WrightStudio - stock.adobe.com
México invierte menos en ciberseguridad que el estándar global
El 86% de las empresas mexicanas planea aumentar su inversión en 2026, especialmen-te en detección de amenazas mediante IA, gestión de identidades, protección de datos, seguridad en la nube y evaluaciones de vulnerabilidad.
Las empresas mexicanas destinan apenas el 3,4 % de su presupuesto de TI, en promedio, a la ciberseguridad, cifra que se sitúa entre dos y cuatro veces por debajo del estándar global (entre el 7 % y el 15 %), a pesar de que el país concentra alrededor del 55 % de las amenazas cibernéticas de América Latina, de acuerdo con datos de IDC México y Kaspersky analizados por IQSEC.
Durante el primer semestre de 2025, México registró 40,6 mil millones de intentos de ciberataque, según datos de Fortinet, y 47 % de las organizaciones reportó pérdidas de entre 100 mil y 10 millones de dólares por brechas de seguridad (PwC, 2025).
La brecha se amplía al analizar la inversión con respecto a los ingresos. Mientras las comparaciones internacionales recomiendan destinar entre 0,4 % y 1,5 % de la facturación anual a la ciberseguridad, en México el promedio ronda apenas el 0,10 %, según estimaciones basadas en IDC México (2025), PwC (2025) y Kaspersky (2025). "Para una empresa con ingresos de mil millones de pesos, eso equivale a destinar poco más de tres millones de pesos anuales a ciberseguridad, frente a los 10 millones que marcarían el piso del estándar recomendado", explicó Sergio Navarro, director de Preventa de IQSEC.
Sin embargo, existe un punto de inflexión. Según el estudio “Inversión en Ciberseguridad en México” de IQSEC, el 86 % de las empresas en México planea aumentar su inversión en ciberseguridad durante 2026, especialmente en áreas de mayor prioridad como:
- detección de amenazas mediante inteligencia artificial (63 %),
- gestión de identidades (55 %),
- protección de datos (51 %),
- seguridad en la nube (46 %) y
- evaluaciones de vulnerabilidad (44 %).
"Llevamos años advirtiendo que la pregunta no es si una organización va a ser atacada, sino cuándo. Lo que estos datos confirman es que la subinversión sistemática en ciberseguridad no es solo un riesgo técnico: es un riesgo financiero y de continuidad del negocio que muchas organizaciones aún no han traducido a su lenguaje directivo", señaló Navarro.
Empresas medianas son las más expuestas
IQSEC destacó que el segmento más expuesto es el de las empresas cuyos ingresos están entre 500 y 2.000 millones de pesos mexicanos. Estas organizaciones invierten entre 0,2 % y 0,5 % de sus ingresos en ciberseguridad, muy por debajo de los estándares recomendados.
"El problema no es solo de presupuesto; es de visibilidad del riesgo y de falta de personal especializado en ciberseguridad. Cuando no se mide el impacto financiero de un incidente, es difícil justificar la inversión preventiva. Ahí es donde el acompañamiento estratégico con especialistas en el tema marca la diferencia", agregó Sergio Navarro.
Mordor Intelligence (2025) proyecta que el mercado de ciberseguridad en México pasará de 47.600 millones de pesos mexicanos en 2025 a 91.800 millones de pesos en 2031, con una tasa de crecimiento anual compuesto del 11,4 %. Esta expansión no solo refleja el aumento en la frecuencia e impacto de los ataques, sino también una mayor conciencia sobre la necesidad de proteger infraestructuras digitales críticas.
"Las organizaciones que estructuren su estrategia hoy estarán mejor posicionadas. Las que posterguen la decisión enfrentarán costos significativamente mayores", concluyó el especialista de Ciberseguridad de IQSEC.
Investigue más sobre Estrategias de TI
-
![]()
Las finanzas abiertas aumentan los retos de identidad digital
-
![]()
México escala en el mapa del ransomware
Por: Adrián Campos Cárdenas
-
![]()
Asegurar la identidad digital es clave para digitalizar el gobierno en México
-
![]()
CURP biométrica requerirá adoptar un esquema de ciberseguridad por diseño
Por: Melisa Osores
