Pymes mexicanas enfrentan pérdidas de 100 mil dólares por ciberataque

Por: Redacción | 30 de noviembre de 2025, 5:00 pm CST

Cada 11 segundos ocurre un intento de ciberataque en América Latina, y México figura entre los tres principales objetivos regionales, de acuerdo con el Ebook de Ciberseguridad para PyMEs y MiPyMEs 2025, elaborado por Delta Protect. El reporte indica que las pequeñas y medianas empresas mexicanas enfrentan pérdidas superiores a 100 mil dólares por incidente.

El estudio, presentado en el marco del Día Internacional de la Seguridad Informática, detalla que los costos de recuperación incluyen pagos de rescate digital, reparación de sistemas, tiempo de inactividad, sanciones regulatorias y afectaciones reputacionales. Según el documento, estas empresas tienen menor capacidad para absorber daños financieros por su infraestructura limitada.

Vulnerabilidades y origen de los ataques

Más del 90% de los ciberataques inician a través de correo electrónico o robo de credenciales, lo que coloca al factor humano como la principal brecha de seguridad. Antonio Arellano, cofundador de Delta Protect, señaló que muchas empresas operan bajo la creencia errónea de que no son un objetivo para los atacantes.

El informe destaca que cerca del 80% de los ataques no son sofisticados; se basan en vulnerabilidades comunes, sistemas desactualizados o prácticas insuficientes de protección. Entre las amenazas más frecuentes se encuentra el ransomware, capaz de cifrar bases de datos y paralizar operaciones.

Impacto y medidas preventivas

Las pymes son consideradas objetivos de “bajo esfuerzo” para los ciberatacantes por manejar información valiosa sin mecanismos robustos de defensa digital. Esta situación incrementa el riesgo económico y operativo, y coloca a México entre los países con mayor exposición a amenazas informáticas en la región.

Santiago Fuentes, co-CEO de Delta Protect, señaló la importancia de fortalecer la gobernanza interna y comentó que la empresa impulsa servicios como CISO as a Service, orientados a mejorar la capacidad de respuesta de pymes y mipymes.

El estudio recomienda adoptar prácticas de bajo costo, capacitación continua al personal y soluciones escalables de protección digital para aumentar la resiliencia empresarial ante un entorno de creciente riesgo cibernético.