El 75% de las organizaciones sufrió incidentes digitales en el último año, desnudando la incapacidad de los pequeños equipos de sistemas para contener la delincuencia informática.
Un estudio global aplicado a 842 profesionales de TI y ciberseguridad en abril de 2026 reveló que los ciberataques y las exigencias de respuesta técnica continua están rebasando la capacidad operativa de las áreas de sistemas de las pymes en México. El informe, elaborado por la firma WatchGuard en 20 países, expone que casi el 75% de las organizaciones con estructuras de entre dos y 2,499 empleados sufrió al menos un incidente de seguridad digital durante el último año. La problemática radica en un modelo empresarial donde la defensa informática suele descansar en equipos minúsculos, proveedores externos saturados o empleados administrativos que deben alternar la seguridad con la operación diaria del negocio.
La mecánica de las agresiones cibernéticas en el entorno corporativo nacional muestra un frente diversificado. Las infecciones por malware o virus informáticos encabezaron los reportes de afectaciones con un 33%; seguidas estrechamente por incidentes de phishing y compromisos de correos empresariales con un 32%; mientras que las brechas de datos o accesos no autorizados a información confidencial representaron el 29%. De acuerdo con datos complementarios de FortiGuard Labs, México registró la alarmante cifra de 58.1 billones de intentos de ciberataques y 30 billones de escaneos activos durante el año 2025, posicionando al país como uno de los tres mercados más golpeados de América Latina, junto a Brasil y Colombia.
Esta vulnerabilidad coincide con una digitalización acelerada y desprotegida dentro del tejido empresarial medido por el Inegi, donde el 82.1% de las unidades económicas pequeñas y el 90.9% de las medianas utilizan internet de forma cotidiana para sus actividades productivas. A pesar de que el 55% de las organizaciones encuestadas por WatchGuard considera que sus departamentos de TI están dotados adecuadamente para mantener encendidas las computadoras y los sistemas de facturación, el 67% reconoció que requiere apoyo externo urgente para manejar las exigencias de cumplimiento regulatorio, y un 54% admitió la necesidad de implementar esquemas de monitoreo y soporte continuo las 24 horas del día.
75% de las organizaciones de escala pyme sufrieron de forma directa un impacto o incidente de ciberseguridad a lo largo del último año.
58.1 billones de intentos de ciberataques totales se contabilizaron en México, ubicando al país en el top tres de los mercados más vulnerados de la región.
67% de los encargados de TI admite que sus equipos carecen de la capacidad necesaria para cumplir con las regulaciones de protección de datos vigentes.
Los escaneos delictivos ocurren de manera invisible mientras las facturas y los pedidos avanzan en los servidores de las pymes mexicanas, evidenciando que operar aplicaciones básicas de conectividad ya no es equivalente a proteger la integridad financiera de una empresa.