Los ataques de ransomware y las filtraciones de datos que ocurren cada vez con mayor frecuencia, demuestran que las afectaciones a la operación de las empresas pueden ocurrir en cualquier momento. Tan solo México (27.52%) concentra 1 de cada 5 ataques de ransomware en Latinoamérica, mostrando que las economías más grandes enfrentan un mayor número de incidentes, debido a una infraestructura digital más amplia; sugiriendo que los atacantes priorizan estas regiones que les podrían generar un beneficio económico significativo.

Ante este panorama surge un cuestionamiento: ¿Están preparadas las empresas en México para tener continuidad en sus negocios frente a un ciberataque?

Para Armando Tirado, Líder Técnico en México, de la empresa A3Sec, firma internacional especializada en ciberseguridad, la continuidad del negocio ya no puede tratarse como una medida reactiva; es necesario contar con algo más que un plan de contingencia; es necesaria una estrategia de operación unificada de ciberseguridad que asegure no sólo la protección de los datos, sino también la disponibilidad de los servicios, la antifragilidad operativa y la confianza del cliente.

El ransomware ocupa un lugar destacado de crecimiento, apareciendo en el 44% de todas las brechas analizadas de acuerdo al Informe de investigaciones sobre violaciones de datos de 2025; mientras que el hackeo mediante el uso de credenciales robadas aparece en el 34% de las infracciones en el sector manufacturero. La investigación también indica que los datos internos como los planes confidenciales, informes y correos electrónicos son el tipo de datos más robados. Mientras que el ransomware afecta al 39% de las brechas en el sector corporativo, un 88% de las brechas están dirigidas a pequeñas y medianas empresas.

“Lo anterior muestra claramente que ninguna empresa pasa desapercibida para los ciberdelincuentes. Aunque muchos corporativos ya cuentan con planes de recuperación ante ciberataques, pocas integran la ciberseguridad como un eje transversal. Por lo tanto es necesario impulsar esta transformación en empresas de todo tamaño; para la creación de una postura de ciberseguridad robusta que proteja sus activos digitales, reduzcan riesgos operativos y aseguren la continuidad del negocio”, explica el líder de A3Sec..

Al momento de recibir un ciberataque la capacidad de respuesta de la empresa demuestra la solidez de su infraestructura para dar continuidad al negocio protegiendo su información crítica, algo que también revela el nivel de ciberseguridad que ofrece a su público. Aunque el tiempo para descubrir una filtración de datos ha ido cambiando, de acuerdo al último análisis de Verizon realizado en 139 países, el tiempo promedio es de 24 días.

La continuidad del negocio se refiere a la capacidad de la organización para mantener las operaciones esenciales durante y después de una interrupción por algún ciberataque; por lo tanto un plan sólido de continuidad debe integrar varios componentes esenciales, que convergen como parte de la operación unificada de ciberseguridad, cuyo enfoque integral incluye tecnología, equipos y procesos para garantizar una protección de manera continua.

Algunos de los componentes clave son:

• Evaluación de riesgos e impacto del negocio

Se trata de priorizar cuáles son los activos esenciales que requieren estar a salvo para continuar la operación de la empresa dependiendo de la industria o sector, así como aquellos que evitan la interrupción de las operaciones comerciales. Una forma de gestionar estos riesgos es mediante la simulación de ataques y escaneo de las principales vulnerabilidades.

• Copias de seguridad y recuperación de datos

Un componente de continuidad imprescindible es implementar copias de seguridad, así como realizar frecuentemente pruebas de recursos para recuperación de datos. Asimismo contar con un equipo de respuesta a Incidentes y contar con herramientas para automatizar y acelerar respuestas, son un diferenciador importante dentro de este plan de continuidad.

• Monitoreo y protocolos de respuesta

Es esencial llevar a cabo un monitoreo avanzado de los sistemas en tiempo real para detectar amenazas, así como aplicar ejercicios para validar que tan eficaz es la respuesta del equipo de ciberseguridad ante un ataque. Además es necesario definir los protocolos de respuesta y designar roles de responsabilidad tanto para el área de tecnología como para otras áreas involucradas.

• Implementar herramientas avanzadas y capacitación

Más allá de la implementación de sistemas avanzados de detección de intrusiones y soluciones de ciberseguridad para monitorear y bloquear actividades sospechosas en tiempo real; es necesario implementar programas de concientización sobre riesgos digitales y ciberseguridad a todo el personal, esto es una forma de reducir la exposición a los errores humanos, considerando que el 60% de las intrusiones aún involucran al elemento humano.

“La confianza y credibilidad que una empresa proyecta son activos fundamentales para la continuidad del negocio. Cuando no se cuenta con una plan de continuidad y respuesta oportuna ante un ciberataque, el daño reputacional puede derivar en la pérdida de confianza del mercado, principalmente cuando se pone en riesgo información sensible. En este sentido es importante no dejar de lado el impacto que puede tener un ciberataque en la percepción pública”, finaliza el Armando Tirado.

Al adoptar un enfoque proactivo que contemple medidas robustas de ciberseguridad, las empresas pueden estar mejor preparadas para minimizar el tiempo de inactividad y proteger tantos los datos valiosos como mantener la confianza de los clientes.