La ciberseguridad se ha convertido en uno de los principales desafíos para las empresas en México. Lo que antes parecía un problema exclusivo de grandes corporaciones o dependencias federales, hoy impacta directamente a las micro, pequeñas y medianas empresas (MiPyMEs), especialmente en estados como San Luis Potosí, donde el número de intentos de ataque se ha disparado de forma alarmante.
Hasta 4 mil ataques cibernéticos en SLP
De acuerdo con Fernando Díaz, especialista en ciberdefensa y socio fundador de TGK, en la entidad potosina se registran hasta 4 mil intentos de ataques cibernéticos diarios contra empresas, una cifra que refleja la constante exposición de los negocios locales a amenazas digitales. Este fenómeno no solo compromete información sensible, sino que también puede generar pérdidas económicas millonarias y afectar la reputación de las compañías.
México: un país bajo ataque constante
El problema no es exclusivo de San Luis Potosí. A nivel nacional, México enfrenta una auténtica “guerra digital silenciosa”. Diversos informes recientes señalan que en 2025 se registraron hasta 59 millones de ciberataques diarios en el país; solo en el primer trimestre del mismo año, se acumularon 35 mil millones de intentos de ataques. Entre enero y junio de 2025, la cifra superó los 40 mil millones de intentos. En promedio, México enfrenta alrededor de 300 mil ataques diarios en distintos sectores.
Estos datos colocan al país entre los más atacados de América Latina y evidencian un crecimiento acelerado de los delitos informáticos en los últimos años. Además, estudios indican que más del 60% de las violaciones de datos están relacionadas con errores humanos o contraseñas comprometidas, lo que agrava la vulnerabilidad de las empresas.
San Luis Potosí: empresas en la mira
En el caso de San Luis Potosí, el panorama es particularmente preocupante. Según expertos, cada una de las aproximadamente 4 mil empresas instaladas en la entidad ha enfrentado al menos un intento de ataque diario. El método más frecuente es el compromiso de correos electrónicos corporativos, una técnica mediante la cual los ciberdelincuentes logran infiltrarse en cuentas empresariales para: Interceptar comunicaciones internas; suplantar identidades; solicitar transferencias fraudulentas; y acceder a información confidencial. El impacto económico de estos ataques puede alcanzar hasta 1.3 millones de pesos por incidente, sin contar el daño reputacional, que en muchos casos resulta irreversible.
¿Qué es lo que realmente roban?
Los ataques cibernéticos no siempre buscan “hackear” sistemas complejos. En muchos casos, los delincuentes apuntan a información básica pero valiosa: Datos personales, nombres, direcciones, teléfonos; contraseñas y accesos a sistemas; información bancaria y financiera; bases de datos de clientes; e información estratégica o comercial. En México, millones de personas han sido víctimas de fraudes digitales, donde el robo de contraseñas y datos personales encabeza la lista de afectaciones.
Principales tipos de ataques
Entre los ataques más comunes que afectan a empresas mexicanas destacan: Phishing, correos o mensajes falsos para robar datos; ransomware, secuestro de información a cambio de dinero; fraude por correo empresarial; malware, software malicioso que infecta equipos; y suplantación de identidad digital. El phishing, en particular, es uno de los métodos más efectivos, ya que explota el error humano como puerta de entrada.
¿Cómo evitar ser víctima?
Ante este escenario, especialistas recomiendan adoptar medidas básicas pero efectivas de prevención: Utilizar contraseñas seguras y únicas; activar la verificación en dos pasos; no abrir enlaces o archivos sospechosos; capacitar al personal constantemente; mantener sistemas y antivirus actualizados; y realizar respaldos periódicos de la información. Una de las claves es entender que la ciberseguridad no depende solo de la tecnología, sino también de la conciencia y hábitos de los usuarios.
¿Qué hacer si ya ocurrió un ataque?
En caso de ser víctima de un ciberataque, actuar rápidamente puede marcar la diferencia: Desconectar los equipos afectados de la red; cambiar contraseñas de inmediato; notificar a bancos si hay riesgo financiero; documentar el incidente; reportar a autoridades como la Policía Cibernética de la Guardia Nacional; también es recomendable buscar apoyo de especialistas en ciberseguridad para contener el daño.
Respuesta local ante la amenaza
Ante el incremento de estos ataques, organismos empresariales han comenzado a tomar acciones. En San Luis Potosí, Industriales Potosinos A.C. (IPAC) anunció el foro “Cyber Guard Day”, que se llevará a cabo en el Tecnológico de Monterrey, con el objetivo de capacitar a empresarios y fortalecer sus esquemas de protección digital.
El evento contará con la participación de expertos que ofrecerán un diagnóstico claro de los riesgos actuales, así como protocolos de protección y áreas de oportunidad para que los empresarios locales dejen de ser blancos fáciles. "La magnitud de los daños demanda que las empresas sean más cautelosas y generen esquemas de protección sólidos", señalaron los organizadores.
Una amenaza que ya no puede ignorarse
La transformación digital ha abierto nuevas oportunidades para las empresas, pero también ha incrementado su exposición a riesgos. Hoy, cualquier negocio, sin importar su tamaño, puede convertirse en objetivo de la ciberdelincuencia. En estados como San Luis Potosí, donde se registran miles de intentos de ataque cada día, la ciberseguridad ha dejado de ser un tema opcional para convertirse en una prioridad urgente. La diferencia entre prevenir y reaccionar puede significar la supervivencia de una empresa en un entorno cada vez más digital y vulnerable.
¿Cómo atacan a las empresas?
Phishing
Engaño a través de correos, mensajes o páginas falsas para que la víctima entregue contraseñas, datos bancarios o información confidencial.
Ransomware
Secuestro de información: los delincuentes bloquean archivos o sistemas y exigen un pago para liberarlos.
Malware
Software malicioso que se instala en equipos para robar datos, espiar actividades o dañar sistemas sin que el usuario lo note.
Fraude por correo empresarial
Suplantación de cuentas de correo de una empresa para ordenar pagos falsos, modificar transferencias o engañar a empleados y proveedores.
“Cómo proteger tu empresa”
- Contraseñas seguras
- Verificación en dos pasos
- Capacitación
.gif)
