Seguridad de la Información y Protección de Datos: Prioridad Estratégica para México en la Era de la IA

En la era digital actual, la seguridad de la información y la protección de datos se han convertido en prioridades estratégicas para las organizaciones a nivel mundial. El costo anual del cibercrimen sigue en ascenso, proyectándose en $13.8 billones de dólares para 2028 (frente a $8.15 billones en 2023). Para contrarrestar las amenazas, las organizaciones están aumentando significativamente sus inversiones en seguridad: Gartner pronostica que el gasto global en ciberseguridad alcanzará $212 mil millones de dólares en 2025 (15% más vs 2024). Este incremento refleja la urgencia que sienten los líderes ante riesgos como pérdida de datos cuyo costo promedio global ronda los $4.88 M USD por incidente.

A nivel internacional, los marcos regulatorios de privacidad se han endurecido. El GDPR europeo impone sanciones de hasta 4% de los ingresos globales, mientras que en Estados Unidos leyes estatales como la CCPA (de California) marcan la pauta para la protección del consumidor. Gartner estima que para 2024, 75% de la población mundial vivirá bajo regulaciones modernas de privacidad, aunque 60% de las empresas reguladas tiene complicaciones para cumplir plenamente con ellas.

Al mismo tiempo, tecnologías emergentes como inteligencia artificial, nube, bases de datos masivas, ERP y CRM están ampliando la superficie de ataque. Para 2027, el mas del 17% de los incidentes globales involucrará IA generativa (Gartner), tanto defensiva como ofensiva. Herramientas automatizadas elevan la sofisticación de ataques como phishing, ransomware y explotación de accesos privilegiados para el robo de datos. Sin embargo, el factor humano sigue siendo determinante: hasta 95% de las brechas tienen su origen en errores, malas configuraciones o falta de controles.

Panorama mexicano: amenazas crecientes y modernización regulatoria

México enfrenta un escenario especialmente complejo. Durante la primera mitad de 2024, el país registró más de 31 mil millones de intentos de ciberataque, el 55% de toda Latinoamérica. México es también el segundo país más atacado por ransomware en la región, con 237 mil intentos en un año (reportados). Los sectores más afectados: administración pública, financiero, retail y servicios profesionales. En instituciones financieras, más del 93% reportó incidentes de seguridad el último año.

Frente a este entorno, la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) fue actualizada recientemente para alinearse a estándares como GDPR, ampliando definiciones, obligaciones y sanciones, e incorporando principios aplicables a proyectos de IA, automatización y análisis avanzado de datos.

Recomendaciones para líderes mexicanos

1. Elevar la ciberseguridad a nivel estratégico: asignar presupuesto, gobernanza y participación directa de los CEO´s, empresarios y líderes en general.
2. Adoptar seguridad por diseño: incorporar tecnologías y servicios especualizados para la protección de datos, cifrado, clasificación de la información, controles de acceso y monitoreo en tiempo real de el intercambio de datos e información en todos los procesos y activos de las empresas.
3. Cumplimiento normativo proactivo: actualizar avisos, contratos, consentimiento y evaluaciones de impacto y elevarlos en tecnologías especializadas para el control de información, monitoreo y control.
4. Fortalecer la cultura interna: entrenar y sensibilizar continuamente al personal para reducir riesgos humanos. Definir personal y roles específicos para el aseguramiento de la información y gobierno de datos.

Conclusión: Parece un camino largo y complicado; sin embargo, la concientización y “monetización” del riesgo puede representar el primer gran paso hacia la protección de la información, En un entorno donde los datos son activos críticos, protegerlos ya no es opcional. Para México, la seguridad de la información es hoy un factor de competitividad, continuidad operativa y confianza empresarial.