CISOs en México dispuestos a pagar rescate ante ataques de ransomware
octubre 15, 2025
Dos de cada tres CISOs globalmente, equivalentes al 67%, pagarían un rescate tras un ataque de ransomware, mientras que en México esta proporción asciende al 84%, lo que representa cinco de cada seis responsables de seguridad. Este comportamiento ocurre pese a que el pago no garantiza la recuperación de datos, financia actividades ilícitas y convierte a las empresas en objetivos recurrentes.
El Estudio de Ciberseguridad: Perspectivas de los CISOs y Desafíos en México, elaborado por Proofpoint, incluyó a 1,600 CISOs de 16 países. Por primera vez, México formó parte del análisis, que busca identificar los principales desafíos en materia de seguridad digital dentro del entorno corporativo actual.
Luis Isselin, Country Manager de Proofpoint México, explicó que los resultados revelan una percepción creciente sobre la inevitabilidad de los ataques. Cuatro de cada cinco CISOs en México creen que sus empresas enfrentarán un incidente de ciberseguridad en los próximos 12 meses, cifra que supera el promedio global. Esta visión refleja una mentalidad de preparación más que de prevención.
Los factores que incrementan el riesgo son la sofisticación de las amenazas, el bajo nivel de conciencia de los empleados sobre prácticas seguras y la expansión de los activos digitales. Uno de cada dos CISOs mexicanos reconoció haber experimentado una fuga de datos sensibles durante el último año, lo que coincide con una tendencia internacional al alza.
Las amenazas más comunes a nivel global incluyen el fraude por correo electrónico, los ataques internos y el ransomware. En México, los responsables de seguridad señalan al ransomware como la amenaza más relevante por su impacto en la continuidad operativa. Le siguen el robo de identidad digital y el fraude por correo electrónico. La pérdida de datos se mantiene como la consecuencia más grave, ya que representa un activo con valor económico directo para los atacantes.
Desafíos en la gestión y protección de datos empresariales
El estudio señala que las empresas almacenan información en diversas nubes como AWS, Azure, Snowflake y Databricks, lo que dificulta su protección y control. En México, el 86% de los CISOs considera prioritaria la implementación de políticas de gobierno de datos y seguridad.
Las causas de las fugas de información se dividen entre ataques externos y negligencia interna. El 98% de los riesgos internos proviene de empleados que planean abandonar la empresa, lo que plantea un reto en la gestión del riesgo humano. Las consecuencias de estos incidentes incluyen costos de recuperación, interrupciones en la operación y sanciones legales.
El error humano se mantiene como el punto más débil. El 88% de los CISOs mexicanos considera que la falta de capacitación en seguridad digital es la principal vulnerabilidad dentro de las organizaciones. Casi todas las empresas aseguran contar con estrategias de mitigación, aunque su eficacia depende del monitoreo y la capacidad analítica.
Inteligencia artificial: riesgo y oportunidad en ciberseguridad
La inteligencia artificial generativa representa un nuevo desafío. El estudio indica que el uso no controlado de herramientas como ChatGPT o Copilot puede provocar la exposición de información sensible. A nivel global, las plataformas de colaboración y los chatbots son vistas como áreas de riesgo, mientras que en México los chatbots ocupan el primer lugar de preocupación.
El 61% de los CISOs mexicanos ha bloqueado temporalmente el uso de herramientas de IA generativa. Sin embargo, casi todos planean habilitarlas con lineamientos claros. Los responsables de seguridad buscan convertirse en facilitadores de tecnología segura más que en un obstáculo para la innovación.
El rol del CISO también ha cambiado. Hoy tiene mayor visibilidad dentro del consejo directivo, ya que los ataques digitales se perciben como amenazas directas al negocio. Entre las principales preocupaciones se encuentran la pérdida de información confidencial, la interrupción operativa y el impacto reputacional.
El estudio muestra que el 87% de los CISOs en México experimenta altos niveles de estrés, debido a la carga de trabajo y la presión por proteger a la organización. Dos de cada tres CISOs globales sienten responsabilidad personal en caso de un incidente, lo que afecta su bienestar y carrera profesional.
Los resultados de Proofpoint confirman que el panorama de ciberseguridad en México exige estrategias integrales basadas en políticas, procesos y educación digital, además del uso seguro de tecnologías emergentes como la inteligencia artificial.8
