Sophos revela que México es el segundo país más afectado por robo de identidad y ataques de ransomware

Las organizaciones mexicanas enfrentan una crisis severa debido al incremento exponencial en las brechas de seguridad relacionadas con credenciales corporativas. El informe State of Identity Security 2026, desarrollado por la firma de ciberseguridad Sophos, revela que el 83.3 % de las empresas en el país sufrió al menos un incidente de este tipo durante el último año. Esta cifra posiciona a la nación como la segunda más afectada a nivel mundial, superada únicamente por Suiza.

El panorama local supera por un margen amplio el promedio global de afectación, el cual se sitúa en un 70.9 %. El robo de contraseñas, el compromiso de cuentas y la gestión deficiente de accesos automatizados abren las puertas al secuestro de datos digitales. De acuerdo con el estudio realizado entre 5000 líderes de tecnología, dos de cada tres ataques de ransomware inician mediante la vulneración de accesos, lo que confirma un cambio en las estrategias de las organizaciones criminales.

La vulnerabilidad de las identidades no humanas y la inteligencia artificial

La superficie de ataque en el entorno digital moderno se ha expandido debido a la proliferación de infraestructuras automatizadas. Ross McKerchar, director de seguridad de la información en Sophos, advierte que los agentes de inteligencia artificial y las cuentas de servicio reciben privilegios con una rapidez que supera la capacidad de supervisión de los equipos técnicos. El principal desafío actual radica en las denominadas identidades no humanas, que engloban a las interfaces de programación de aplicaciones, tóquenes y accesos automatizados en la nube.

Los datos estadísticos del reporte exponen una marcada falta de visibilidad corporativa sobre estos recursos tecnológicos:

• Relación con brechas del sistema: El 41 % de los accesos ilícitos detectados se vincula directamente con una administración deficiente de las identidades no humanas.
• Ausencia de auditorías regulares: Apenas una de cada tres compañías realiza revisiones o modificaciones periódicas en sus cuentas automatizadas.
• Deficiencia en la supervisión de inicios de sesión: Solo el 24 % de las empresas en el mercado monitorea de forma continua los comportamientos sospechosos en sus plataformas.
• Monitoreo mínimo especializado: Únicamente el 11 % de las organizaciones mantiene un control constante sobre los accesos de herramientas de inteligencia artificial.

Las corporaciones que descuidan la seguridad de estas cuentas automatizadas registran un 22 % más de probabilidades de sufrir pérdidas financieras directas. Además, el costo económico para restablecer las operaciones normales tras un incidente se eleva de forma significativa.

Impacto económico del ransomware y estrategias de prevención

El secuestro de información digital ha evolucionado para dejar atrás los métodos de intrusión basados exclusivamente en software malicioso tradicional. Los atacantes prefieren abusar de contraseñas válidas previamente extraídas de los sistemas corporativos. Entre los efectos más perjudiciales de las brechas de accesos se encuentran la pérdida de datos confidenciales, el bloqueo de operaciones por ransomware y el fraude financiero directo. Sophos calcula que el costo promedio de recuperación para una empresa afectada alcanza los 1.64 millones de dólares.

A pesar de la alta exposición a los riesgos informáticos, México destaca de manera positiva en la detección temprana de las amenazas. El informe señala que solo el 9.8 % de las empresas del país falló en detener los ataques antes de que causaran daños graves. Sin embargo, la rápida expansión de los sistemas automatizados exige el fortalecimiento urgente de las defensas mediante modelos de confianza cero, autenticación multifactor y herramientas de detección y respuesta ante amenazas a identidades. La visibilidad completa del ecosistema virtual resulta indispensable para anticiparse a los peligros emergentes de la economía global.