México se ha convertido en uno de los países más afectados por brechas de identidad y ransomware a nivel mundial. El nuevo reporte State of Identity Security 2026 de Sophos revela que el 83,3% de las empresas mexicanas experimentó al menos un incidente relacionado con identidades en el último año, posicionándose como el segundo país más afectado del estudio, solo detrás de Suiza. Este dato supera significativamente al promedio global del 70,9% y evidencia la importancia de las vulnerabilidades en contraseñas, cuentas comprometidas y accesos automatizados como principales vectores de ataque para ransomware, robo de información y fraude financiero.
El estudio, que incluyó a 5,000 líderes de TI y ciberseguridad en 17 países, también destaca que el 66% de los ataques de ransomware comenzaron con el compromiso de identidades, señalando un cambio en las tácticas de los ciberdelincuentes, quienes ahora buscan secuestrar accesos en lugar de simplemente vulnerar sistemas. Ross McKerchar, Chief Information Security Officer de Sophos, enfatiza que 'las identidades se han convertido en la principal superficie de ataque en la ciberseguridad moderna'.
Un hallazgo preocupante del reporte es el crecimiento acelerado de las identidades no humanas (NHI), como cuentas de servicio, APIs, tokens y accesos automatizados, que son ampliamente utilizados en entornos corporativos pero a menudo carecen de la debida visibilidad por parte de las organizaciones. El 41% de las brechas estuvo relacionado con una mala gestión de identidades no humanas, y solo el 24% de las organizaciones monitorea continuamente comportamientos sospechosos de inicio de sesión.
Las consecuencias de las brechas de identidad son graves, con el robo de datos (49%), ransomware (48%) y robo financiero (47%) como las principales afectaciones reportadas por las organizaciones. El impacto económico es significativo, con Sophos estimando que el costo promedio de recuperación tras una brecha relacionada con identidades alcanzó los 1,64 millones de dólares.
A pesar de que México destaca en la detección de incidentes, sigue siendo altamente expuesto a estos riesgos cibernéticos. La falta de prácticas sólidas en la gestión de identidades no humanas y la insuficiente supervisión de comportamientos sospechosos incrementan la probabilidad de sufrir robo financiero y elevan los costos de recuperación en promedio en 150 mil dólares.
Etiquetas: Ciberseguridad, Ransomware, Identidad, México, Tecnología · Ciberseguridad global
About the Author
