software que ‘secuestra’ tus archivos y exige un rescate para devolverlos.
Phishing Correos electrónicos/mensajes falsos que te engañan para robar tus datos.
Malware Cualquier software diseñado para dañar o espiar tu dispositivo.
Firewall Un ‘portero digital’ que controla lo que entra y sale de tu red.
VPN El túnel seguro protege tu conexión a internet, especialmente en redes públicas.
2FA / MFA Segundo paso de verificación (código por SMS, app), además de la contraseña.
Ingeniería Social Manipular a las personas para que compartan información confidencial.
Zero Trust Modelo de seguridad en el que nadie tiene acceso automático, aunque ya esté dentro de la red.
DDoS Ataque que colapsa un sitio web bombardeándolo con tráfico falso.
CISO Chief Information Security Officer. El responsable de la ciberseguridad en una empresa.
Backup Copia de seguridad de tus datos en una ubicación diferente.
Deepfake Video o audio falso generado con IA que imita a una persona real.
Brecha de datos Cuando la información confidencial es accedida a o robada por personas no autorizadas.
Parche de seguridad Actualización de software que corrige una vulnerabilidad conocida.
IoT / OT Dispositivos conectados a internet como cámaras, sensores, maquinaria industrial.

AMERICAN CHAMBER/MEXICO | CAPITULO GUADALAJARA
Guadalajara | 17 | junio | 2026

REFORMA A LA AGROEXPORTACIÓN MEXICANA

REFORMA A LA AGROEXPORTACIÓN MEXICANA

REFORMA A LA AGROEXPORTACIÓN MEXICANA

Síntesis Ejecutiva — Comité de Comercio Exterior 17 Abril 2026

El 23 de abril de 2026, la Cámara de Diputados aprobó por unanimidad (396 votos) un paquete legislativo enviado por la presidenta Claudia Sheinbaum desde el 11 de marzo. La reforma modificó tres leyes clave para convertir el cumplimiento laboral y ambiental en un requisito para la exportación de productos agrícolas. El eje central del cambio fue la creación del Certificado Laboral para la Agroexportación, un documento digital obligatorio que las empresas deben obtener antes de cruzar cualquier mercancía agrícola por las aduanas del país.

Las tres leyes modificadas fueron:

  • Ley Orgánica de la Administración Pública Federal 
  • → La Secretaría del Trabajo (STPS) adquirió facultades para expedir certificaciones con valor aduanero.
  • Ley de Comercio Exterior (Art. 15, fracciones IV y VI)
  • → El Estado obtuvo la facultad de bloquear exportaciones cuando se detectara deforestación ilegal o violaciones laborales.
  • Ley Federal del Trabajo (nuevo Art. 283 Quater)
  • → Creó legalmente el Certificado y obligó a inscribir al 100% de los jornaleros en el IMSS, desde la siembra hasta el empaque.

El sector en números: por qué era urgente actuar

Indicador Cifra Clave Relevancia
Informalidad laboral agrícola 87% de 2.78 M de trabajadores Riesgo reputacional en EE.UU. y Europa
Deforestación por agricultura 44,766 ha/año (2001–2024) Incumplimiento potencial T-MEC caps. 23-24
Aporte de la agroindustria al PIB 9.1% (3.27 billones de pesos, T2-2025) Sector estratégico que el gobierno quiso proteger
Exportaciones de aguacate Más de US$3,500 M anuales Principal cultivo piloto del programa
Meta de formalización 200,000 jornaleros (fase 1) Arrancó en Michoacán el 1 de abril de 2026

Repercusiones identificadas

El Comité analizó cuatro grandes áreas de impacto que las empresas debieron comenzar a gestionar de inmediato:

Riesgo Impacto Operativo Probabilidad
Perecederos en frontera Agilizar los procesos aduaneros permite preservar el valor de las exportaciones perecederas, en las que incluso retrasos de 24–48 horas pueden afectar significativamente productos como berries y aguacates.  Muy alta en la transición
Trazabilidad incompleta Cerrar la brecha tecnológica en PyMEs permitirá avanzar en sistemas de trazabilidad que conecten cada caja con el historial laboral y ambiental del huerto.  Alta
Costos laborales + inflación Impulsar la formalización laboral es clave, pero debe ir acompañada de medidas que mitiguen su impacto, ya que puede representar aumentos de ~30% en los costos operativos sobre una base ya presionada por insumos 25% más caros.  Muy alta
Embargos y multas (PAMA) Exportar sin certificado válido disparó embargos de carga y multas de 80%–120% del valor de la mercancía. Media
Responsabilidad solidaria Agentes aduanales quedaron expuestos a responsabilidades fiscales e incluso penales si despacharon sin certificación. Baja (por aversión al riesgo del gremio)

Fortalecer la alineación entre los registros laborales y los volúmenes de producción es clave: las herramientas analíticas del IMSS cruzan las exportaciones con el número de trabajadores (aprox. 8–9 por tonelada), y cualquier inconsistencia puede detener la emisión de certificados. 

Propuestas y estrategias de adaptación

El Comité formuló cuatro rutas concretas para que las empresas navegaran en el nuevo entorno sin disrupciones:

Estrategia Acción Recomendada Beneficio Esperado
Auditoría de proveedores (Due Diligence) Impulsar contratos de largo plazo con cláusulas de auditoría cruzada permite profesionalizar las cadenas de suministro y reducir riesgos frente a los esquemas de compra en efectivo.  Eliminar la contaminación de la cadena por el trabajo informal.
Tecnología blockchain + GPS Adoptar plataformas digitales que vinculen cada lote con el huerto de origen, la geolocalización y el historial laboral. Demostrar la trazabilidad inmutable ante la aduana en segundos.
Inscripción anticipada a VELAVO y PAST Registrar voluntariamente a las empacadoras y a los centros de trabajo en los programas de verificación laboral antes de que llegue una inspección. Corregir discrepancias patronales sin presión de carga varada.
Cabildeo: Afirmativa Ficta a 72 horas Establecer un esquema de aprobación automática tras 72 horas en caso de fallas en la plataforma gubernamental brindaría mayor certeza y continuidad operativa.  Proteger al sector frente a pérdidas por fallas tecnológicas del Estado.

Conclusión del Comité

Lejos de representar una disrupción, la reforma posiciona a México de forma proactiva frente a exigencias globales, incluyendo la revisión del T-MEC y la regulación europea, y fortalece el cumplimiento de estándares y protege su acceso a mercados clave. 

El mensaje central fue claro: hoy, la viabilidad del negocio agroexportador está en la trazabilidad. Acreditar, con información confiable, el cumplimiento laboral y la protección ambiental se vuelve un requisito clave para acceder y mantenerse en los mercados internacionales. 

Comité de Comercio Exterior · Sesión 17- Abril – 2026

AMERICAN CHAMBER/MEXICO
Guadalajara| 17 | abril | 2026

Seguridad 2026: un factor estratégico para la competitividad empresarial

Seguridad 2026: un factor estratégico para la competitividad empresarial

En los últimos años, la conversación sobre seguridad en México ha cambiado de tono y ha escalado a espacios de alta dirección, comités de riesgo y de planeación estratégica. La relocalización de cadenas productivas, el nearshoring y la revisión del T-MEC están reposicionando al occidente del país como una región clave para la operación empresarial, a lo que se suma la Copa Mundial de la FIFA 2026, que coloca a Jalisco y su entorno bajo una atención internacional creciente.

En este marco se llevó a cabo la sesión del Comité de Seguridad, concebida como un espacio de análisis y reflexión estratégica. En la mesa participaron representantes del sector empresarial junto con autoridades federales y estatales, mandos operativos de la Guardia Nacional, integrantes de la Fiscalía General de la República, enlaces del C5 Escudo Urbano, especialistas de la Secretaría de la Defensa Nacional y equipos de la Secretaría de Inteligencia y Búsqueda de Personas.

De la reacción a la prevención

El occidente de México concentra nodos estratégicos de la economía nacional. El puerto de Manzanillo, los corredores industriales del Bajío, los centros de distribución en Jalisco y la conexión con la frontera norte conforman un sistema altamente interdependiente. En este contexto, los incidentes dejan de ser eventos aislados: un robo de carga, una disrupción logística o la infiltración de productos ilícitos generan efectos en cadena que impactan en tiempos, costos, cumplimiento y confianza. A ello se suma la evolución del mercado ilícito, cada vez más sofisticado, lo que obliga a las empresas a gestionar riesgos que trascienden fronteras administrativas y sectoriales.

Esta realidad es especialmente visible en ciertas industrias. En el sector farmacéutico, el robo de medicamentos representa un riesgo sanitario cuando se compromete la cadena de frío. En el sector de alimentos y bebidas, la piratería y la adulteración afectan tanto a las marcas como a la seguridad del consumidor. En el sector tabacalero, el comercio ilícito continúa financiando estructuras criminales y afectando la recaudación fiscal. Frente a este entorno, el enfoque tradicional de seguridad resulta insuficiente. La conversación se desplaza hacia la prevención, la inteligencia y la coordinación. Más que invertir más, el reto para las organizaciones es invertir mejor: entender patrones, compartir información y alinear esfuerzos entre los sectores público y privado.

El Mundial FIFA 2026 como catalizador de capacidades

La Copa Mundial de la FIFA 2026 se concibe no solo como un evento deportivo, sino también como un catalizador para la modernización de las capacidades de seguridad en Jalisco y en la región occidental. Más allá de la coyuntura, el énfasis recae en el legado. La colaboración internacional y los programas de capacitación especializada, incluidos esquemas de entrenamiento de alto nivel con agencias estadounidenses, están fortaleciendo el perfil técnico de las corporaciones locales frente a amenazas no convencionales, capacidades que se mantendrán como un activo para la seguridad pública y corporativa más allá del torneo.

De manera complementaria, la conformación de un esquema de gobernanza específico para el Mundial impulsa la integración operativa del C5 con estadios y zonas de alta concentración, mediante tecnologías como el reconocimiento facial y la biometría. Este proceso representa un avance relevante hacia entornos de seguridad más integrados en áreas prioritarias, con beneficios que trascienden el evento y fortalecen la gestión del riesgo a largo plazo.

Un comité que responde a los retos 

La sesión permitió identificar una agenda común que hoy orienta la conversación entre AMCHAM y las autoridades, articulada en torno a principios ampliamente compartidos que reflejan un cambio de enfoque en la gestión de la seguridad:

  • Colaboración público-privada, como base para enfrentar riesgos complejos.
  • Denuncia efectiva, entendida como un insumo estratégico para la generación de inteligencia.
  • Uso estratégico de datos para el análisis de patrones y la toma de decisiones.
  • Prevención, aplicada tanto a la logística como a los entornos digitales.
  • Evidencia como condición mínima para reducir la impunidad.

Esta agenda se construye sobre una visión regional. La priorización de cinco estados responde a una lógica de mercado y de conectividad que reconoce al Corredor Logístico de Occidente como un eje fundamental para el comercio regional y transfronterizo. En este corredor, Colima desempeña un papel crítico al albergar el puerto de Manzanillo; Jalisco se consolida como hub logístico y tecnológico; Michoacán y Guanajuato operan como motores agroindustriales y manufactureros; mientras que Nayarit y Aguascalientes funcionan como zonas de tránsito y amortiguamiento clave para la continuidad de la cadena de suministro hacia el norte del país.

Como parte de esta estrategia, la vinculación con las autoridades constituye un componente central para asegurar que los esfuerzos del sector privado se traduzcan en resultados tangibles. Bajo esta lógica, el Comité de Seguridad prioriza una coordinación estrecha con la Fiscalía General de la República como ancla jurídica para delitos de alto impacto; con la Secretaría de la Defensa Nacional en labores de contención y desarme; con la Guardia Nacional en la protección de carreteras y corredores logísticos; con el C5 Escudo Urbano como eje operativo para la gestión de emergencias y videovigilancia; y con la Secretaría de Inteligencia y Búsqueda de Personas como interlocutor estratégico para el análisis de patrones delictivos y el aprovechamiento del valor de los datos.

Recomendaciones clave para las empresas

Para las empresas, cobra relevancia avanzar simultáneamente en tres frentes complementarios. En primer lugar, profundizar en la integración tecnológica, alineando los sistemas de monitoreo y rastreo corporativos con los esquemas institucionales, de forma que la información habilite respuestas oportunas y no solo análisis posteriores. 

De manera paralela, resulta clave fortalecer las capacidades internas para la preservación adecuada de la evidencia, partiendo del entendimiento de que una investigación sólida inicia con la correcta gestión de la información y los activos por parte de la propia organización. Finalmente, la revisión continua de la cadena de suministro, incluidos los distribuidores y proveedores, se consolida como una herramienta esencial para reducir vulnerabilidades y prevenir la infiltración de productos ilícitos.

El mensaje es claro: las empresas ya no son únicamente usuarias de seguridad; son actores relevantes en su construcción. Gestionar el riesgo de forma estratégica implica asumir un rol activo, invertir en información, fortalecer la coordinación y adoptar una visión regional alineada con la dinámica real del negocio.

Para el occidente de México, el horizonte de 2026 no es solo una referencia temporal. Es una oportunidad para consolidar un modelo en el que la seguridad deje de ser un factor de incertidumbre y se convierta en un habilitador de competitividad, confianza y crecimiento sostenible.

AMERICAN CHAMBER/MEXICO | CAPITULO GUADALAJARA
Guadalajara | 18 | febrero | 2026

Jalisco Travel Fest: ESG en el Turismo Mexicano: Estrategias para un Futuro Sostenible

Jalisco Travel Fest: ESG en el Turismo Mexicano: Estrategias para un Futuro Sostenible

En un mundo donde los viajes son cada vez más frecuentes y el viajero más consciente, ya no se buscan solo destinos, sino también propósitos y experiencias. El turismo se consolida como una herramienta poderosa no solo para detonar el desarrollo económico, sino también para mostrar la cultura, la identidad y la grandeza de los países, con una visión centrada en la preservación activa de los ecosistemas.   

Durante el Jalisco Travel Fest, René Ríos, Consultor Senior de Clima y Sostenibilidad de Marsh Advisory, presentó una visión transformadora del turismo: el Turismo Regenerativo. Este enfoque va más allá de “no hacer daño”, para convertirse en una fuerza activa de mejora ambiental, social, cultural y económica. A través de esta perspectiva, se plantea que el turismo no solo debe preservar, sino revitalizar los ecosistemas y comunidades.   

La sostenibilidad es un eje fundamental para el sector turístico, ya que tiene el potencial de generar prosperidad compartida. No obstante, enfrenta retos significativos, particularmente ante el cambio climático y la degradación de los recursos naturales. Para hacer frente a estos desafíos y construir un futuro más resiliente, es necesario adoptar estrategias que impulsen una transformación del modelo actual. Entre ellas, destacan la colaboración intersectorial, la implementación de políticas proactivas y el desarrollo de acciones concretas de mitigación y regeneración.

Es momento de transitar de un modelo de turismo centrado en el aprovechamiento de recursos hacia uno que priorice la protección del patrimonio y la regeneración activa. Este cambio de paradigma requiere reconocer la profunda interconexión entre las personas y el territorio, promover con orgullo la identidad cultural y fomentar la prosperidad local. Implica, además, honrar el conocimiento ancestral y los saberes comunitarios como pilares para un turismo más consciente, respetuoso y sostenible.

Desde AMCHAM Guadalajara, se reconoce el poder del turismo como vehículo de desarrollo económico y bienestar, y se seguirán impulsando modelos que, a través de experiencias sostenibles, transformadoras y con impacto real, conecten a las personas con el territorio, fortalezcan la identidad y enriquezcan el intercambio cultural entre México y el mundo.

AMERICAN CHAMBER/MEXICO
Guadalajara | 12 | mayo | 2025

Jalisco Travel Fest: Jalisco en la Cancha Global del Turismo: oportunidades, destinos inteligentes y el turismo de alto valor que definirán el futuro

Jalisco Travel Fest: Jalisco en la Cancha Global del Turismo: oportunidades, destinos inteligentes y el turismo de alto valor que definirán el futuro

El panel “Oportunidades para Jalisco: Grandes Eventos, Destinos Inteligentes y Turismo de Alto Valor”, celebrado en el marco del Jalisco Travel Fest, reunió a destacados expertos del sector turístico para discutir las perspectivas y desafíos que enfrenta Jalisco en su búsqueda por consolidarse como un destino de clase mundial. El evento contó con la participación de

En un momento en el que el turismo se redefine como una experiencia integral —donde la conectividad, la cultura y la innovación convergen— Jalisco se posiciona como uno de los destinos más prometedores de México. El turismo no solo representa una fuente clave de desarrollo económico; es también una herramienta de diplomacia cultural, regeneración urbana y atracción de inversión. 

Hoy más que nunca, la planeación estratégica, la tecnología y el enfoque humano deben ir de la mano para consolidar experiencias turísticas sostenibles, transformadoras y de alto impacto. En el marco del Jalisco Travel Fest expertos como Antonio Silva, Teresa Solís y Alfredo Molina compartieron una visión integral sobre los retos y oportunidades que enfrenta el estado para consolidarse como un destino turístico de clase mundial. 

Entre los grandes hitos en el horizonte, destaca la Copa Mundial de la FIFA 2026, un evento que marcará un antes y un después para México. Este evento representa una oportunidad única no solo para atraer turistas y generar derrama económica inmediata, sino para posicionar a Jalisco a nivel global y detonar inversiones a largo plazo. Estos eventos, bien planeados y ejecutados, tienen el potencial de crear capacidades locales, elevar el nivel de competitividad y consolidar a la región en un punto clave del turismo internacional.

La infraestructura, entendida no sólo como espacios físicos sino como plataformas digitales y sistemas de datos, es otro eje prioritario. Desde la disponibilidad de habitaciones hasta la conectividad en línea, la experiencia del visitante se construye desde mucho antes de que llegue al destino. Un entorno turístico inteligente permite anticipar necesidades, personalizar servicios y generar valor compartido entre visitantes, empresas y comunidades locales.

Los grandes eventos también tienen el potencial para diversificar la oferta turística del estado, posicionando a Jalisco como un hub de experiencias culturales, naturales, deportivas y gastronómicas. Al igual que otros países, Jalisco debe crear propuestas únicas que resalten la riqueza de la región y posicionen al turismo como un motor de inclusión, prosperidad y orgullo nacional.  

Finalmente, es importante integrar la gestión de riesgos en el desarrollo de una cultura turística en la que las comunidades se vean como anfitrionas activas. La seguridad, la hospitalidad y la participación ciudadana son fundamentales para asegurar que el turismo sea una experiencia positiva tanto para los visitantes como para los residentes de los destinos. 

Desde AMCHAM Guadalajara, reiteramos nuestro compromiso con impulsar iniciativas que eleven el perfil turístico de Jalisco y consoliden a México como un referente global en turismo de alto valor. Con el Mundial de la FIFA 2026 en el horizonte, vemos una oportunidad única para que los tres países de América del Norte presentemos a la región como un bloque unido, mostrando la riqueza y diversidad cultural que nos caracteriza. Seguiremos promoviendo alianzas estratégicas con nuestros aliados regionales, fortaleciendo las capacidades locales y apoyando eventos que no solo inspiren, sino que consoliden a la región de Norteamérica como la más próspera, competitiva e innovadora del mundo.

AMERICAN CHAMBER/MEXICO
Guadalajara | 12 | mayo | 2025