Una guía para la resiliencia en ciberseguridad en México

Digital Trust Insights 2025, edición México

¿Hay preparación para enfrentar las amenazas cibernéticas?

Los resultados de la Digital Trust Insights 2025, edición México revelaron una creciente toma de conciencia y preocupación por el acelerado cambio tecnológico y sus posibles vulnerabilidades. Tanto en México como en el mundo, más de la mitad de los encuestados indicó que los riesgos cibernéticos son su segunda prioridad de mitigación para los siguientes 12 meses.

Las organizaciones están reconociendo la necesidad crítica de proteger sus activos digitales ante la amenaza continua de los ciberataques y las brechas de datos, que pueden tener un impacto tanto financiero como reputacional.

Sin embargo, las amenazas que generan mayor preocupación en las empresas son, precisamente, aquellas para las que están menos preparadas, según los ejecutivos de seguridad encuestados.

Gráfica: ¿cuáles son las ciberamenazas más preocupantes en México?

Digital Trust Insights 2025

Consulta el reporte con todos los resultados.

Del potencial a la protección: el papel de las tecnologías emergentes

La adopción de tecnologías emergentes está transformando el panorama de los ciberataques, lo que demanda protocolos de seguridad robustos para gestionar las complejidades digitales y protegerse contra las amenazas cibernéticas emergentes.

De acuerdo con los encuestados, las tres tecnologías con mayor impacto en la superficie de ataque cibernético son la inteligencia artificial generativa o GenAI, la tecnología en la nube (<50%, respectivamente) y los dispositivos conectados (45%).

La marcada tendencia global en el uso de la inteligencia artificial generativa está planteando el doble desafío de aprovechar su potencial y mantener a la organización protegida contra sus vulnerabilidades.


 

¿Cómo lograr una ciberresiliencia efectiva?

En cuanto a la resiliencia cibernética, las empresas en México están avanzando, aunque existen brechas que requieren atención. Por ejemplo, solo el 42% ha identificado los procesos empresariales críticos y el 37% ha desarrollado manuales de recuperación cibernética a nivel organizacional.

Los hallazgos de nuestra encuesta destacan la necesidad de establecer vínculos sólidos de colaboración, tanto dentro como fuera de la organización, respaldados por un liderazgo seguro y competente para gestionar las amenazas y responder a incidentes.

Un liderazgo efectivo en ciberseguridad también implica asegurar el cumplimiento mediante controles y estrategias adecuadas.

Si bien un 25% coincidió en que las regulaciones ayudaron a fortalecer sus programas de ciberseguridad, también es importante considerar los retos en la gestión del cambio regulatorio y el mantenimiento del cumplimiento.

gráfica: ¿Cuáles son las acciones más frecuentes en los equipos de ciberseguridad?

¿Por qué las empresas están aumentando sus presupuestos de ciberseguridad?

Aunque en diferentes montos, la mayoría de las organizaciones en México (83%) afirmó que espera aumentar sus presupuestos de ciberseguridad. Entre los ejecutivos encuestados, el principal enfoque de inversión es acelerar los tiempos de respuesta a incidentes cibernéticos. 

Sin embargo, tanto los líderes de negocio como los de tecnología mantienen prioridades distintas dentro de este enfoque. Mientras que los primeros buscan primero destinar recursos hacia la protección y confianza de datos, los segundos consideran que la seguridad en la nube debe ocupar el primer lugar.

En términos de retorno de inversión, las organizaciones están reconociendo cada vez más a la ciberseguridad como una ventaja competitiva.

La ciberseguridad está posicionándose no solo como un mecanismo defensivo, sino como un activo que puede contribuir al crecimiento de la organización.

Gráfica: ciberseguridad como ventaja competitiva, principales áreas de influencia

Fortaleciendo la resiliencia cibernética desde la alta dirección

El Chief Information Security Officer (CISO) está directamente relacionado con la estrategia y la resiliencia organizacional, particularmente en el contexto de las amenazas cibernéticas en evolución y los avances tecnológicos. Algunas acciones por parte de la alta dirección para respaldar el rol de CISO consisten en:

  • Mantener reuniones regulares con el CISO y el CRO para entender los vectores de amenaza más preocupantes y mantenerse informado sobre los esfuerzos de mitigación

  • Entre ambos líderes, entender y guiar los esfuerzos de cumplimiento, coordinando acciones entre las unidades de negocio y abordando cualquier brecha de conocimiento sobre el cumplimiento

  • Asegurar de manera conjunta la protección de la información financiera sensible y establecer prioridades claras para las inversiones en ciberseguridad

  • Junto con el CISO, verificar la precisión y justificación de las declaraciones regulatorias relacionadas con la gestión de riesgos, desarrollando una comprensión clara del impacto de los incidentes cibernéticos

  • Mantenerse informado sobre los riesgos cibernéticos más importantes y asegurar que haya planes y financiamiento adecuados para gestionarlos de manera proactiva

  • Mantenerse al día con los requisitos regulatorios emergentes y colaborar con el CISO para asegurar que la organización cumpla con estos estándares

Metodología

La encuesta PwC 2025 Global Digital Trust Insights fue realizada a 4,042 ejecutivos de negocio y de tecnología a nivel global, entre mayo y junio de 2024. En México, participó un total de 161 personas. Los encuestados pertenecen a las áreas de tecnología, información, finanzas, seguridad de la información, dirección general, entre otras.

La mayoría opera en sectores, como transporte y logística, gobierno y servicios públicos, retail y mercado de consumo, automotriz, banca y mercado de capitales.

Contact us

Fernando Román

Fernando Román

Socio líder de Cybersecurity Risk and Regulatory, PwC México

Ana Cristina Cajiga

Ana Cristina Cajiga

Directora de Cyber, risk & regulatory, PwC México

Guillermo Franco

Guillermo Franco

Director de Cyber, risk & regulatory , PwC México

Los campos marcados con un asterisco son obligatorios(*)

Estoy de acuerdo con recibir noticias y el tratamiento de mis datos personales*

Al ingresar su dirección de correo electrónico, usted reconoce haber leído La Declaración de Privacidad (Privacy Statement) y acepta nuestro procesamiento de datos según lo establecido por la Declaración de Privacidad (incluyendo las transferencias internacionales). Si en algún momento usted cambia de opinión, y no quiere recibir información de nosotros, por favor envíenos un correo a través del siguiente formulario.

Ocultar