Guía práctica contra las ciberamenazas

Jun 17, 2026 | Capítulo Guadalajara, Innovación y TICs | 0 comments

Guía práctica contra las ciberamenazas

¿Para quién es esta guía?

Pensado para todas las personas de la empresa, independientemente de su puesto o nivel de experiencia tecnológica. Si utilizan una computadora, celular o correo electrónico en tu trabajo, este programa es para ti. No se requieren conocimientos técnicos previos. 

Panorama actual: México en la mira digital

La ciberseguridad se ha convertido en una prioridad estratégica para las organizaciones. En un entorno cada vez más digital, conocer las principales amenazas es el primer paso para fortalecer la resiliencia, proteger la información y reducir riesgos en todos los niveles de la empresa. 

35,200 +

ciberataques solo en Q1 2025

83%

empresas priorizan ciberseguridad

#2

México en LATAM con mayor cibercrimen

$10.5 B

costo mundial del cibercrimen en 2025 (USD)

Algunos datos clave de 2025:

  • El ransomware creció un 38% respecto al año anterior en México.
  • El 76% de las empresas AMCHAM destina presupuesto específico para ciberseguridad.
  • Se registra un ataque cibernético en el mundo cada 39 segundos.
  • El 67.5% de las organizaciones en México identifica la ciberseguridad como su principal riesgo.
  • Los sectores más afectados son: financiero, manufactura, gobierno y telecomunicaciones.
  • La inteligencia artificial (IA) ya es utilizada por ciberdelincuentes para hacer ataques más convincentes y automatizados.

AMCHAM y la ciberseguridad en México

Desde el Comité de Innovación y TICs, AMCHAM impulsa una visión integral de la ciberseguridad como un habilitador de la competitividad, la resiliencia y la confianza digital. Esta visión promueve una mayor coordinación institucional y una colaboración estrecha entre gobierno, industria y sociedad para fortalecer el ecosistema digital del país. 

Las ciberamenazas explicadas sin tecnicismos

A continuación encontrarás los tipos de ataques cibernéticos más comunes, explicados de manera sencilla y acompañados de ejemplos prácticos. Conocer cómo operan es el primer paso para prevenirlos. 

1. Phishing — El anzuelo digital

¿Qué es? El phishing, o suplantación de identidad, es una técnica utilizada por ciberdelincuentes para engañar a las personas y obtener información confidencial, como contraseñas, datos bancarios o información corporativa. Para lograrlo, el atacante se hace pasar por una persona, institución o empresa de confianza (por ejemplo, tu banco, el SAT, tu jefe, un proveedor o una plataforma conocida) y te contacta por correo electrónico, mensajes de texto, aplicaciones de mensajería o llamadas telefónicas. Su objetivo es que compartas información sensible, descargues un archivo o hagas clic en un enlace malicioso. 

Ejemplo: Recibes un correo, aparentemente enviado por tu banco, en el que te informan de que tu cuenta ha sido bloqueada y que debes verificar tus datos de inmediato. El mensaje te pide que accedas a un enlace para actualizar tus datos. Aunque la página parece legítima, en realidad es un sitio falso creado para robar tus contraseñas y datos bancarios. 

Variantes:

  • Spear Phishing: dirigido a una persona específica, utilizando información personal (nombre, cargo, empresa) para parecer más real.
  • Whaling: se dirige a ejecutivos de alto nivel (directores, gerentes). El mensaje parece urgente y muy personalizado.
  • Smishing: se realiza mediante SMS o aplicaciones de mensajería en lugar del correo electrónico.
  • Vishing: se realiza por teléfono. El atacante puede suplantar la voz de un colega gracias a la IA.
  • BEC (Business Email Compromise): el delincuente se hace pasar por un proveedor o un directivo para solicitar transferencias de dinero o de datos confidenciales.

 Señales de alerta:

  1. Urgencia inusual: mensajes que buscan generar presión o miedo, por ejemplo: “Tu cuenta será suspendida en 24 horas” o “Debes actuar de inmediato”. 
  1. Remitente sospechoso: el nombre parece legítimo, pero la dirección de correo electrónico o el número de contacto no corresponde a la organización. 
  2. Solicitud de información sensible: peticiones de contraseñas, códigos de verificación, datos bancarios, CURP, NSS u otra información confidencial. 
  3. Enlaces sospechosos: al colocar el cursor sobre el enlace (sin hacer clic), la dirección web no coincide con la del sitio oficial de la organización. 
  4. Archivos adjuntos inesperados: documentos o archivos que no solicitaste, especialmente si te invitan a descargarlos o a habilitar contenido adicional. 
  5. Solicitudes inusuales: transferencias urgentes, cambios de cuentas bancarias, acceso remoto a dispositivos o acciones ajenas a los procedimientos habituales. 

2. Ransomware — El secuestro digital

¿Qué es? El ransomware es un software malicioso que bloquea el acceso a tus archivos o sistemas. Los atacantes exigen un pago para liberarlos, aunque recuperar la información nunca está garantizado. Debido a su impacto operativo, financiero y reputacional, el ransomware es una de las amenazas cibernéticas más disruptivas y costosas para las organizaciones. 

Ejemplo: Al iniciar su jornada, los empleados descubren que no pueden acceder a documentos, sistemas ni bases de datos. En las pantallas aparece un mensaje que indica que la información ha sido cifrada y exige un pago para recuperar el acceso.  

¿Sabías qué? En 2025, la manufactura (15%), el comercio minorista (12%) y las telecomunicaciones (10%) concentraron una parte importante de los ataques de ransomware. Durante ese mismo periodo, el número de víctimas aumentó cerca de 70% respecto al año anterior, reflejando el crecimiento de esta amenaza a nivel global.  

3.  Malware — software malicioso

¿Qué es? El malware es cualquier programa diseñado para dañar, espiar o comprometer un dispositivo. Puede instalarse sin que lo notes y utilizarse para robar información, monitorear tu actividad o afectar el funcionamiento de tus equipos y sistemas. 

Ejemplo: Descargas un archivo adjunto o documento enviado por un remitente desconocido. Sin darte cuenta, se instala un programa malicioso que comienza a recopilar datos de tu dispositivo, incluidos contraseñas, datos personales o información financiera.   

4. Ingeniería social — Hackear personas

¿Qué es? La ingeniería social consiste en engañar a las personas para que compartan información, otorguen accesos o realicen acciones que normalmente no harían. Los atacantes suelen aprovechar la confianza, la urgencia o el temor para manipular a sus víctimas. 

Ejemplo: Recibes una llamada de alguien que dice que pertenece al área de soporte técnico de una empresa o de un proveedor de servicios. La persona te informa de un supuesto problema urgente en tu equipo y te solicita instalar un programa o concederle acceso remoto para solucionarlo. Una vez obtenido el acceso, puede robar información, instalar software malicioso o comprometer otros sistemas.  

5. DDoS — El colapso del servicio

¿Qué es? Un ataque DDoS (Denegación Distribuida de Servicio) busca sobrecargar un sitio web, aplicación o sistema con un volumen masivo de tráfico falso hasta volverlo lento, inestable o completamente inaccesible para los usuarios legítimos. 

Ejemplo: Durante una temporada de alta demanda, el sitio web de una cadena de tiendas recibe un volumen extraordinario de solicitudes maliciosas que impide procesar pedidos y atender a los clientes. Como resultado, el servicio se interrumpe durante varias horas, lo que genera pérdidas económicas y afecta la reputación de la empresa.  

7. Amenazas impulsadas por IA — La nueva frontera

La inteligencia artificial está transformando la forma en que operan los ciberdelincuentes, permitiéndoles crear ataques más convincentes, personalizados y difíciles de detectar.

  • Deepfakes de voz y video: permiten imitar la voz o la imagen de una persona para solicitar transferencias, acceder a información confidencial o a sistemas.
  • Phishing hiperpersonalizado: mensajes elaborados con información específica sobre la víctima, redactados de forma natural y con menos señales evidentes de fraude.
  • Malware adaptable: programas maliciosos capaces de modificar su comportamiento o apariencia para evadir las herramientas de detección.
  • Automatización de ataques: La IA permite escalar campañas maliciosas y dirigir múltiples ataques simultáneamente con mayor rapidez y precisión.

Cómo protegerse: acciones concretas

Recomendaciones para la organización

Acción recomendada Por qué importa
Activar autenticación de dos factores (2FA) en todas las cuentas Aunque roben tu contraseña, sin el segundo código no podrán entrar.
Usar contraseñas largas y únicas por servicio (mínimo 12 caracteres) Las contraseñas cortas o repetidas son las primeras que prueban los atacantes.
Actualizar sistemas y aplicaciones regularmente Las actualizaciones corrigen vulnerabilidades que los atacantes explotan.
Capacitar al personal en identificación de phishing El factor humano es el punto de entrada en el 90% de los incidentes.
Hacer copias de seguridad (backup) diarias en ubicación separada Ante un ransomware, el backup es la diferencia entre días de caída y minutos.
Usar VPN al conectarse desde redes públicas o remotas Las redes públicas (cafés, aeropuertos) pueden ser interceptadas fácilmente.
Establecer un plan de respuesta ante incidentes Tener el protocolo listo reduce el impacto ante un ataque.
Limitar accesos: cada persona solo ve lo que necesita para su trabajo Si un empleado es comprometido, el daño queda contenido a su área.

Recomendaciones para el día a día

Ante cualquier correo, mensaje, llamada o solicitud inesperada, recuerda estas cuatro acciones: 

  1.  PAUSA. No actúes de inmediato, incluso si el mensaje parece urgente o solicita una respuesta rápida. 
  2. VERIFICA. Confirma la autenticidad de la solicitud a través de un canal independiente, utilizando un número telefónico o un contacto que ya conozcas. 
  3. DESCONFÍA. Mantente alerta ante solicitudes de contraseñas, datos personales, transferencias de dinero, códigos de verificación o acceso remoto a dispositivos. 
  4. REPORTA. Si identificas algo inusual o sospechoso, notifícalo de inmediato al área de TI o al responsable de seguridad de tu organización. 

 

Recomendaciones para directivos y tomadores de decisión

La ciberseguridad ya no es únicamente una responsabilidad del área de tecnología; es un componente esencial de la continuidad operativa, la gestión de riesgos y la resiliencia empresarial. Las organizaciones que incorporan la ciberseguridad como una prioridad estratégica suelen estar mejor preparadas para prevenir incidentes, responder oportunamente y minimizar su impacto. 

Algunas acciones clave incluyen:

  • Designar un responsable de ciberseguridad (CISO o equivalente) con acceso directo a la alta dirección.
  • Incorporar la ciberseguridad a la agenda de los consejos de administración y de los comités ejecutivos.
  • Asignar recursos específicos para fortalecer las capacidades de prevención, detección y respuesta.
  • Evaluar mecanismos de transferencia de riesgo, como seguros especializados en ciberseguridad.
  • Extender los estándares de seguridad a los proveedores y terceros con acceso a información o sistemas críticos.
  • Adoptar enfoques de seguridad modernos, como el modelo Zero Trust, basado en la verificación continua de usuarios, dispositivos y accesos.

Marco legal y regulatorio en México

La transformación digital conlleva nuevas responsabilidades. Operar en entornos digitales requiere proteger adecuadamente la información, gestionar los riesgos de seguridad y cumplir con las obligaciones legales aplicables en materia de privacidad y protección de datos. Más allá del cumplimiento normativo, fortalecer las prácticas de seguridad contribuye a generar confianza entre clientes, colaboradores y socios de negocio, y a reducir la exposición a riesgos operativos, financieros y reputacionales.

Marco / Normativa Qué implica para tu empresa
LFPDPPP (Ley Federal de Protección de Datos Personales en Posesión de Particulares) Toda empresa que maneje datos personales debe contar con un aviso de privacidad, medidas de seguridad y procedimientos de respuesta ante brechas.
Plan Nacional de Ciberseguridad 2025–2030 Establece lineamientos para los sectores público y privado. Impulsa la autenticación multifactor y los modelos Zero Trust en las infraestructuras críticas.
Regulaciones sectoriales (CNBV, IMSSS, IMPI) Los sectores financiero, de salud y de propiedad intelectual tienen requisitos adicionales de ciberseguridad. Consulta con tu abogado especializado.

 

Sectores con mayor exposición al riesgo cibernético en México 

Todos los sectores son vulnerables, pero algunos concentran mayor atención de los ciberdelincuentes por el valor de sus datos o la criticidad de sus operaciones:

 

39%

Ransomware — amenaza #1

27%

Phishing — amenaza #2

15%

Manufactura más afectada

12%

Retail y alimentos en riesgo

 

Sectores prioritarios y sus vulnerabilidades típicas

Sector Vulnerabilidades típicas Consecuencia de un ataque
Financiero y Banca Sistemas legados, accesos remotos, APIs de terceros Fraude, robo de fondos, pérdida de confianza de clientes
Manufactura e Industria Equipos industriales conectados (IoT/OT), sin parches Paralización de producción, sabotaje de líneas
Gobierno y Sector Público Infraestructura crítica, datos ciudadanos masivos Filtración de datos personales de millones de ciudadanos
Salud y Hospitales Dispositivos médicos conectados, historial de pacientes Chantaje con datos clínicos, riesgo a la vida de pacientes
Comercio y Retail Plataformas e-commerce, datos de tarjetas de crédito Robo de datos de pago, fraude masivo a clientes
PyMEs (todas las industrias) Falta de estrategia, contraseñas débiles, sin capacitación Pérdida total de información, cierre del negocio

 

Lista de verificación: fortalece la ciberseguridad de tu organización 

Utiliza esta lista para identificar fortalezas y áreas de oportunidad en materia de ciberseguridad. Cada elemento contribuye a construir una organización más segura, resiliente y preparada para enfrentar riesgos digitales. 

NIVEL BÁSICO — Fundamentos esenciales de ciberseguridad 

 

  •       [ ] Antivirus/antimalware actualizado en todos los equipos
  •       [ ] Contraseñas robustas (mínimo 12 caracteres, sin datos personales)
  •       [ ] Autenticación de dos factores en correo y sistemas críticos
  •       [ ] Actualizaciones automáticas de sistema operativo y aplicaciones
  •       [ ] Backup diario automatizado y probado
  •       [ ] Empleados saben cómo reportar un incidente de seguridad

 

NIVEL INTERMEDIO —Protección de información y operaciones crítica 

 

  •       [ ] Política formal de contraseñas y gestión de accesos
  •       [ ] Capacitación de phishing al menos una vez al año
  •       [ ] Segmentación de red (administración separada de operaciones)
  •       [ ] Gestión de acceso privilegiado (solo administradores tienen permisos elevados)
  •       [ ] Plan de respuesta ante incidentes documentado y comunicado
  •       [ ] Revisión de seguridad de proveedores con acceso a sistemas

 

NIVEL AVANZADO — Resiliencia y gestión estratégica de ciberseguridad 

 

  •       [ ] CISO o responsable de seguridad con reporte a dirección
  •       [ ] Modelo Zero Trust implementado
  •       [ ] Monitoreo continuo y detección de amenazas en tiempo real (SOC/SIEM)
  •       [ ] Pruebas de penetración (pentesting) anuales
  •       [ ] Seguro de ciberriesgo contratado
  •       [ ] Programa de formación continua con simulacros de phishing
  •       [ ] Cumplimiento de LFPDPPP y regulaciones sectoriales auditado

Conceptos clave para la ciberseguridad

La ciberseguridad tiene su propio lenguaje. Conocer estos conceptos te ayudará a comprender mejor los riesgos, a participar en conversaciones informadas y a tomar decisiones más seguras en el entorno digital. 

Término Significado en términos simples
Ransomware Software que ‘secuestra’ tus archivos y exige un rescate para devolverlos.
Phishing Correos electrónicos/mensajes falsos que te engañan para robar tus datos.
Malware Cualquier software diseñado para dañar o espiar tu dispositivo.
Firewall Un ‘portero digital’ que controla lo que entra y sale de tu red.
VPN El túnel seguro protege tu conexión a internet, especialmente en redes públicas.
2FA / MFA Segundo paso de verificación (código por SMS, app), además de la contraseña.
Ingeniería Social Manipular a las personas para que compartan información confidencial.
Zero Trust Modelo de seguridad en el que nadie tiene acceso automático, aunque ya esté dentro de la red.
DDoS Ataque que colapsa un sitio web bombardeándolo con tráfico falso.
CISO Chief Information Security Officer. El responsable de la ciberseguridad en una empresa.
Backup Copia de seguridad de tus datos en una ubicación diferente.
Deepfake Video o audio falso generado con IA que imita a una persona real.
Brecha de datos Cuando la información confidencial es accedida a o robada por personas no autorizadas.
Parche de seguridad Actualización de software que corrige una vulnerabilidad conocida.
IoT / OT Dispositivos conectados a internet como cámaras, sensores, maquinaria industrial.

AMERICAN CHAMBER/MEXICO | CAPITULO GUADALAJARA
Guadalajara | 17 | junio | 2026