Aunque el Día del Internet Seguro se conmemoró hace unos días, la conversación sobre protección digital sigue más vigente que nunca. En un país donde la digitalización avanza con rapidez en sectores como banca, comercio, salud e industria, la ciberseguridad se ha convertido en un tema estratégico para empresas, instituciones y usuarios.

México se mantiene entre los países más atacados de América Latina. Entre agosto de 2024 y julio de 2025, se registraron 237 mil intentos de ataque de ransomware, de acuerdo con datos de Kaspersky. Este escenario refleja un aumento en la sofisticación de las amenazas, impulsadas por automatización y herramientas basadas en inteligencia artificial.

Matías Szmulewiez, Cybersecurity Practice Head en Baufest, explica que los ataques actuales ya no son masivos ni aleatorios, sino campañas dirigidas que buscan vulnerabilidades específicas en sistemas, identidades y personas. Ante ello, señala que la ciberseguridad debe dejar de verse como un conjunto de herramientas técnicas y asumirse como un componente estratégico del negocio.

Uno de los errores más comunes en las organizaciones es reaccionar solo cuando el daño ya está hecho. La falta de prevención puede derivar en pérdidas económicas, interrupciones operativas y afectaciones reputacionales difíciles de revertir. Por ello, Szmulewiez destaca la importancia de adoptar un enfoque preventivo basado en la gestión continua del riesgo.

La ciberseguridad moderna integra varias capas: protección desde el desarrollo de aplicaciones, control de accesos, monitoreo permanente de infraestructuras y detección temprana de comportamientos anómalos mediante analítica avanzada. Más que sumar controles, se trata de coordinar esfuerzos con una visión integral.

El factor humano sigue siendo una de las principales vulnerabilidades. Prácticas como el phishing y la ingeniería social continúan siendo puertas de entrada para los atacantes. Por ello, los programas de capacitación y concientización se han vuelto esenciales para reducir riesgos.

A esto se suma un desafío emergente: la adopción acelerada de inteligencia artificial dentro de las organizaciones. Aunque la IA es una aliada para detectar amenazas y automatizar respuestas, también introduce nuevos riesgos si no se protege adecuadamente el ciclo de vida de los modelos y los datos que los alimentan.

Szmulewiez subraya que la ciberseguridad no debe verse como un freno a la innovación, sino como un habilitador del crecimiento digital. Las organizaciones que integran la seguridad desde el diseño y monitorean su exposición de forma continua están mejor preparadas para operar con confianza.

La reflexión que deja el Día del Internet Seguro es clara: en un entorno cada vez más interconectado, la pregunta ya no es si una organización será atacada, sino qué tan preparada está para prevenir, detectar y responder. México tiene la oportunidad de fortalecer su madurez digital apostando por estrategias integrales, cultura organizacional y visión de largo plazo.