Un reporte recién liberado muestra que la inversión local en ciberseguridad, está por debajo de la media a nivel global. Esto a pesar de concentrar más de la mitad de las amenazas digitales en América Latina, por esto se deben tomar medidas al respecto.
Lo anterior se dio a conocer, como parte del análisis “Inversión en Ciberseguridad en México” elaborado por IQSEC. En general, el documento muestra que las empresas a nivel local destinan en promedio, sólo un 3.4 % de su presupuesto de TI a seguridad.
“Para una organización con ingresos de mil millones de pesos, eso equivale a un poco más de tres millones de pesos anuales en protección. Frente a los diez millones, que marcarían el piso del estándar recomendado”, mencionó Sergio Navarro, director de Preventa en IQSEC.
De este modo, la inversión local en ciberseguridad implica un cierto nivel de riesgo se sitúa por debajo de las recomendaciones globales. Esta brecha, se amplía al observar la inversión en relación a los ingresos, ya que en México apenas se alcanza un 0.10 %.
Esta subinversión se refleja en los datos, ya que en la primera mitad del 2025, México registró 40.6 mil millones de intentos de ataques. Además, el 47 % de las empresas reportaron pérdidas de 100 mil a 10 millones de dólares, por brechas de seguridad.
“Ya tenemos años advirtiendo, que la pregunta no es si una empresa será vulnerada sino cuándo sucederá. Estas cifras confirman una subinversión sistemática en la ciberseguridad, esto no es solo un riesgo técnico ya que afecta a las áreas financieras y operativas”, acotó el directivo.
Es necesario incrementar la inversión local en ciberseguridad
A pesar de todo ello, solo el 40 % de las empresas calcula financieramente su nivel de exposición al riesgo. Algo que dificulta la toma de decisiones, así como la justificación de mayores presupuestos, por esto la inversión local en ciberseguridad debe crecer.
En este sentido, el estudio de IQSEC reveló un punto de inflexión donde el 86 % de las empresas locales planea crecer su inversión en seguridad en 2026. Con alta prioridad en la detección de las amenazas mediante IA (63 %) y gestión de identidades (55 %).
“El problema no es solo de presupuesto; es de visibilidad del riesgo y falta de talento especializado. Cuando no se mide el impacto financiero de un incidente, es más difícil justificar la inversión preventiva. Por eso, el seguimiento estratégico con especialistas marca la diferencia”, afirmó Navarro.
Otras áreas críticas para el sector productivo del país, son la protección cloud (46 %) y las evaluaciones de vulnerabilidades (44 %). Así, la inversión local en ciberseguridad debe enfocarse en optimizar las estrategias de protección de la información sensible.
Finalmente, algunas proyecciones de Mordor Intelligence señalan que el mercado de ciberseguridad en México crecerá en los siguientes años. Así pasará de un valor de 47 mil millones de pesos en 2025 a 91 mil millones en 2031, con crecimientos de 11.4 %.
“Así, las empresas que estructuren su estrategia van a posicionarse mejor. Aquellas que posterguen esto enfrentarán costos significativamente mayores. Esto refleja, tanto el aumento e impacto de los ataques como una mayor conciencia, sobre estos requerimientos”, finalizó el directivo.
